Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Тази статия се отнася и за следното:

  • Microsoft .NET Framework 3,5

Обобщена информация

Тази актуализация отстранява следните уязвимости:

  • "Дистанционно изпълнение на код" уязвимост при .NET Framework не валидира въвеждане правилно. Хакер, които успешно се възползва от тази уязвимост може да контролирате засегната система. Хакер може след инсталиране на програми; Преглед, промяна или изтриване на данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребителите, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които имат администраторски права. Да се използва уязвимост, атакуващият ще трябва да премине специфични въвеждане на приложение чрез чувствителни .NET Framework методи. Тази актуализация се отнася за уязвимост чрез коригиране на начина, по който .NET Framework проверява входа. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8284.

  • "Повишаване на правата" уязвимост в .NET Framework, която може да позволи на хакер да издигнат своите потребителски права ниво. За използване на уязвимостта, атакуващият първо ще трябва да получите достъп до локалния компютър и след това стартирайте злонамерен програма. Тази актуализация отстранява уязвимостта чрез коригиране на начина, по който .NET Framework позволява COM обекти. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8202.

  • "Защита функция байпас" уязвимост при .NET Framework компоненти не правилно валидира сертификати. Хакер може да представи изтекли сертификати при оспорване. Тази актуализация се отнася за уязвимостта, като се уверите, че компоненти на .NET Framework правилно валидира сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8356.

Важно

  • Всички актуализации за Windows RT 8,1, windows 8,1 и Windows Server 2012 R2 изискват актуализация 2919355 да бъдат инсталирани. Ние препоръчваме да инсталирате актуализация 2919355 на вашия windows RT 8,1, базиран на Windows 8,1 или windows Server 2012 R2-базиран компютър, така че да получавате актуализации в бъдеще.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате всички езикови пакети, които трябва, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.

Допълнителна информация относно тази актуализация на защитата

Следните статии съдържат допълнителна информация относно тази актуализация на защитата, свързана с отделни версии на продукта. Статиите могат да съдържат известна информация за издаване.

  • 4338424 описание на защитата и качеството на сборния пакет за актуализация за .net Framework 3,5 за Windows 8,1, RT 8,1 и сървър 2012 R2 (KB 4338424)

  • 4338415 описание на защитата и качеството на сборния пакет за актуализации за .NET Framework 4.5.2 за Windows 8,1, RT 8,1 и Server 2012 R2 (KB 4338415)

  • 4338419 описание на защитата и качеството на сборния пакет за актуализация за .net Framework 4,6 4.6.1, 4.6.2, 4,7, 4.7.1 и 4.7.2 за Windows 8,1, RT 8,1 и Server 2012 R2 (KB 4338419)

Известни проблеми

  • След като инсталирате някоя от актуализации за защитата на .NET framework 2018, com компонент не може да се зареди поради "отказан достъп", "клас не е регистриран" или "вътрешна грешка възникна поради неизвестни причини" грешки. Най-често срещаният подпис е следното:

    Тип изключение: система. изключение за достъп

    Съобщение: Достъпът е отказан. (Изключение от HRESULT: 0x80070005 (E_ACCESSDENIED))

    За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:

    4345913 "достъпът отказан" грешки и приложения с активиране на com неуспешно след инсталиране на юли 2018 сигурност и качество Сборен пакет за актуализация за .NET Framework

    За да разрешите този проблем, азнсталирай август сигурност и качество Сборен пакет за актуализация KB 4345592.

  • Да предположим, че изпълнявате Azure Active Directory (AZURE ad) свържете здраве за синхронизация агент за следене на система с .NET Framework 4.7.2 или юли 2018 актуализации за .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 или 4.7.2 инсталиран. В този случай системата може да изпитате ниска производителност и високо натоварване на ПРОЦЕСОРА. За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:

    4457331 ниска производителност и високо натоварване на процесора в Azure ad свързване здраве за синхронизация агент на система, която е инсталирана .NET Framework 4.7.2 или юли 2018 актуализации за .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 или 4.7.2

Как да получите помощ и поддръжка за тази актуализация на защитата

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×