Visa produkter som artikeln gäller.

Sammanfattning

Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som arbetar med administrativa rättigheter.

För att utnyttja säkerhetsproblemet förmå angripare först användaren att öppna ett skadligt dokument eller program.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-8759.

Viktigt

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdateringarna 2987128och 2978116.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.

  • 4040957 beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2 och 4.7 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och.NET Framework 4.6 för Windows Server 2008 SP2: 12 September 2017

  • 4040960 beskrivning av säkerhet endast uppdatering för.NET Framework 4.5.2 för Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2: 12 September 2017

  • 4040964 beskrivning av säkerhet endast uppdatering för.NET Framework 2.0 SP2 för Windows Server 2008 SP2: 12 September 2017

Skaffa hjälp och support för den här säkerhetsuppdateringen

Gäller för

Den här artikeln gäller följande:

 

  • Microsoft.NET Framework 2.0 SP2, 4.5.2 och 4.6 när det används med:

    • Windows Server 2008 Service Pack 2

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×