Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis on järgmised:

  • Haavatavuse "koodi kaugkäivitamist" on olemas, kui .NET Frameworki Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on administraatoriõigused. Haavatavuse kasutada ründaja oleks läbida teatud sisend rakenduse tundlikud .NET Frameworki meetodeid. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8284.

  • .NET Frameworki, mis võivad lubada sissetungijal tõsta oma kasutaja õiguste taseme on olemas "tõstmist" nõrkus. Haavatavuse kasutada ründaja oleks kõigepealt on vaja juurdepääsu kohaliku arvuti ja seejärel käivitage pahatahtliku programmi. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Framework võimaldab COM objektid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8202.

  • Haavatavuse "turvalisuse funktsioon bypass" on olemas, kui .NET Frameworki komponentide kinnitada õigesti serdid. Ründaja võib põhjustada aegunud serdid, kui neid. See värskendus kõrvaldab haavatavuse, kontrollides, et .NET Frameworki komponentide õigesti kinnitada serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8356.

NB!

  • .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kõik värskendused nõuavad d3dcompiler_47.dll installida. Soovitame installida lisatud d3dcompiler_47.dll enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake teematKB 4019990.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 4338423 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus .NET Framework 3.5.1 Windows 7 hoolduspaketi SP1 ja Server 2008 R2 hoolduspaketi SP1 (KB 4338423)

  • 4338417 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus .NET Frameworki 4.5.2 Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 (KB 4338417)

  • 4338420 Turvalisuse ja kvaliteedi värskenduskomplekti kirjeldus värskenduste .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 7 hoolduspaketiga SP1 ja Server 2008 R2 hoolduspaketi SP1 ja .NET Frameworki 4.6 Server 2008 (KB 4338420)

Teadaolevad probleemid

  • Pärast seda, kui olete installinud kõik Juuli 2018 .NET Frameworki turvavärskendusi, COM-komponendi ei koorma tõttu "juurdepääs keelatud," "klass pole registreeritud" või "teadmata põhjusel ilmnes sisemine tõrge" tõrked. Kõige levinum tõrke signatuuri on järgmine:

    Tüüp: System.UnauthorizedAccessException

    Teade: Juurdepääs on keelatud. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4345913 "Juurdepääs keelatud" tõrked ja rakendused COM aktiveerimise ei suuda juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplekti värskendusi

    Selle probleemi lahendamiseks manstalli August turvalisuse ja kvaliteedi värskenduskomplekti KB 4345590.

  • Oletagem, et käivitada sünkroonimine Azure Active Directory (Azure AD) ühenduse tervise seire agent süsteemis, mis on .NET Framework 4.7.2 või installitud.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2. juulil 2018 värskendusi. Selle stsenaariumi korral võib tekkida süsteemi tekib jõudluse vähenemine ja suur protsessorikasutus. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4457331 Jõudlus on väike ja suur CPU kasutus Azure AD ühenduse tervise seire agent süsteemis, kuhu on installitud .NET Frameworki 4.7.2 või juuli 2018 värskenduste .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2 sünkroonimine

  • Juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplektide .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kohta Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 hoolduspaketi SP1 või Windows Server 2008 hoolduspaketi SP2 jaoks sobivaid märkate vigu .NET Raamistiku rakendusi. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4463405 Tõrked rakendustes, mis sisaldavad tehingu vool ja serveri kutsub pärast juuli 2018 installitud .NET Framework turvalisuse ja kvaliteedi värskenduskomplektide

Kuidas saada abi ja tugi selle turvavärskendusele

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.