Se odnosi na:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Rezime
Ova bezbednosna ispravka rešava ranjivost u Microsoft .NET Framework koja može dozvoliti daljinsko izvršavanje koda kada Microsoft .NET Framework ne biste proverili valjanost unosa ispravno. Napadač koji uspešno iskorišćava ova ranjivost mogla da preuzme kontrolu nad sistemom. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirajte nove naloge koji koriste puna korisnička prava. Korisnici čiji nalozi su konfigurisani da imam manje prava korisnika na sistem može biti manje uticaj na nego korisnici kojima je odobren administrativni korisnik.
Da iskoristi ranjivost, napadač mora da prođe određeni unos u aplikaciju koja koristi podložne metode .NET Framework.
Sigurnost ažuriranje rješava ranjivost ispravljanjem kako .NET Framework valjanost unosa.
Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8540.
Važno
-
Sve ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtevaju da d3dcompiler_47.dll ispravka instalirana. Preporučujemo da instalirate ispravku uključene d3dcompiler_47.dll prije primjene ove nadopune. Za više informacija o u d3dcompiler_47.dll, pogledajte KB 4019990.
-
Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.
Dodatne informacije o ovoj bezbednosnoj ispravci
Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda.
-
4470629 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 3.5 za Windows Server 2012 (KB 4470629)
-
4470623 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 4.5.2 za Windows Server 2012 (KB 4470623)
-
4470638 opis bezbednosti i kvaliteta zbirnih hitnih ispravki za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows Server 2012 (KB 4470638)
Kako da biste dobili pomoć i podršku za ovu bezbednosnu ispravku
-
Pomoć za instaliranje ispravki: Windows Update-najčešća pitanja
-
Zaštitite na internetu i kod kuće: Bezbednost operativnog sistema Windows podržava
-
Lokalnu podršku prema domovini: Međunarodna podrška