Povzetek
Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči oddaljeno izvajanje kode, ko .NET Framework procesov odpeti vložek. Napadalec, ki uspešno izkorišča to ranljivost programske opreme z uporabo .NET Framework lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami.
Izkoristiti ranljivost, napadalec bi najprej morali prepričati uporabnika, da odprete zlonamerne dokument ali aplikacija.
Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrjuje odpeti vložek.
Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8421.
Pomembno
-
Vse posodobitve za .NET Framework 4.6 za Windows Server 2008 Service Pack 2 (SP2) zahtevajo, da d3dcompiler_47.dll posodobitev nameščena. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o posodobitvi d3dcompiler_47.dll, glejte KB 4019478.
-
Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.
Znane težave
Po v septembra 2018 .NET Framework varnostne posodobitve velja odločiti CVE-2018-8421 (.NET Framework ranljivost oddaljenega izvajanja kode), SharePoint out-of-the-box potek dela prenehajo delovati.
Za več informacij o tem znana težava, oglejte ta članek iz Microsoftove zbirke znanja:
4465015 Poteki dela SharePoint prenehal delovati po namestitvi varnostne posodobitve .NET za CVE-2018-8421
Če želite več informacij o tej varnostni posodobitvi
Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice. Izdelki lahko vsebujejo informacije znana težava.
-
4457043 Opis varnosti in kakovosti zbiranja za servisni paket SP2 za .NET tramovje 2.0 ter 3.0 SP2 zakaj okno pomočnik 2008 SP2 (KB 4457043)
-
4457038 Opis varnosti in kakovosti zbiranja za .NET Framework 4.5.2 zakaj okno 7 SP1, pomočnik 2008 R2 SP1, ter pomočnik 2008 SP2 (KB 4457038)
-
4457035 Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zakaj okno 7 SP1 ter pomočnik 2008 R2 SP1 in za ogrodje .NET Framework 4.6 zakaj pomočnik 2008 SP2 (KB 4457035)
Kako pridobiti pomoč in podporo za te varnostne posodobitve
-
Pomoč za namestitev posodobitve: Windows Update FAQ
-
Pomoč za zaščito vaš okno-osnova izdelkov in storitev od kačji strup ter malware:Microsoft varno
-
Lokalno podporo po vaši državi: Mednarodna podpora