Käesolev artikkel kehtib ka järgmist:

  • Microsoft .NET Framework 3.5

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis on järgmised:

  • Haavatavuse "koodi kaugkäivitamist" on olemas, kui .NET Frameworki Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on administraatoriõigused. Haavatavuse kasutada ründaja oleks läbida teatud sisend rakenduse tundlikud .NET Frameworki meetodeid. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8284.

  • .NET Frameworki, mis võivad lubada sissetungijal tõsta oma kasutaja õiguste taseme on olemas "tõstmist" nõrkus. Haavatavuse kasutada ründaja oleks kõigepealt on vaja juurdepääsu kohaliku arvuti ja seejärel käivitage pahatahtliku programmi. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Framework võimaldab COM objektid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8202.

  • Haavatavuse "turvalisuse funktsioon bypass" on olemas, kui .NET Frameworki komponentide kinnitada õigesti serdid. Ründaja võib põhjustada aegunud serdid, kui neid. See värskendus kõrvaldab haavatavuse, kontrollides, et .NET Frameworki komponentide õigesti kinnitada serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8356.

NB!

  • Kõik värskendused Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.

  • 4338613 Värskenduse kirjeldus turvalisuse ainult .NET Framework 3.5 Windows 8.1 ja Server 2012 R2 (KB 4338613)

  • 4338600 .NET Frameworki 4.5.2 värskenduse kirjeldus turvalisuse ainult Windows 8.1 ja Server 2012 R2 (KB 4338600)

  • 4338605 Turvalisuse ainult värskendus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4338605) kirjeldus

Teadaolevad probleemid

  • Pärast seda, kui olete installinud kõik Juuli 2018 .NET Frameworki turvavärskendusi, COM-komponendi ei koorma tõttu "juurdepääs keelatud," "klass pole registreeritud" või "teadmata põhjusel ilmnes sisemine tõrge" tõrked. Kõige levinum tõrke signatuuri on järgmine:

    Tüüp: System.UnauthorizedAccessException

    Teade: Juurdepääs on keelatud. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4345913 "Juurdepääs keelatud" tõrked ja rakendused COM aktiveerimise ei suuda juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplekti värskendusi

    Selle probleemi lahendamiseks installige värskendus August Security ainult KB 4345681.

  • Oletagem, et käivitada sünkroonimine Azure Active Directory (Azure AD) ühenduse tervise seire agent süsteemis, mis on .NET Framework 4.7.2 või installitud.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2. juulil 2018 värskendusi. Selle stsenaariumi korral võib tekkida süsteemi tekib jõudluse vähenemine ja suur protsessorikasutus. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4457331 Jõudlus on väike ja suur CPU kasutus Azure AD ühenduse tervise seire agent süsteemis, kuhu on installitud .NET Frameworki 4.7.2 või juuli 2018 värskenduste .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2 sünkroonimine

Kuidas saada abi ja tugi selle turvavärskendusele

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×