Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework xử lý không đáng tin cậy vào. Kẻ tấn công đã thành công khai thác lỗ hổng trong phần mềm này bằng cách sử dụng .NET Framework có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới có quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn người dùng với quyền quản trị người dùng.

Khai thác lỗ hổng bảo mật, kẻ nào trước tiên phải thuyết phục người dùng để mở một tài liệu độc hại hoặc ứng dụng.

Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách điều chỉnh cách .NET Framework xác thực không tin cậy vào.

Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8421.

Quan trọng

  • Tất cả các bản Cập Nhật cho .NET Framework 4.6 cho Windows Server 2008 gói dịch vụ 2 (SP2) yêu cầu bản Cập Nhật d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật bao gồm d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về bản Cập Nhật d3dcompiler_47.dll, xem KB 4019478.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Sự cố đã biết

Sau khi các ngày 2018 Cập Nhật bảo mật .NET Framework được áp dụng để giải quyết CVE 2018 8421 (.NET Framework lỗ hổng thực thi mã từ xa), luồng công việc ra hộp SharePoint ngừng hoạt động.

Để biết thêm thông tin về vấn đề này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:

4465015 Luồng công việc SharePoint ngừng hoạt động sau khi bạn cài đặt bản Cập Nhật bảo mật .NET CVE 2018 8421

Thêm thông tin về bản Cập Nhật bảo mật này

Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.

  • 4457043 Mô tả bảo mật và chất lượng Nhật 3.0 SP2 và .NET Framework 2.0 SP2 cho Windows Server 2008 SP2 (KB 4457043)

  • 4457038 Mô tả chất lượng tổng hợp và bảo mật cho .NET Framework 4.5.2 dành cho Windows 7 SP1, Server 2008 R2 SP1 và Server 2008 SP2 (KB 4457038)

  • 4457035 Mô tả chất lượng tổng hợp và bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 dành cho Windows 7 SP1 và Server 2008 R2 SP1 và .NET Framework 4.6 cho Server 2008 SP2 (KB 4457035)

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×