Bezpečnost a kvalita kumulativní aktualizace pro rozhraní.NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 a 4.6 pro Windows Server 2008 (KB 4340559)

Shrnutí

Tato aktualizace zabezpečení řeší následující chyby zabezpečení:

  • "Vzdálené spuštění kódu" chybu při rozhraní.NET Framework neověřuje vstupní správně. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být méně náchylní než uživatelé s uživatelskými právy správce. Tuto chybu zabezpečení zneužít, musel by projít vnímavých metod rozhraní.NET Framework konkrétní vstup do aplikace. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak ověřuje vstupní údaje pro rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8284.

  • "Zvýšení úrovně oprávnění" chybu zabezpečení v rozhraní.NET Framework, která by mohla útočníkovi umožnit zvyšovat úroveň uživatelských práv. Zneužít tuto chybu zabezpečení, by útočník musel přístup k místnímu počítači a potom spustit škodlivý program. Tato aktualizace řeší chybu zabezpečení opravou jak umožňuje objekty COM v rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8202.

  • "Obejít funkce zabezpečení" chybu při součásti rozhraní.NET Framework není správně ověřit certifikáty. Útočník by mohl představovat Prošlé certifikáty byly. Tato aktualizace zabezpečení řeší chybu zabezpečení zajištěním, součásti rozhraní.NET Framework správně ověřit certifikáty. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8356.

Důležité

  • Všechny aktualizace pro rozhraní.NET Framework 4.6 pro Windows Server 2008 vyžaduje instalaci aktualizace d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace nainstalovat aktualizace součástí d3dcompiler_47.dll. Další informace o aktualizaci d3dcompiler_47.dll, viz KB 4019478.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

  • 4338422 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 2.0 SP2 a 3.0 s aktualizací SP2 pro systém Windows Server 2008 (KB 4338422)

  • 4338417 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 (KB 4338417)

  • 4338420 Popis bezpečnosti a kvality kumulativní aktualizací pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 a pro rozhraní.NET Framework 4.6 pro Server 2008 (KB 4338420)

Známé problémy

  • Po instalaci některé Aktualizace zabezpečení rozhraní.NET Framework července 2018, komponenty modelu COM se nepodařilo načíst kvůli "přístup byl odepřen," "třída není zaregistrována," nebo "z neznámých důvodů došlo k vnitřní chybě" chyby. Nejběžnější selhání podpisu je následující:

    Typ výjimky: System.UnauthorizedAccessException

    Zpráva: Přístup byl odepřen. (Výjimky z HRESULT: 0x80070005 (E_ACCESSDENIED))

    Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    Chyby "Přístup odepřen" 4345913 a aplikací pomocí aktivace COM nezdaří po instalaci července 2018 bezpečnosti a kvality kumulativní aktualizace pro rozhraní.NET Framework

    Chcete-li tento problém vyřešit, nainstalujte srpna bezpečnosti a kvality kumulativní KB 4345593.

  • Po instalaci července 2018 zabezpečení rozhraní.NET Framework a kumulativní kvality, které se vztahují k rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 v systému Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 nebo Windows Server 2008 SP2 oznámení chyby v rozhraní .NET Framework aplikace. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    4463405 Chyby v aplikacích, které kombinují tok transakcí a Vzdálená volání po červenci 2018 zabezpečení rozhraní.NET Framework a kvality kumulativní instalaci

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×