ความปลอดภัยและการสะสมคุณภาพสำหรับ.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 สำหรับ Windows Server 2012: 12 กันยายน 2017

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ Microsoft .NET Framework ประมวลผลการป้อนข้อมูลที่ไม่น่าเชื่อถือ โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ในซอฟต์แวร์ โดยใช้.NET Framework อาจใช้เวลาควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ทำงาน โดยใช้สิทธิ์ผู้ดูแล

การทำลายช่องโหว่ที่ โจมตีต้องแรกไปชวนผู้ใช้เพื่อเปิดเอกสารที่เป็นอันตรายหรือแอพลิเคชัน

การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่แก้ไขวิธี.NET Framework ตรวจสอบการป้อนข้อมูลที่ไม่น่าเชื่อถือ เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-8759

สิ่งสำคัญ

ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลการแทนที่การปรับปรุง

โปรแกรมปรับปรุงนี้แทนการปรับปรุง2978121และ2978127

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

4040971คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 สำหรับ Windows Server 2012: 12 กันยายน 2017
4040975คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ Windows Server 2012: 12 กันยายน 2017
4040979คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 3.5 สำหรับ Windows Server 2012: 12 กันยายน 2017

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Microsoft
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล

นำไปใช้กับ

บทความนี้ใช้ต่อไปนี้:

Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 เมื่อใช้กับ:
- Windows Server 2012

ความปลอดภัยและการสะสมคุณภาพสำหรับ.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ และ 4.7 สำหรับ Windows Server 2012: 12 กันยายน 2017

สรุป

ข้อมูลการแทนที่การปรับปรุง

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

นำไปใช้กับ

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!