Загальні відомості
Оновлення системи безпеки усуває дефект у Microsoft .NET Framework, який дозволяє дистанційне виконання програмного коду під час .NET Framework, обробляє ненадійний вводу. Зловмисник успішно використовує цей дефект програмного забезпечення за допомогою .NET Framework, може тривати контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які працюють з права адміністратора.
Можна використовувати вразливості, якими б спочатку переконати користувача, щоб відкрити зловмисні документ або програма.
Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє ненадійний вводу.
Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8421.
Увага!
-
Всі оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 і 4.7.2 вимагає, інстальоване на d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll див.KB 4019990.
-
Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.
Відомі проблеми
Після до вересня 2018 .NET Framework оновлення системи безпеки застосовується для усунення CVE-2018-8421 (.NET Framework віддалено виконувати код вразливості виконання), робочі цикли SharePoint-з вікна, перестати працювати.
Щоб отримати додаткові відомості про це відома проблема див. в такій статті бази знань Microsoft Knowledge Base:
4465015 Робочі цикли SharePoint, перестати працювати після інсталяції оновлення системи безпеки в .NET для CVE-2018-8421
Щоб отримати додаткові відомості про це оновлення безпеки
Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.
-
4457055 Опис безпеки лише оновлення для .NET Framework 3.5.1 в ОС Windows 7 SP1 і Server 2008 R2 пакетом оновлень 1 (KB 4457055)
-
4457030 Опис безпеки лише оновлення для .NET Framework 4.5.2, Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 SP2, (KB 4457030)
-
4457027 Опис оновлення для системи безпеки лише для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2 для Windows 7 SP1 і Server 2008 R2 SP1 і .NET Framework, 4.6 для Server 2008 SP2, (KB 4457027)
Як отримати довідку та підтримку для цього поновлення безпеки
-
Довідка для інсталяції оновлень: Windows Update відповіді
-
Допомога для захисту вашої Windows на основі продуктів і служб, від вірусів і зловмисних програм:Корпорація Майкрософт захисту.
-
Локальна підтримка для вашої країни: Міжнародна підтримка.