Gäller för:
Microsoft.NET Framework 3.5, Microsoft.NET Framework 4.5.2, Microsoft.NET Framework 4.6, Microsoft.NET Framework 4.6.1, Microsoft.NET Framework 4.6.2, Microsoft.NET Framework-4.7, Microsoft.NET Framework 4.7.1, Microsoft.NET Framework 4.7.2
Sammanfattning
Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. Angriparen kan sedan installera program. Visa, ändra eller ta bort data. eller skapa nya konton med fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administrativa rättigheter för granyed.
Om du vill utnyttja säkerhetsproblemet har angriparen passera särskilda indata till ett program som använder mottagliga metoder för.NET Framework.
Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata.
Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8540.
Viktigt!
-
Alla uppdateringar för Windows 8.1 och Windows Server 2012 R2 kräver uppdateringen KB 2919355 installeras. Vi rekommenderar att du installerar uppdatering KB 2919355 på en dator med Windows 8.1, Windows RT 8.1 eller Windows Server 2012 R2 så att du får uppdateringar i framtiden.
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.
-
4470602 beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 3.5 för Windows 8.1 och Server 2012 R2 (KB 4470602)
-
4470491 beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.5.2 för Windows 8.1 och Server 2012 R2 (KB 4470491)
-
4470499 beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 8.1 och Server 2012 R2 (KB 4470499)
Skaffa hjälp och support för den här säkerhetsuppdateringen
-
Hjälp för att installera uppdateringar: Windows Update FAQ
-
Skydda dig online och hemma: stöd för Windows-säkerhet
-
Lokal support enligt ditt land: Internationellt stöd
