Điều này cũng áp dụng cho:
-
Microsoft .NET Framework 3.5
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework xử lý không đáng tin cậy vào. Kẻ tấn công đã thành công khai thác lỗ hổng trong phần mềm này bằng cách sử dụng .NET Framework có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới có quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn người dùng với quyền quản trị người dùng.
Khai thác lỗ hổng bảo mật, kẻ nào trước tiên phải thuyết phục người dùng để mở một tài liệu độc hại hoặc ứng dụng.
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách điều chỉnh cách .NET Framework xác thực không tin cậy vào.
Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8421.
Quan trọng
-
Tất cả các bản Cập Nhật cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 Cập Nhật KB 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt Cập Nhật KB 2919355 trên máy tính chạy Windows 8.1, Windows RT 8.1 hoặc Windows Server 2012 R2-vì vậy, bạn nhận được bản Cập Nhật trong tương lai.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Sự cố đã biết
Sau khi các ngày 2018 Cập Nhật bảo mật .NET Framework được áp dụng để giải quyết CVE 2018 8421 (.NET Framework lỗ hổng thực thi mã từ xa), luồng công việc ra hộp SharePoint ngừng hoạt động.
Để biết thêm thông tin về vấn đề này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4465015 Luồng công việc SharePoint ngừng hoạt động sau khi bạn cài đặt bản Cập Nhật bảo mật .NET CVE 2018 8421
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân.
-
4457056 Mô tả bảo mật chỉ Cập Nhật cho .NET Framework 3.5 cho Windows 8.1 và Server 2012 R2 (KB 4457056)
-
4457028 Mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.5.2 Windows 8.1 và Server 2012 R2 (KB 4457028)
-
4457026 Mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 Windows 8.1 và Server 2012 R2 (KB 4457026)
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
-
Trợ giúp cài đặt bản Cập Nhật: Windows Update FAQ
-
Giúp bảo vệ Windows các sản phẩm và dịch vụ của bạn khỏi vi-rút và phần mềm độc hại:Microsoft bảo mật
-
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế