Xem sản phẩm mà bài viết này áp dụng cho

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi Microsoft .NET Framework xử lý không đáng tin cậy vào. Kẻ tấn công đã thành công khai thác lỗ hổng trong phần mềm này bằng cách sử dụng .NET Framework có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới có quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn người sử dụng bằng cách sử dụng quyền của người dùng quản trị.

Khai thác lỗ hổng bảo mật, kẻ trước tiên phải thuyết phục người dùng để mở một tài liệu độc hại hoặc ứng dụng.

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật bằng cách điều chỉnh cách .NET Framework xác thực không tin cậy vào. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2017-8759.

Quan trọng

  • Tất cả các bản Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật 2919355 trên máy tính chạy trên Windows RT 8.1, Windows 8.1, hoặc Windows Server 2012 R2-để bạn nhận được bản Cập Nhật trong tương lai.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thông tin thay thế bản cập nhật

Bản cập nhật này thay thế bản Cập Nhật 4019114, 4035038, 40149834032115.

Thêm thông tin về bản Cập Nhật bảo mật này

Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân.

  • 4040956 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2 và 4.7 dành cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2: 12 tháng 9 năm 2017

  • 4040958 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2: 12 tháng 9 năm 2017

  • 4040967 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 3.5 cho Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2: 12 tháng 9 năm 2017

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

 

  • Microsoft .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2 và 4.7 khi sử dụng:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.