Se odnosi na:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Rezime
Ova bezbednosna ispravka rešava ranjivost u Microsoft .NET Framework koja može dozvoliti daljinsko izvršavanje koda kada Microsoft .NET Framework ne biste proverili valjanost unosa ispravno. Napadač koji uspešno iskorišćava ova ranjivost mogla da preuzme kontrolu nad sistemom. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirajte nove naloge koji koriste puna korisnička prava. Korisnici čiji nalozi su konfigurisani da imam manje prava korisnika na sistem mogao biti manje ugroženim od korisnika koji aregranted administrativni korisnik prava.
Da iskoristi ranjivost, napadač mora da prođe određeni unos u aplikaciju koja koristi podložne metode .NET Framework.
Sigurnost ažuriranje rješava ranjivost ispravljanjem kako .NET Framework valjanost unosa.
Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8540.
Važno
-
Sve ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtevaju da d3dcompiler_47.dll ispravka instalirana. Preporučujemo da instalirate ispravku uključene d3dcompiler_47.dll prije primjene ove nadopune. Za više informacija o u d3dcompiler_47.dll, pogledajte KB 4019990.
-
Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.
Dodatne informacije o ovoj bezbednosnoj ispravci
Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda.
-
4470641 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 3.5 za Windows 7 SP1 i Server 2008 R2 SP1 (KB 4470641)
-
4470637 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 4.5.2 za Windows 7 SP1, Server 2008 R2 SP1 i SP2 Server 2008 (KB 4470637)
-
4470640 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 7 SP1 i Server 2008 R2 SP1 i za .NET Framework 4.6 za Server 2008 SP2 (KB 4470640)
Kako da biste dobili pomoć i podršku za ovu bezbednosnu ispravku
-
Pomoć za instaliranje ispravki: Windows Update-najčešća pitanja
-
Zaštitite na internetu i kod kuće: Bezbednost operativnog sistema Windows podržava
-
Lokalnu podršku prema domovini: Međunarodna podrška