Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

ดูผลิตภัณฑ์ที่เกี่ยวข้องกับบทความนี้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ Microsoft .NET Framework ประมวลผลการป้อนข้อมูลที่ไม่น่าเชื่อถือ โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ในซอฟต์แวร์ โดยใช้.NET Framework อาจใช้เวลาควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงาน โดยใช้สิทธิ์ผู้ดูแล

การทำลายช่องโหว่ที่ โจมตีต้องแรกไปชวนผู้ใช้เพื่อเปิดเอกสารที่เป็นอันตรายหรือแอพลิเคชัน

การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่แก้ไขวิธี.NET Framework ตรวจสอบการป้อนข้อมูลที่ไม่น่าเชื่อถือ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-8759

สิ่งสำคัญ

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลการแทนที่การปรับปรุง

โปรแกรมปรับปรุงนี้แทนการปรับปรุง2978120และ2978128

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

  • 4040973คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 สำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 และ สำหรับ.NET Framework 4.6 สำหรับ Windows Server 2008 SP2: 12 กันยายน 2017

  • 4040977คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ Windows 7 SP1, Windows Server 2008 R2 SP1 และ Windows Server 2008 SP2: 12 กันยายน 2017

  • 4040980คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 3.5.1 สำหรับ Windows 7 SP1 และ Windows Server 2008 R2 SP1: 12 กันยายน 2017

ข้อมูลการแทนที่การปรับปรุง

โปรแกรมปรับปรุงนี้แทนการปรับปรุง2978120และ2978128

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

นำไปใช้กับ

บทความนี้ใช้ต่อไปนี้:  

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 เมื่อใช้กับ:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย