Bezpečnost a kvalita kumulativní aktualizace pro rozhraní.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro systém Windows Server 2012 (KB 4340557)

Tento článek platí také pro následující:

  • Microsoft.NET Framework 3.5

Shrnutí

Tato aktualizace zabezpečení řeší následující chyby zabezpečení:

  • "Vzdálené spuštění kódu" chybu při rozhraní.NET Framework neověřuje vstupní správně. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být méně náchylní než uživatelé s uživatelskými právy správce. Tuto chybu zabezpečení zneužít, musel by projít vnímavých metod rozhraní.NET Framework konkrétní vstup do aplikace. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak ověřuje vstupní údaje pro rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8284.

  • "Zvýšení úrovně oprávnění" chybu zabezpečení v rozhraní.NET Framework, která by mohla útočníkovi umožnit zvyšovat úroveň uživatelských práv. Zneužít tuto chybu zabezpečení, by útočník musel přístup k místnímu počítači a potom spustit škodlivý program. Tato aktualizace řeší chybu zabezpečení opravou jak umožňuje objekty COM v rozhraní.NET Framework. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8202.

  • "Obejít funkce zabezpečení" chybu při součásti rozhraní.NET Framework není správně ověřit certifikáty. Útočník by mohl představovat Prošlé certifikáty byly. Tato aktualizace zabezpečení řeší chybu zabezpečení zajištěním, součásti rozhraní.NET Framework správně ověřit certifikáty. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-8356.

Důležité

  • Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 vyžadují d3dcompiler_47.dll k instalaci. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll naleznete v tématu KB 4019990.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

  • 4338421 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 3.5 pro systém Windows Server 2012 (KB 4338421)

  • 4338416 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012 (KB 4338416)

  • 4338418 Popis zabezpečení a kvality kumulativní aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro systém Windows Server 2012 (KB 4338418)

Známé problémy

  • Po instalaci některé Aktualizace zabezpečení rozhraní.NET Framework července 2018, komponenty modelu COM se nepodařilo načíst kvůli "přístup byl odepřen," "třída není zaregistrována," nebo "z neznámých důvodů došlo k vnitřní chybě" chyby. Nejběžnější selhání podpisu je následující:

    Typ výjimky: System.UnauthorizedAccessException

    Zpráva: Přístup byl odepřen. (Výjimky z HRESULT: 0x80070005 (E_ACCESSDENIED))

    Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    Chyby "Přístup odepřen" 4345913 a aplikací pomocí aktivace COM nezdaří po instalaci července 2018 bezpečnosti a kvality kumulativní aktualizace pro rozhraní.NET Framework

    Chcete-li vyřešit tento problém, mámnstalovat dne bezpečnosti a kvality kumulativní KB 4345591.

  • Předpokládají spuštění připojení zdraví pro synchronizaci služby Active Directory Azure (Azure AD) sledování agenta v systému, který má rozhraní.NET Framework 4.7.2 nebo červenci 2018 aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 nainstalován. Systém v tomto scénáři může dojít pomalý výkon a vysoké zatížení procesoru. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    4457331 Snížení výkonu a vysoké využití procesoru v Azure AD připojit zdraví pro sledování agenta v systému, který má nainstalované rozhraní.NET Framework 4.7.2 nebo aktualizace červenec 2018 pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 synchronizace

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

×