Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Обобщена информация

Тази актуализация отстранява следните уязвимости:

  • "Дистанционно изпълнение на код" уязвимост при .NET Framework не потвърждава въвеждане правилно. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Атакуващ хакер ще може да инсталира програми; преглежда, променя или изтрива данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители с административни права. Да се използва уязвимостта, нападател ще трябва да премине определени въвеждане приложение податлив .NET Framework методи. Тази актуализация се отнася за уязвимостта като коригирате как се проверява въвеждане .NET Framework. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8284.

  • "Увеличаване на правата" уязвимост в .NET Framework, която може да позволи на хакер да издигнат ниво своите потребителски права. Да се използва уязвимостта, атакуващият би първо трябва да получите достъп до локалния компютър и изпълнете злонамерена програма. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework позволява COM обекти. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8202.

  • "Защитна функция байпас" уязвимост при .NET Framework компоненти не се валидира правилно сертификати. Хакер може да представлява изтекъл сертификати, когато. Тази актуализация се отнася за уязвимостта, като се уверите, че правилно компоненти на .NET Framework проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-8356.

Важно

  • Всички актуализации за .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 изискват d3dcompiler_47.dll да се инсталира. Препоръчваме ви да инсталирате включени d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dllKB 4019990.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.

  • 4338612 Описание на защитата само актуализация за .NET Framework 3.5.1 за Windows 7 SP1 и Server 2008 R2 SP1 (4338612 КБ)

  • 4338602 Описание на защитата само актуализация за .NET Framework 4.5.2 за Windows 7 SP1, Server 2008 R2 SP1 и Server 2008 (KB 4338602)

  • 4338606 Описание на защитата само актуализация за .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 за Windows 7 SP1 и Server 2008 R2 SP1 и .NET Framework 4.6 Server 2008 (KB 4338606)

Известни проблеми

  • След като инсталирате някоя от Юли 2018 актуализации за защита на .NET Framework, COM компонент не може да се зареди, защото "достъпът е отказан," "клас не е регистриран," или "Възникна вътрешна грешка по неизвестни причини" грешки. Най-често срещаните грешка е следното:

    Тип на изключението: System.UnauthorizedAccessException

    Съобщение: Достъпът е отказан. (Изключение от HRESULT: 0x80070005 (E_ACCESSDENIED))

    За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:

    4345913 "Достъпът отказан" грешки и приложения с активиране на COM преминава неуспешно след инсталиране на юли 2018 сигурност и качество сборни актуализации за .NET Framework

    За да разрешите този проблем, инсталирайте август защита само актуализация KB 4345679.

  • Да предположим, да изпълните Azure Active Directory (Azure AD) свързване здравето за синхронизиране на агент на .NET Framework 4.7.2 или юли 2018 актуализации за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 инсталиранасистема за мониторинг. В този случай системата може да изпитате ниска скорост и високо натоварване на процесора. За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:

    4457331 Ниска скорост и високо натоварване на процесора Azure AD свързване здравето за наблюдение на агент на система, която е инсталирана .NET Framework 4.7.2 или юли 2018 актуализации за .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2 синхронизиране

Как да получите помощ и поддръжка за тази актуализация на защитата

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×