Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

See artikkel kehtib ka järgmise kohta:

  • Microsoft .NET Framework 3,5

Kokkuvõte

Selle turvavärskenduse lahendab järgmised haavatavused:

  • "Koodi kaugkäivitamist" haavatavuse on olemas, kui .NET Frameworki Valideeri sisend õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi kontrolli all võtta. Ründaja võib seejärel programme installida; vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle kontod on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajad, kellel on administraatoriõigustega kasutaja õigused. Haavatavuse kasutada ründaja oleks läbida konkreetne sisend rakenduse tundlik .NET Frameworki meetodeid. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki valideerib sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8284.

  • Haavatavuse "tõstmist" on olemas .NET Frameworki, mis võib lubada sissetungijal tõsta oma kasutaja õiguste tase. Haavatavuse kasutada ründaja oleks esmalt juurdepääs kohalikule arvutile ja seejärel käivitage pahatahtlik programm. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki võimaldab COM-objekte. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8202.

  • "Turvalisuse funktsioon möödu" haavatavuse on olemas, kui .NET Frameworki komponentide õigesti valideerida serdid. Ründaja võib esitada aegunud serdid vaidlustamise korral. See värskendus kõrvaldab haavatavuse, veendudes, et .NET Frameworki komponentide õigesti valideerida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8356.

Oluline

  • Kõik värskendused Windows RT 8,1, Windows 8,1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame installida värskenduse 2919355 windows RT 8,1-ga, Windows 8,1 põhisesse või windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.

  • Kui installite keelepaketi pärast selle värskenduse installimist, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik keelepaketid, mida vajate enne selle värskenduse installimist. Lisateabe saamiseks vaadake Lisa keelepaketid Windows.

Lisateabe saamiseks selle turvavärskenduse

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksikute toodete versioonid. Artiklid võivad sisaldada teadaolevat väljamineku teavet.

  • 4338424 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti värskendusi .net Framework 3,5 Windows 8,1, RT 8,1 ja Server 2012 R2 (KB 4338424)

  • 4338415 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti värskendusi .NET Frameworki 4.5.2 Windows 8,1, RT 8,1 ja Server 2012 R2 (KB 4338415)

  • 4338419 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti värskendusi .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ja 4.7.2 Windows 8,1, RT 8,1 ja Server 2012 R2 (KB 4338419)

Teadaolevad probleemid

  • Pärast seda, kui installite mõne juuli 2018 .NET Frameworki turvavärskendused, com-komponent ei koorma, sest "juurdepääs keelatud," "klass pole registreeritud" või "Tundmatu põhjus ilmnes sisemine tõrge" tõrked. Kõige levinum nurjumise allkiri on järgmine:

    Erand tüüp: System. loata Edaccessexception

    Sõnum: juurdepääs on keelatud. (Exception alates HRESULT: 0x80070005 (E_ACCESSDENIED))

    Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4345913 "juurdepääs keelatud" tõrked ja rakendused com aktiveerimine ei õnnestu pärast installimist juuli 2018 turvalisuse ja kvaliteedi värskenduskomplekti värskendusi .NET Frameworki

    Selle probleemi lahendamiseks manstalli august turvalisuse ja kvaliteedi värskenduskomplekti KB 4345592.

  • Oletagem, et käivitada Azure Active Directory (AZURE ad) ühenduse tervise sünkroonimise jälgimine agent süsteemis, mis on .NET Frameworki 4.7.2 või juuli 2018 värskendusi .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 või 4.7.2 installitud. Selle stsenaariumi korral võib süsteemi jõudlus olla aeglane ja suur CPU kasutus. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4457331 aeglane jõudlus ja suur CPU kasutus Azure AD ühenduse tervise sünkroonimise jälgimine agent süsteemi, mis on installitud .NET Frameworki 4.7.2 või juuli 2018 värskendusi .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 või 4.7.2

Kuidas hankida abi ja selle turvavärskenduse tugi

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×