Sammanfattning
Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som arbetar med administrativa rättigheter.
För att utnyttja säkerhetsproblemet förmå angripare först användaren att öppna ett skadligt dokument eller program.
Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-8759.
Viktigt
-
Alla uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din dator med Windows RT 8.1, Windows 8.1 eller Windows Server 2012 R2 så att du får uppdateringar i framtiden.
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Information om vad uppdateringen ersätter
Den här uppdateringen ersätter uppdateringarna 4019114, 4035038, 4014983och 4032115.
Ytterligare information om den här säkerhetsuppdateringen
Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.
-
4040956 beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2 och 4.7 för Windows 8.1, RT 8.1 för Windows och Windows Server 2012 R2: 12 September 2017
-
4040958 beskrivning av säkerhet endast uppdatering för.NET Framework 4.5.2 för Windows 8.1, RT 8.1 för Windows och Windows Server 2012 R2: 12 September 2017
-
4040967 beskrivning av säkerhet endast uppdatering för.NET Framework 3.5 för Windows 8.1, RT 8.1 för Windows och Windows Server 2012 R2: 12 September 2017
Skaffa hjälp och support för den här säkerhetsuppdateringen
-
Hjälp för att installera uppdateringar: Windows Update FAQ
-
Säkerhetslösningar för IT-proffs: TechNet Security Support och felsökning
-
Hjälp för att skydda dina Windows-baserade produkter och tjänster från virus och skadliga program: Skydda Microsoft
-
Lokal support enligt ditt land: Internationellt stöd
Gäller för
Den här artikeln gäller följande:
-
Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 och 4.7 när det används med:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-