ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ.NET Framework กระบวนการป้อนข้อมูลที่ไม่น่าเชื่อถือ โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ในซอฟต์แวร์ โดยใช้.NET Framework อาจใช้เวลาควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล

เพื่อทำลายช่องโหว่ที่ โจมตีจะแรกได้ไปชวนผู้ใช้เพื่อเปิดเอกสารที่เป็นอันตรายหรือแอพลิเคชัน

การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบการป้อนข้อมูลที่ไม่น่าเชื่อถือ

เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8421

สิ่งสำคัญ

  • จำเป็นต้องปรับปรุงทั้งหมดสำหรับ 4.6 กรอบงาน.NET สำหรับ Windows Server 2008 Service Pack 2 (SP2) ที่มีการติดตั้งการปรับปรุง d3dcompiler_47.dll เราขอแนะนำให้ คุณติดตั้งการปรับปรุง d3dcompiler_47.dll มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง d3dcompiler_47.dll, KB 4019478.

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ปัญหาที่ทราบ

หลังจาก2018 กันยายนปรับปรุงความปลอดภัยของ.NET Frameworkถูกนำไปใช้เมื่อต้องการแก้ไขCVE-2018-8421 (.NET Framework เสี่ยงการเรียกใช้โค้ดจากระยะไกล), เวิร์กโฟลว์ออก--ตัวอย่างกล่องของ SharePoint หยุดทำงาน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้รู้จัก ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

4465015 เวิร์กโฟลว์ SharePoint หยุดทำงานหลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย.NET สำหรับ CVE-2018-8421

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

  • 4457043 คำอธิบายเกี่ยวกับความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 2.0 SP2 และ 3.0 SP2 สำหรับ Windows Server 2008 SP2 (KB 4457043)

  • 4457038 คำอธิบายเกี่ยวกับความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 4.5.2 สำหรับ 7 SP1, Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB 4457038)

  • 4457035 คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยของ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ สำหรับ.NET Framework 4.6 สำหรับ Server 2008 SP2 (KB 4457035)

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×