Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Rezime

Ova bezbednosna ispravka rešava ranjivost u Microsoft .NET Framework koja može dozvoliti daljinsko izvršavanje koda kada .NET Framework obrađuje nepouzdani unos. Napadač koji uspešno iskorišćava ovu ranjivost u softver koristeći .NET Framework mogao da preuzme kontrolu nad sistemom. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirajte nove naloge koji imaju puna korisnička prava. Korisnici čiji nalozi su konfigurisani da imam manje prava korisnika na sistem mogao biti manje ugroženim od korisnika koji rade sa administrativnim korisnička prava.

Da iskoristi ranjivost, napadač se prvo bi morao da ubedi korisnika da biste otvorili zlonamernog dokumenta ili aplikacije.

Sigurnost ažuriranje rješava ranjivost ispravljanjem kako .NET Framework valjanost nepouzdani unos.

Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8421.

Važno

  • Sve ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtevaju da se d3dcompiler_47.dll je instaliran. Preporučujemo da instalirate uključene d3dcompiler_47.dll prije primjene ove nadopune. Za više informacija o u d3dcompiler_47.dll, pogledajteKB 4019990.

  • Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.

Poznati problemi

Nakon na septembra 2018 .NET Framework bezbednosnu ispravku se primenjuje riješiti CVE-2018-8421 (.NET Framework udaljenog koda pogubljenje ranjivost), SharePoint izlaz iz kutije tokova posla prestati sa radom.

Za više informacija o ovom poznatom problemu, pogledajte sledeći članak u Microsoft bazi znanja:

4465015 Tokovi posla SharePoint prestati sa radom nakon što instalirate .NET bezbednosnih ispravki za CVE-2018-8421

Dodatne informacije o ovoj bezbednosnoj ispravci

Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda.

  • 4457055 Opis bezbednosti samo ispravke za .NET Framework 3.5.1 za Windows 7 SP1 i Server 2008 R2 SP1 (KB 4457055)

  • 4457030 Opis bezbednosti samo ispravke za .NET Framework 4.5.2 za Windows 7 SP1, Server 2008 R2 SP1 i Server 2008 SP2 (KB 4457030)

  • 4457027 Opis bezbednosti samo ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 7 SP1 i Server 2008 R2 SP1 i za .NET Framework 4.6 za Server 2008 SP2 (KB 4457027)

Kako da biste dobili pomoć i podršku za ovu bezbednosnu ispravku

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.