Se odnosi na:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Rezime
Ova bezbednosna ispravka rešava ranjivost u Microsoft .NET Framework koja može dozvoliti daljinsko izvršavanje koda kada Microsoft .NET Framework ne biste proverili valjanost unosa ispravno. Napadač koji uspešno iskorišćava ova ranjivost mogla da preuzme kontrolu nad sistemom. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirajte nove naloge koji koriste puna korisnička prava. Korisnici čiji nalozi su konfigurisani da imam manje prava korisnika na sistem može biti manje uticaj na nego korisnici kojima je odobren administrativni korisnik.
Da iskoristi ranjivost, napadač mora da prođe određeni unos u aplikaciju koja koristi podložne metode .NET Framework.
Sigurnost ažuriranje rješava ranjivost ispravljanjem kako .NET Framework valjanost unosa.
Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8540.
Važno
-
Sve ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtevaju da d3dcompiler_47.dll ispravka instalirana. Preporučujemo da instalirate ispravku uključene d3dcompiler_47.dll prije primjene ove nadopune. Za više informacija o u d3dcompiler_47.dll, pogledajte KB 4019990.
-
Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.
Dodatne informacije o ovoj bezbednosnoj ispravci
Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda.
-
4470600 opis bezbednosti samo ispravke za .NET Framework 3.5.1 za Windows 7 SP1 i Server 2008 R2 SP1 (KB 4470600)
-
4470493 opis bezbednosti samo ispravke za .NET Framework 4.5.2 za Windows 7 SP1, Server 2008 R2 SP1 i Server 2008 SP2 (KB 4470493)
-
4470500 opis bezbednosti samo ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 i .NET Framework 4.6 za Windows Server 2008 SP2 (KB 4470500)
Kako da biste dobili pomoć i podršku za ovu bezbednosnu ispravku
-
Pomoć za instaliranje ispravki: Windows Update-najčešća pitanja
-
Zaštitite na internetu i kod kuće: Bezbednost operativnog sistema Windows podržava
-
Lokalnu podršku prema domovini: Međunarodna podrška