Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis on järgmised:

  • Haavatavuse "koodi kaugkäivitamist" on olemas, kui .NET Frameworki Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on administraatoriõigused. Haavatavuse kasutada ründaja oleks läbida teatud sisend rakenduse tundlikud .NET Frameworki meetodeid. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8284.

  • .NET Frameworki, mis võivad lubada sissetungijal tõsta oma kasutaja õiguste taseme on olemas "tõstmist" nõrkus. Haavatavuse kasutada ründaja oleks kõigepealt on vaja juurdepääsu kohaliku arvuti ja seejärel käivitage pahatahtliku programmi. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Framework võimaldab COM objektid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8202.

  • Haavatavuse "turvalisuse funktsioon bypass" on olemas, kui .NET Frameworki komponentide kinnitada õigesti serdid. Ründaja võib põhjustada aegunud serdid, kui neid. See värskendus kõrvaldab haavatavuse, kontrollides, et .NET Frameworki komponentide õigesti kinnitada serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8356.

NB!

  • Kõik värskendused .NET Frameworki 4.6 Windows Server 2008 d3dcompiler_47.dll värskenduse installimiseks vaja. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. D3dcompiler_47.dll värskenduse kohta lisateabe saamiseks vaadake KB 4019478.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 4338422 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus 3.0 hoolduspaketi SP2 ja .NET Framework 2.0 SP2 Windows Server 2008 (KB 4338422)

  • 4338417 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus .NET Frameworki 4.5.2 Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 (KB 4338417)

  • 4338420 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduse kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 Windows 7 hoolduspaketiga SP1 ja Server 2008 R2 hoolduspaketi SP1 ja .NET Frameworki 4.6 Server 2008 (KB 4338420)

Teadaolevad probleemid

  • Pärast seda, kui olete installinud kõik Juuli 2018 .NET Frameworki turvavärskendusi, COM-komponendi ei koorma tõttu "juurdepääs keelatud," "klass pole registreeritud" või "teadmata põhjusel ilmnes sisemine tõrge" tõrked. Kõige levinum tõrke signatuuri on järgmine:

    Tüüp: System.UnauthorizedAccessException

    Teade: Juurdepääs on keelatud. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4345913 "Juurdepääs keelatud" tõrked ja rakendused COM aktiveerimise ei suuda juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplekti värskendusi

    Selle probleemi lahendamiseks installige August turvalisuse ja kvaliteedi värskenduskomplekti KB 4345593.

  • Juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplektide .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kohta Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 hoolduspaketi SP1 või Windows Server 2008 hoolduspaketi SP2 jaoks sobivaid märkate vigu .NET Raamistiku rakendusi. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4463405 Tõrked rakendustes, mis sisaldavad tehingu vool ja serveri kutsub pärast juuli 2018 installitud .NET Framework turvalisuse ja kvaliteedi värskenduskomplektide

Kuidas saada abi ja tugi selle turvavärskendusele

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×