Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Käesolev artikkel kehtib ka järgmist:

  • Microsoft .NET Framework 3.5

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis on järgmised:

  • Haavatavuse "koodi kaugkäivitamist" on olemas, kui .NET Frameworki Valideeri andmed õigesti. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutatud kui kasutajatele, kes on administraatoriõigused. Haavatavuse kasutada ründaja oleks läbida teatud sisend rakenduse tundlikud .NET Frameworki meetodeid. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki kinnitab sisend. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8284.

  • .NET Frameworki, mis võivad lubada sissetungijal tõsta oma kasutaja õiguste taseme on olemas "tõstmist" nõrkus. Haavatavuse kasutada ründaja oleks kõigepealt on vaja juurdepääsu kohaliku arvuti ja seejärel käivitage pahatahtliku programmi. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Framework võimaldab COM objektid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8202.

  • Haavatavuse "turvalisuse funktsioon bypass" on olemas, kui .NET Frameworki komponentide kinnitada õigesti serdid. Ründaja võib põhjustada aegunud serdid, kui neid. See värskendus kõrvaldab haavatavuse, kontrollides, et .NET Frameworki komponentide õigesti kinnitada serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-8356.

NB!

  • .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 kõik värskendused nõuavad d3dcompiler_47.dll installida. Soovitame installida lisatud d3dcompiler_47.dll enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake KB 4019990.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

  • 4338421 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus .NET Framework 3.5 Windows Server 2012 (KB 4338421)

  • 4338416 Turvalisuse ja kvaliteedi värskenduskomplekti värskenduste kirjeldus .NET Frameworki 4.5.2 Windows Server 2012 (KB 4338416)

  • 4338418 Kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 turvalisuse ja kvaliteedi värskenduskomplekti värskendusi Windows Server 2012 (KB 4338418)

Teadaolevad probleemid

  • Pärast seda, kui olete installinud kõik Juuli 2018 .NET Frameworki turvavärskendusi, COM-komponendi ei koorma tõttu "juurdepääs keelatud," "klass pole registreeritud" või "teadmata põhjusel ilmnes sisemine tõrge" tõrked. Kõige levinum tõrke signatuuri on järgmine:

    Tüüp: System.UnauthorizedAccessException

    Teade: Juurdepääs on keelatud. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4345913 "Juurdepääs keelatud" tõrked ja rakendused COM aktiveerimise ei suuda juuli 2018 installimist .NET Frameworki turvalisuse ja kvaliteedi värskenduskomplekti värskendusi

    Selle probleemi lahendamiseks manstalli August turvalisuse ja kvaliteedi värskenduskomplekti KB 4345591.

  • Oletagem, et käivitada sünkroonimine Azure Active Directory (Azure AD) ühenduse tervise seire agent süsteemis, mis on .NET Framework 4.7.2 või installitud.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2. juulil 2018 värskendusi. Selle stsenaariumi korral võib tekkida süsteemi tekib jõudluse vähenemine ja suur protsessorikasutus. Selle teema kohta lisateabe saamiseks lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4457331 Jõudlus on väike ja suur CPU kasutus Azure AD ühenduse tervise seire agent süsteemis, kuhu on installitud .NET Frameworki 4.7.2 või juuli 2018 värskenduste .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 4.7.1 või 4.7.2 sünkroonimine

Kuidas saada abi ja tugi selle turvavärskendusele

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×