Bezpečnost a kvalita kumulativní aktualizace pro rozhraní.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 aktualizace SP1 systému Windows 7 a Server 2008 R2 SP1 (KB 4340556)

Shrnutí

Tato aktualizace zabezpečení řeší následující chyby zabezpečení:

• "Vzdálené spuštění kódu" chybu při rozhraní.NET Framework neověřuje vstupní správně. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být méně náchylní než uživatelé s uživatelskými právy správce. Tuto chybu zabezpečení zneužít, musel by projít vnímavých metod rozhraní.NET Framework konkrétní vstup do aplikace. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak ověřuje vstupní údaje pro rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8284.

• "Zvýšení úrovně oprávnění" chybu zabezpečení v rozhraní.NET Framework, která by mohla útočníkovi umožnit zvyšovat úroveň uživatelských práv. Zneužít tuto chybu zabezpečení, by útočník musel přístup k místnímu počítači a potom spustit škodlivý program. Tato aktualizace řeší chybu zabezpečení opravou jak umožňuje objekty COM v rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8202.

• "Obejít funkce zabezpečení" chybu při součásti rozhraní.NET Framework není správně ověřit certifikáty. Útočník by mohl představovat Prošlé certifikáty byly. Tato aktualizace zabezpečení řeší chybu zabezpečení zajištěním, součásti rozhraní.NET Framework správně ověřit certifikáty. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8356.

Důležité

• Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadují d3dcompiler_47.dll k instalaci. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll vizKB 4019990.

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

• 4338423 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 3.5.1 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 (KB 4338423)

• 4338417 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 (KB 4338417)

• 4338420 Popis bezpečnosti a kvality kumulativní aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 a pro rozhraní.NET Framework 4.6 pro Server 2008 (KB 4338420)

Známé problémy

• Po instalaci některé Aktualizace zabezpečení rozhraní.NET Framework července 2018, komponenty modelu COM se nepodařilo načíst kvůli "přístup byl odepřen," "třída není zaregistrována," nebo "z neznámých důvodů došlo k vnitřní chybě" chyby. Nejběžnější selhání podpisu je následující:

  Typ výjimky: System.UnauthorizedAccessException

  Zpráva: Přístup byl odepřen. (Výjimky z HRESULT: 0x80070005 (E_ACCESSDENIED))

  Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  Chyby "Přístup odepřen" 4345913 a aplikací pomocí aktivace COM nezdaří po instalaci července 2018 bezpečnosti a kvality kumulativní aktualizace pro rozhraní.NET Framework

  Chcete-li vyřešit tento problém, mámnstalovat dne bezpečnosti a kvality kumulativní KB 4345590.

• Předpokládají spuštění připojení zdraví pro synchronizaci služby Active Directory Azure (Azure AD) sledování agenta v systému, který má rozhraní.NET Framework 4.7.2 nebo červenci 2018 aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 nainstalován. Systém v tomto scénáři může dojít pomalý výkon a vysoké zatížení procesoru. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  4457331 Snížení výkonu a vysoké využití procesoru v Azure AD připojit zdraví pro sledování agenta v systému, který má nainstalované rozhraní.NET Framework 4.7.2 nebo aktualizace červenec 2018 pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 synchronizace

• Po instalaci července 2018 zabezpečení rozhraní.NET Framework a kumulativní kvality, které se vztahují k rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 v systému Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 nebo Windows Server 2008 SP2 oznámení chyby v rozhraní .NET Framework aplikace. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

  4463405 Chyby v aplikacích, které kombinují tok transakcí a Vzdálená volání po červenci 2018 zabezpečení rozhraní.NET Framework a kvality kumulativní instalaci

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

• Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy

• Řešení zabezpečení pro odborníky v oblasti IT:Podpora zabezpečení TechNet a řešení problémů

• Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby:Zabezpečení společnosti Microsoft

• Místní podpora v závislosti na vaší zemi: Mezinárodní podpora