Áp dụng cho:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi Microsoft .NET Framework không xác nhận đầu vào chính xác. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới sử dụng quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng nhỏ hơn dùng người aregranted quyền của người dùng quản trị.
Khai thác lỗ hổng bảo mật, kẻ đã vượt qua cụ thể vào một ứng dụng sử dụng phương pháp bị .NET Framework.
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách điều chỉnh cách .NET Framework xác nhận đầu vào.
Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8540.
Quan trọng
-
Tất cả các bản Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 yêu cầu bản Cập Nhật d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật bao gồm d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, xem KB 4019990.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân.
-
Mô tả 4470641 chất lượng tổng hợp và bảo mật cho .NET Framework 3.5 cho Windows 7 SP1 và Server 2008 R2 SP1 (KB 4470641)
-
Mô tả 4470637 chất lượng tổng hợp và bảo mật cho .NET Framework 4.5.2 dành cho Windows 7 SP1, Server 2008 R2 SP1 và Server 2008 SP2 (KB 4470637)
-
4470640 mô tả chất lượng tổng hợp và bảo mật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 dành cho Windows 7 SP1 và Server 2008 R2 SP1 và .NET Framework 4.6 cho Server 2008 SP2 (KB 4470640)
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
-
Trợ giúp cài đặt bản Cập Nhật: Windows Update FAQ
-
Bảo vệ bạn trực tuyến và tại nhà: hỗ trợ bảo mật của Windows
-
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế