Αυτό το άρθρο ισχύει επίσης για τα εξής:
-
3,5 του Microsoft .NET Framework
Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τα ακόλουθα θέματα ευπάθειας:
-
Υπάρχει ένα θέμα ευπάθειας "απομακρυσμένη εκτέλεση κώδικα" όταν το .NET Framework δεν επικυρώνει σωστά την είσοδο. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτό το θέμα ευπάθειας θα μπορούσε να αναλάβει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε στη συνέχεια να εγκαταστήσει προγράμματα. Προβολή, αλλαγή ή διαγραφή δεδομένων. ή να δημιουργήσετε νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να έχουν λιγότερα δικαιώματα χρήστη στο σύστημα θα μπορούσαν να επηρεαστούν λιγότερο από τους χρήστες που έχουν δικαιώματα διαχειριστή. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει να μεταβιβάσει συγκεκριμένη εισαγωγή σε μια εφαρμογή μέσω ευαίσθητων μεθόδων του .NET Framework. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο με τον οποίο το .NET Framework επικυρώνει την εισαγωγή. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ΑΝΟΊΓΜΑΤΑ CVE-2018-8284.
-
Υπάρχει ένα θέμα ευπάθειας "ανύψωση δικαιωμάτων" στο .NET Framework που θα μπορούσε να επιτρέψει σε έναν εισβολέα να αυξήσει το επίπεδο δικαιωμάτων χρήστη. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να αποκτήσει πρόσβαση στον τοπικό υπολογιστή και, στη συνέχεια, να εκτελέσει ένα κακόβουλο πρόγραμμα. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο που το .NET Framework ενεργοποιεί αντικείμενα COM. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ΑΝΟΊΓΜΑΤΑ CVE-2018-8202.
-
Υπάρχει μια ευπάθεια "ασφαλείας δυνατότητα παράκαμψης" όταν τα στοιχεία του .NET Framework δεν επικυρώνουν σωστά τα πιστοποιητικά. Ένας εισβολέας θα μπορούσε να παρουσιάσει πιστοποιητικά που έχουν λήξει όταν αμφισβητούνται. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια, καθιστώντας βέβαιοι ότι τα στοιχεία του .NET Framework επικυρώνει σωστά τα πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ΑΝΟΊΓΜΑΤΑ CVE-2018-8356.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για τα Windows RT 8,1, 8,1 των Windows και Windows Server 2012 R2 απαιτούν την ενημέρωση 2919355 για να εγκατασταθούν. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση 2919355 στον υπολογιστή σας με windows RT 8,1, που βασίζεται σε Windows 8,1 ή σε windows Server 2012 R2, ώστε να λαμβάνετε ενημερώσεις στο μέλλον.
-
Εάν εγκαταστήσετε ένα πακέτο γλωσσών μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε όλα τα πακέτα γλωσσών που χρειάζεστε πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο στοιχείο Προσθήκη πακέτων γλωσσών στα Windows.
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα ακόλουθα άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας, καθώς σχετίζεται με εκδόσεις μεμονωμένων προϊόντων. Τα άρθρα ενδέχεται να περιέχουν πληροφορίες γνωστών θεμάτων.
-
4338424 Περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .net Framework 3,5 για Windows 8,1, RT 8,1 και διακομιστή 2012 R2 (KB 4338424)
-
4338415 Περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.5.2 για Windows 8,1, RT 8,1 και Server 2012 R2 (KB 4338415)
-
4338419 Περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 και 4.7.2 για Windows 8,1, RT 8,1 και Server 2012 R2 (KB 4338419)
Γνωστά θέματα
-
Μετά την εγκατάσταση οποιασδήποτε από τις ενημερωμένες εκδόσεις ασφαλείας του ιουλίου 2018 .NET Framework, ένα στοιχείο COM αποτυγχάνει να φορτώσει λόγω "δεν επιτρέπεται η πρόσβαση," "κλάση δεν έχει καταχωρηθεί" ή "Παρουσιάστηκε εσωτερικό σφάλμα για άγνωστους λόγους" σφάλματα. Η πιο συνηθισμένη υπογραφή αποτυχίας είναι η εξής:
Τύπος εξαίρεσης: σύστημα. μη εξουσιοδοτημένος
Μήνυμα: δεν επιτρέπεται η πρόσβαση. (Εξαίρεση από το HRESULT: 0x80070005 (E_ACCESSDENIED))
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4345913 "δεν επιτρέπεται η πρόσβαση" σφάλματα και εφαρμογές με ενεργοποίηση com αποτύχει μετά την εγκατάσταση του Ιουλίου 2018 ασφαλείας και ποιότητας συνάθροισης ενημερώσεων για το .NET Framework
Για να επιλύσετε αυτό το ζήτημα, μπορώ να πάωτο Αυγούστου ασφαλείας και ποιότητας συνάθροισης KB 4345592.
-
Ας υποθέσουμε ότι εκτελείτε το Azure Active Directory (Azure AD) σύνδεση υγείας για συγχρονισμού παράγοντα παρακολούθησης σε ένα σύστημα που έχει 4.7.2 .NET Framework ή τις ενημερωμένες εκδόσεις ιουλίου 2018 για το .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ή 4.7.2 εγκατεστημένο. Σε αυτό το σενάριο, το σύστημα ενδέχεται να αντιμετωπίσετε χαμηλές επιδόσεις και υψηλή χρήση της CPU. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4457331 αργή απόδοση και υψηλή χρήση της CPU στο Azure AD σύνδεση υγεία για τον παράγοντα παρακολούθησης συγχρονισμού σε ένα σύστημα που έχει εγκαταστήσει το .NET Framework 4.7.2 ή τις ενημερωμένες εκδόσεις Ιουλίου 2018 για το .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ή 4.7.2
Τρόπος απόκτησης βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερώσεων: Συνήθεις ερωτήσεις για το Windows Update
-
Λύσεις ασφαλείας για ΕΠΑΓΓΕΛΜΑΤΊΕς πληροφορικής: υποστήριξη και αντιμετώπιση προβλημάτων ασφαλείας TechNet
-
Βοήθεια για την προστασία των προϊόντων και των υπηρεσιών που βασίζονται στα Windows από ιούς και κακόβουλο λογισμικό: Microsoft Secure
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
