Загальні відомості

Оновлення системи безпеки усуває дефект у Microsoft .NET Framework, який дозволяє дистанційне виконання програмного коду під час .NET Framework, обробляє ненадійний вводу. Зловмисник успішно використовує цей дефект програмного забезпечення за допомогою .NET Framework, може тривати контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які працюють з права адміністратора.

Можна використовувати вразливості, якими б спочатку переконати користувача, щоб відкрити зловмисні документ або програма.

Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє ненадійний вводу.

Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8421.

Увага!

  • Всі оновлення для .NET Framework, 4.6 для Windows Server 2008 з пакетом оновлень 2 (SP2), потрібно d3dcompiler_47.dll оновлення інстальовано. Корпорація Майкрософт рекомендує, інсталюйте оновлення включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про оновлення d3dcompiler_47.dll бачити KB 4019478.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Відомі проблеми

Після до вересня 2018 .NET Framework оновлення системи безпеки застосовується для усунення CVE-2018-8421 (.NET Framework віддалено виконувати код вразливості виконання), робочі цикли SharePoint-з вікна, перестати працювати.

Щоб отримати додаткові відомості про це відома проблема див. в такій статті бази знань Microsoft Knowledge Base:

4465015 Робочі цикли SharePoint, перестати працювати після інсталяції оновлення системи безпеки в .NET для CVE-2018-8421

Щоб отримати додаткові відомості про це оновлення безпеки

Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.

  • 4457054 Опис безпеки лише оновлення для .NET Framework 2.0-SP2 і 3.0 SP2 для Windows Server 2008 SP2 (KB 4457054)

  • 4457030 Опис безпеки лише оновлення для .NET Framework 4.5.2, Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 SP2, (KB 4457030)

  • 4457027 Опис оновлення для системи безпеки лише для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2 для Windows 7 SP1 і Server 2008 R2 SP1 і .NET Framework, 4.6 для Server 2008 SP2, (KB 4457027)

Як отримати довідку та підтримку для цього поновлення безпеки

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?

Що вплинуло на ваші враження?

Маєте ще один відгук? (Необов'язково)

Дякуємо за ваш відгук!

×