Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Visa produkter som artikeln gäller.

Sammanfattning

Den här säkerhetsuppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när Microsoft.NET Framework bearbetar indata som inte är betrodd. En angripare som lyckas utnyttja detta säkerhetsproblem i programvara med hjälp av.NET Framework kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som arbetar med administrativa rättigheter.

För att utnyttja säkerhetsproblemet förmå angripare först användaren att öppna ett skadligt dokument eller program.

Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata som inte är betrodd. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-8759.

Viktigt

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter uppdateringarna 2978121och 2978127.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 4040971 beskrivning av säkerhet och kvalitet samlade för.NET Framework 4.6, 4.6.1, 4.6.2 och 4.7 för Windows Server 2012: 12 September 2017

  • 4040975 beskrivning av säkerhet och kvalitet samlade för.NET Framework 4.5.2 för Windows Server 2012: 12 September 2017

  • 4040979 beskrivning av säkerhet och kvalitet samlade för.NET Framework 3.5 för Windows Server 2012: 12 September 2017

Skaffa hjälp och support för den här säkerhetsuppdateringen

Gäller för

Den här artikeln gäller följande:  

  • Microsoft.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 och 4.7 när det används med:

    • Windows Server 2012

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.