สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ.NET Framework กระบวนการป้อนข้อมูลที่ไม่น่าเชื่อถือ โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ในซอฟต์แวร์ โดยใช้.NET Framework อาจใช้เวลาควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล
เพื่อทำลายช่องโหว่ที่ โจมตีจะแรกได้ไปชวนผู้ใช้เพื่อเปิดเอกสารที่เป็นอันตรายหรือแอพลิเคชัน
การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบการป้อนข้อมูลที่ไม่น่าเชื่อถือ
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8421
สิ่งสำคัญ
-
การปรับปรุงทั้งหมดสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 จำเป็นต้องมี d3dcompiler_47.dll ติดตั้ง เราขอแนะนำให้ คุณติดตั้ง d3dcompiler_47.dll ที่มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ d3dcompiler_47.dllKB 4019990.
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ปัญหาที่ทราบ
หลังจาก2018 กันยายนปรับปรุงความปลอดภัยของ.NET Frameworkถูกนำไปใช้เมื่อต้องการแก้ไขCVE-2018-8421 (.NET Framework เสี่ยงการเรียกใช้โค้ดจากระยะไกล), เวิร์กโฟลว์ออก--ตัวอย่างกล่องของ SharePoint หยุดทำงาน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้รู้จัก ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
4465015 เวิร์กโฟลว์ SharePoint หยุดทำงานหลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัย.NET สำหรับ CVE-2018-8421
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
-
4457044 คำอธิบายเกี่ยวกับความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 3.5.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 (KB 4457044)
-
4457038 คำอธิบายเกี่ยวกับความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 4.5.2 สำหรับ 7 SP1, Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB 4457038)
-
4457035 คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยของ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ สำหรับ.NET Framework 4.6 สำหรับ Server 2008 SP2 (KB 4457035)
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์:รักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล