Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Visa produkter som artikeln gäller.

Sammanfattning

Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som arbetar med administrativa rättigheter.

För att utnyttja säkerhetsproblemet förmå angripare först användaren att öppna ett skadligt dokument eller program.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-8759.

Viktigt

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdateringarna 2978120och 2978128.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 4040973 beskrivning av säkerhet och kvalitet samlade för.NET Framework 4.6, 4.6.1, 4.6.2 och 4.7 för Windows 7 SP1 och Windows Server 2008 R2 SP1 och.NET Framework 4.6 för Windows Server 2008 SP2: 12 September 2017

  • 4040977 beskrivning av säkerhet och kvalitet samlade för.NET Framework 4.5.2 för Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2: 12 September 2017

  • 4040980 beskrivning av säkerhet och kvalitet samlade för.NET Framework 3.5.1 för Windows 7 SP1 och Windows Server 2008 R2 SP1: 12 September 2017

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdateringarna 2978120och 2978128.

Skaffa hjälp och support för den här säkerhetsuppdateringen

Gäller för

Den här artikeln gäller följande:  

  • Microsoft.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 och 4.7 när det används med:

    • Windows Server 2008 R2 servicepack 1

    • Windows 7 servicepack 1

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders