Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

To velja tudi za:

  • Microsoft .NET Framework 3.5

Povzetek

Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči oddaljeno izvajanje kode, ko .NET Framework procesov odpeti vložek. Napadalec, ki uspešno izkorišča to ranljivost programske opreme z uporabo .NET Framework lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami.

Izkoristiti ranljivost, napadalec bi najprej morali prepričati uporabnika, da odprete zlonamerne dokument ali aplikacija.

Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrjuje odpeti vložek.

Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8421.

Pomembno

  • Vse posodobitve za Windows 8.1, Windows RT 8.1 in Windows Server 2012 R2 zahtevajo posodobitev KB 2919355 v obstati umestiti. Priporočamo, da namestite posodobitev KB 2919355 v računalniku Windows 8.1 temelji, Windows RT 8.1 ali Windows Server 2012 R2-tako, da prejmete posodobitve v prihodnosti.

  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Znane težave

Po v septembra 2018 .NET Framework varnostne posodobitve velja odločiti CVE-2018-8421 (.NET Framework ranljivost oddaljenega izvajanja kode), SharePoint out-of-the-box potek dela prenehajo delovati.

Za več informacij o tem znana težava, oglejte ta članek iz Microsoftove zbirke znanja:

4465015 Poteki dela SharePoint prenehal delovati po namestitvi varnostne posodobitve .NET za CVE-2018-8421

Če želite več informacij o tej varnostni posodobitvi

Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice.

  • 4457056 Opis varnostne le posodobiti za ogrodje .NET Framework 3.5 za Windows 8.1 ter pomočnik R2 2012 (KB 4457056)

  • 4457028 Opis samo varnost modernizirati zakaj .NET Framework 4.5.2 za Windows 8.1 ter pomočnik R2 2012 (KB 4457028)

  • 4457026 Opis samo varnost modernizirati zakaj .NET Framework 4.6, 4.6.1 in 4.6.2, 4.7, 4.7.1 4.7.2 za Windows 8.1 ter pomočnik R2 2012 (KB 4457026)

Kako pridobiti pomoč in podporo za te varnostne posodobitve

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365