Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει τα ακόλουθα θέματα ευπάθειας:
-
Υπάρχει μια ευπάθεια "απομακρυσμένη κώδικα εκτέλεσης" όταν το .NET Framework δεν επικυρώνει σωστά τα δεδομένα εισόδου. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να αποκτήσει τον έλεγχο ενός συστήματος που επηρεάζεται. Ένας εισβολέας θα μπορούσε να στη συνέχεια εγκαταστήστε προγράμματα. προβάλετε, να αλλάξετε ή να διαγράψετε δεδομένα. ή, μπορείτε να δημιουργήσετε νέους λογαριασμούς που έχουν πλήρη δικαιώματα χρήστη. Οι χρήστες των οποίων οι λογαριασμοί έχουν ρυθμιστεί ώστε να διαθέτουν λιγότερα δικαιώματα χρήστη στο σύστημα ενδέχεται να επηρεαστούν λιγότερο από τους χρήστες που έχουν δικαιώματα διαχειριστή. Για να εκμεταλλευτεί την ευπάθεια, ο εισβολέας πρέπει να περάσουν ευαίσθητα μεθόδους .NET Framework συγκεκριμένες εισόδου σε μια εφαρμογή. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διορθώνοντας πώς .NET Framework επικυρώνει την εισαγωγή. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-8284.
-
Μια "ανύψωση δικαιωμάτων" ευπάθειας στο .NET Framework που θα μπορούσε να επιτρέψει σε έναν εισβολέα τη δυνατότητα να αυξήσετε το επίπεδο δικαιωμάτων χρήστη. Για να εκμεταλλευτεί την ευπάθεια, ένας εισβολέας θα πρέπει πρώτα να αποκτήσετε πρόσβαση στον τοπικό υπολογιστή και στη συνέχεια να εκτελέσει ένα κακόβουλο πρόγραμμα. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει την ευπάθεια διορθώνοντας πώς ενεργοποιεί τα αντικείμενα COM .NET Framework. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-8202.
-
Υπάρχει ευπάθεια "παράκαμψη δυνατότητα ασφαλείας" όταν το .NET Framework στοιχεία δεν επικυρώνει σωστά τα πιστοποιητικά. Ένας εισβολέας θα μπορούσε να παρουσιάσει πιστοποιητικών που έχουν λήξει όταν αμφισβήτησης. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια διασφαλίζοντας ότι το .NET Framework στοιχεία επικυρώνει σωστά πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-8356.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 απαιτούν το d3dcompiler_47.dll να εγκατασταθούν. Συνιστούμε να εγκαταστήσετε το d3dcompiler_47.dll περιλαμβάνεται, πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμαKB 4019990.
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος.
-
4338612 Περιγραφή της ασφαλείας μόνο ενημερωμένη έκδοση για το .NET Framework 3.5.1 για Windows 7 SP1 και Server 2008 R2 SP1 (KB 4338612)
-
4338602 Περιγραφή της ασφαλείας μόνο ενημερωμένη έκδοση για το .NET Framework 4.5.2 για Windows 7 SP1, Server 2008 R2 SP1 και Server 2008 (KB 4338602)
-
4338606 Περιγραφή της ασφαλείας μόνο ενημέρωσης για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 για Windows 7 SP1 και Server 2008 R2 SP1 και για το .NET Framework 4.6 για Server 2008 (KB 4338606)
Γνωστά ζητήματα
-
Μετά την εγκατάσταση οποιονδήποτε από τις Ενημερωμένες εκδόσεις ασφαλείας του Ιουλίου 2018 .NET Framework, ένα στοιχείο COM αποτύχει η φόρτωση λόγω "πρόσβαση," "η κλάση δεν έχει καταχωρηθεί" ή "Παρουσιάστηκε εσωτερικό σφάλμα για άγνωστους λόγους" σφάλματα. Η πιο συνηθισμένη υπογραφή αποτυχία είναι τα εξής:
Τύπος εξαίρεσης: System.UnauthorizedAccessException
Μήνυμα: Δεν επιτρέπεται η πρόσβαση. (Εξαίρεση από HRESULT: 0x80070005 (E_ACCESSDENIED))
Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4345913 "Δεν επιτρέπεται η πρόσβαση" σφάλματα και εφαρμογές με ενεργοποίησης COM αποτύχει μετά την εγκατάσταση του Ιουλίου 2018 ασφάλειας και ποιότητας συνάθροισης ενημερώσεων για το .NET Framework
Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το Αυγούστου ασφαλείας μόνο ενημερωμένη έκδοση KB 4345679.
-
Ας υποθέσουμε ότι εκτελείτε την υγεία Azure Active Directory (Azure AD) σύνδεση για το συγχρονισμό με παρακολούθηση παράγοντα σε ένα σύστημα που έχει .NET Framework 4.7.2 ή .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 ή 4.7.2 εγκατεστημένεςτις ενημερωμένες εκδόσεις Ιουλίου 2018. Σε αυτό το σενάριο, το σύστημα ενδέχεται να αντιμετωπίσετε χαμηλές επιδόσεις και μεγάλη χρήση της CPU. Για περισσότερες πληροφορίες σχετικά με αυτό το ζήτημα, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4457331 Χαμηλές επιδόσεις και μεγάλη χρήση της CPU σε Azure AD σύνδεση υγείας για το συγχρονισμό με παρακολούθηση παράγοντα σε ένα σύστημα που έχει εγκατεστημένο το .NET Framework 4.7.2 ή τις ενημερωμένες εκδόσεις Ιουλίου 2018 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 ή 4.7.2
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Λύσεων ασφαλείας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ:Υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτων
-
Βοήθεια για την προστασία των προϊόντων που βασίζεται σε Windows και των υπηρεσιών σας από ιούς και λογισμικό κακόβουλης λειτουργίας:Διασφάλιση της Microsoft
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
