Kumulativní aktualizace zabezpečení a kvality pro rozhraní .NET Framework 3,5, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 a 4.7.2 pro systémy Windows 8,1, RT 8,1 a Server 2012 R2 (KB 4340558)

Tento článek se týká také následujících položek:

  • Rozhraní Microsoft .NET Framework 3,5

Shrnutí

Tato aktualizace zabezpečení řeší následující chyby zabezpečení:

  • Chyba zabezpečení umožňující vzdálené spuštění kódu existuje, pokud rozhraní .NET Framework neověřuje správně vstup. Útočník, který by úspěšně zneužil tuto chybu zabezpečení, by mohl převzít kontrolu nad ohroženým systémem. Útočník by pak mohl nainstalovat programy. zobrazení, změna nebo odstranění dat; nebo vytvořit nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měli v systému méně uživatelských práv, by mohli mít menší vliv než uživatelé s uživatelskými právy správce. Aby mohl útočník tuto chybu zneužít, musel by prostřednictvím citlivých metod rozhraní .NET Framework předat konkrétní vstup do aplikace. Tato aktualizace zabezpečení řeší chybu zabezpečení tím, že opravuje způsob, jakým rozhraní .NET Framework ověřuje vstup. Další informace o této chybě zabezpečení naleznete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2018-8284.

  • V rozhraní .NET Framework existuje chyba zabezpečení zvýšení úrovně oprávnění, která by mohla útočníkovi umožnit zvýšit úroveň uživatelských práv. Aby mohl útočník tuto chybu zneužít, musel by nejprve získat přístup k místnímu počítači a potom spustit škodlivý program. Tato aktualizace řeší chybu zabezpečení tím, že opravuje, jak rozhraní .NET Framework povoluje objekty COM. Další informace o této chybě zabezpečení naleznete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2018-8202.

  • Pokud součásti rozhraní .NET Framework správně neověřují certifikáty, existuje chyba zabezpečení typu obejití zabezpečovacích funkcí. Útočník by mohl v případě, že by byl vyzván, předložit prošlé certifikáty Tato aktualizace zabezpečení řeší chybu zabezpečení tím, že zajistí, že součásti rozhraní .NET Framework správně ověřují certifikáty. Další informace o této chybě zabezpečení naleznete v části Nejčastější chyby zabezpečení a ohrožení společnosti Microsoft CVE-2018-8356.

Důležité

  • Všechny aktualizace pro systémy Windows RT 8,1, Windows 8,1 a Windows Server 2012 R2 vyžadují instalaci aktualizace 2919355 . Doporučujeme nainstalovat aktualizaci 2919355 do počítače se systémem windows RT 8,1, Windows 8,1 nebo windows Server 2012 R2, abyste v budoucnu obdrželi aktualizace.

  • Nainstalujete-li jazykovou sadu po instalaci této aktualizace, je třeba tuto aktualizaci přeinstalovat. Proto doporučujeme před instalací této aktualizace nainstalovat všechny jazykové sady, které potřebujete. Další informace naleznete v tématu přidání jazykových sad do systému Windows.

Další informace o této aktualizaci zabezpečení

Následující články obsahují další informace o této aktualizaci zabezpečení, které souvisejí s jednotlivými verzemi produktu. Tyto články mohou obsahovat známé informace o problému.

  • 4338424 Popis aktualizací zabezpečení a kvality pro rozhraní .net Framework 3,5 pro systémy Windows 8,1, RT 8,1 a Server 2012 R2 (KB 4338424)

  • 4338415 Popis aktualizací zabezpečení a kvality pro rozhraní .NET Framework 4.5.2 pro systémy Windows 8,1, RT 8,1 a Server 2012 R2 (KB 4338415)

  • 4338419 Popis aktualizací zabezpečení a kvality pro rozhraní .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 a 4.7.2 pro systémy Windows 8,1, RT 8,1 a Server 2012 R2 (KB 4338419)

Známé problémy

  • Po instalaci kterékoli z Červ2018 Encových aktualizací zabezpečení .NET Frameworkse nezdaří načtení součásti COM, protože došlo k chybám "přístup odepřen", "Třída nebyla registrována" nebo "vnitřní chyba nastala z neznámých důvodů". Nejčastější Signatura selhání je následující:

    Typ výjimky: System. UnauthorizedAccessException

    Zpráva: přístup byl odepřen. (Výjimka z HRESULT: 0x80070005 (E_ACCESSDENIED))

    Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    4345913 "při odepření přístupu" se chyby a aplikace s aktivací modelu COM nezdaří po instalaci 2018 aktualizace zabezpečení a kvality pro rozhraní .NET Framework

    Chcete-li tento problém vyřešit, je třeba vydatkumulativní aktualizaci zabezpečení a kvality KB 4345592.

  • Předpokládejme, že v systému s nainstalovanýmrozhraním .NET framework 4.7.2 nebo 2018 s nainstalovanými aktualizacemi pro rozhraní .NET Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 nebo 4.7.2 spustíte nástroj pro sledování synchronizace pro synchronizaci (Azure AD). V tomto scénáři může systém zaznamenat pomalý výkon a vysoké využití procesoru. Další informace o tomto problému naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    4457331 pomalý výkon a vysoké využití procesoru v Azure Active AD Agent pro sledování synchronizace v systému, který nainstaloval rozhraní .NET Framework 4.7.2 nebo aktualizace z července 2018 pro rozhraní .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 nebo 4.7.2

Jak získat nápovědu a podporu pro tuto aktualizaci zabezpečení

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×