İçin geçerlidir:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Özet
Bu güvenlik güncelleştirmesi Microsoft .NET Framework Microsoft .NET Framework Giriş doğru olmayan doğruladığınızda, uzaktan kod yürütülmesine izin bir güvenlik açığını giderir. Bu güvenlik açığından başarıyla yararlanan bir saldırganın etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; görüntüleme, değiştirme veya verileri Sil; veya kullanan tam kullanıcı hakları olan yeni hesaplar oluşturabilir. Hesapları sistem üzerinde daha az kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, kullanıcılar daha az etkilenen olabilir kimin aregranted yönetimsel kullanıcı hakları.
Güvenlik açığından yararlanabilmesi için bir saldırgan etkilenmesini .NET Framework yöntemleri kullanan bir uygulama için belirli giriş geçirmek vardır.
Bu güvenlik güncelleştirmesi, .NET Framework Giriş doğrulama biçimini düzelterek güvenlik açığını giderir.
Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-8540.
Önemli
-
.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 için tüm güncelleştirmeleri d3dcompiler_47.dll güncelleştirme yüklü olması gerekir. Bu güncelleştirmeyi uygulamadan önce içerdiği d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. D3dcompiler_47.dll hakkında daha fazla bilgi için bkz: KB 4019990.
-
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında ek bilgi
Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir.
-
4470641 açıklaması güvenlik ve kalite toplaması için .NET Framework 3.5 için Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4470641)
-
4470637 açıklaması güvenlik ve kalite toplaması 4.5.2 .NET Framework için Windows 7 SP1, Server 2008 R2 SP1 ve Server 2008 SP2 (KB 4470637)
-
4470640 açıklaması güvenlik ve kalite toplaması 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 .NET Framework için Windows 7 SP1 ve Server 2008 R2 SP1 ve .NET Framework 4.6 Server 2008 SP2 (KB 4470640)
Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir
-
Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS
-
Çevrimiçi ve evde Kendinizi koruyun: Windows güvenlik desteği
-
Ülkenize uygun yerel destek: Uluslararası Destek