Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Detta gäller även för:

  • Microsoft.NET Framework 3.5

Sammanfattning

Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet.

Utnyttja säkerhetsproblemet måste först en angripare förmå användaren att öppna ett skadligt dokument eller program.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd.

Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8421.

Viktigt!

  • Alla uppdateringar för Windows 8.1, RT 8.1 för Windows och Windows Server 2012 R2 kräver uppdatering KB 2919355 ska installeras. Vi rekommenderar att du installerar uppdatering KB 2919355 på din Windows 8.1-baserade, Windows RT 8.1-baserade eller Windows Server 2012 R2-baserad dator så att du får uppdateringar i framtiden.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Kända problem

Efter den September 2018 säkerhetsuppdateringen för.NET Framework används Lös CVE-2018-8421 (.NET Framework säkerhetsproblem) arbetsflöden för SharePoint out-of-the-box slutar att fungera.

Mer information om det här kända problemet finns i följande artikel i Microsoft Knowledge Base:

4465015 Arbetsflöden för SharePoint fungerar inte efter installation av säkerhetsuppdateringar för .NET för CVE-2018-8421

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.

  • 4457056 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 3.5 för Windows 8.1 och Server 2012 R2 (KB 4457056)

  • 4457028 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.5.2 för Windows 8.1 och Server 2012 R2 (KB 4457028)

  • 4457026 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 8.1 och Server 2012 R2 (KB 4457026)

Skaffa hjälp och support för den här säkerhetsuppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.