Тази статия се отнася и за следното:
-
Microsoft .NET Framework 3,5
Обобщена информация
Тази актуализация отстранява следните уязвимости:
-
"Дистанционно изпълнение на код" уязвимост при .NET Framework не валидира въвеждане правилно. Хакер, които успешно се възползва от тази уязвимост може да контролирате засегната система. Хакер може след инсталиране на програми; Преглед, промяна или изтриване на данни; или да създадете нови акаунти, които имат пълни потребителски права. Потребителите, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които имат администраторски права. Да се използва уязвимост, атакуващият ще трябва да премине специфични въвеждане на приложение чрез чувствителни .NET Framework методи. Тази актуализация се отнася за уязвимост чрез коригиране на начина, по който .NET Framework проверява входа. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8284.
-
"Повишаване на правата" уязвимост в .NET Framework, която може да позволи на хакер да издигнат своите потребителски права ниво. За използване на уязвимостта, атакуващият първо ще трябва да получите достъп до локалния компютър и след това стартирайте злонамерен програма. Тази актуализация отстранява уязвимостта чрез коригиране на начина, по който .NET Framework позволява COM обекти. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8202.
-
"Защита функция байпас" уязвимост при .NET Framework компоненти не правилно валидира сертификати. Хакер може да представи изтекли сертификати при оспорване. Тази актуализация се отнася за уязвимостта, като се уверите, че компоненти на .NET Framework правилно валидира сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и ЕКСПОЗИЦИИ CVE-2018-8356.
Важно
-
Всички актуализации за Windows RT 8,1, windows 8,1 и Windows Server 2012 R2 изискват актуализация 2919355 да бъдат инсталирани. Ние препоръчваме да инсталирате актуализация 2919355 на вашия windows RT 8,1, базиран на Windows 8,1 или windows Server 2012 R2-базиран компютър, така че да получавате актуализации в бъдеще.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Затова препоръчваме да инсталирате всички езикови пакети, които трябва, преди да инсталирате тази актуализация. За повече информация вижте Добавяне на езикови пакети към Windows.
Допълнителна информация относно тази актуализация на защитата
Следните статии съдържат допълнителна информация относно тази актуализация на защитата, свързана с отделни версии на продукта. Статиите могат да съдържат известна информация за издаване.
-
4338424 описание на защитата и качеството на сборния пакет за актуализация за .net Framework 3,5 за Windows 8,1, RT 8,1 и сървър 2012 R2 (KB 4338424)
-
4338415 описание на защитата и качеството на сборния пакет за актуализации за .NET Framework 4.5.2 за Windows 8,1, RT 8,1 и Server 2012 R2 (KB 4338415)
-
4338419 описание на защитата и качеството на сборния пакет за актуализация за .net Framework 4,6 4.6.1, 4.6.2, 4,7, 4.7.1 и 4.7.2 за Windows 8,1, RT 8,1 и Server 2012 R2 (KB 4338419)
Известни проблеми
-
След като инсталирате някоя от актуализации за защитата на .NET framework 2018, com компонент не може да се зареди поради "отказан достъп", "клас не е регистриран" или "вътрешна грешка възникна поради неизвестни причини" грешки. Най-често срещаният подпис е следното:
Тип изключение: система. изключение за достъп
Съобщение: Достъпът е отказан. (Изключение от HRESULT: 0x80070005 (E_ACCESSDENIED))
За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:
4345913 "достъпът отказан" грешки и приложения с активиране на com неуспешно след инсталиране на юли 2018 сигурност и качество Сборен пакет за актуализация за .NET Framework
За да разрешите този проблем, азнсталирай август сигурност и качество Сборен пакет за актуализация KB 4345592.
-
Да предположим, че изпълнявате Azure Active Directory (AZURE ad) свържете здраве за синхронизация агент за следене на система с .NET Framework 4.7.2 или юли 2018 актуализации за .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 или 4.7.2 инсталиран. В този случай системата може да изпитате ниска производителност и високо натоварване на ПРОЦЕСОРА. За повече информация относно този проблем вижте следната статия в базата знания на Microsoft:
4457331 ниска производителност и високо натоварване на процесора в Azure ad свързване здраве за синхронизация агент на система, която е инсталирана .NET Framework 4.7.2 или юли 2018 актуализации за .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 или 4.7.2
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: ЧЗВ за Windows Update
-
Решения за защита за ИТ специалисти: поддръжка на TechNet защита и отстраняване на неизправности
-
Помощ за защита на вашите продукти и услуги, базирани на Windows, от вируси и злонамерен софтуер: Microsoft Secure
-
Локална поддръжка според вашата страна: международна поддръжка