Sammanfattning
Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som arbetar med administrativa rättigheter.
För att utnyttja säkerhetsproblemet förmå angripare först användaren att öppna ett skadligt dokument eller program.
Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-8759.
Viktigt
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter uppdateringarna 4019113, 4035037, 4014982och 4032114.
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.
-
4040955 beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2 och 4.7 för Windows Server 2012: 12 September 2017
-
4040959 beskrivning av säkerhet endast uppdatering för.NET Framework 4.5.2 för Windows Server 2012: 12 September 2017
-
4040965 beskrivning av säkerhet endast uppdatering för.NET Framework 3.5 för Windows Server 2012: 12 September 2017
Skaffa hjälp och support för den här säkerhetsuppdateringen
-
Hjälp för att installera uppdateringar: Windows Update FAQ
-
Säkerhetslösningar för IT-proffs: TechNet Security Support och felsökning
-
Hjälp för att skydda dina Windows-baserade produkter och tjänster från virus och skadliga program: Skydda Microsoft
-
Lokal support enligt ditt land: Internationellt stöd
Gäller för
Den här artikeln gäller följande:
-
Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 och 4.7 när det används med:
-
Windows Server 2012
-