עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ו- 4.6 עבור Windows Server 2008 (KB 4340559)

עבוד בכל מקום מכל מכשיר באמצעות Microsoft 365

שדרג ל-Microsoft 365 כדי לעבוד בכל מקום באמצעות התכונות והעדכונים האחרונים.

שדרג עכשיו

סיכום

עדכון אבטחה זה פותר את הפגיעויות שלהלן:

  • קיימת פגיעות "ביצוע קוד מרחוק" כאשר .NET Framework אינו מאמת קלט כראוי. תוקף המנצל בהצלחה פגיעות זו עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים שיש להם הרשאות ניהול. כדי לנצל הפגיעות זו, תוקף יצטרך לעבור קלט ספציפי ליישום שיטות .NET Framework חשופה. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8284.

  • "העלאת" פגיעות ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת הרשאות המשתמש שלהם. כדי לנצל את הפגיעות, התוקף תחילה יש גישה למחשב המקומי ולאחר מכן הפעל תוכנית זדונית. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאפשר לאובייקטים של COM. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8202.

  • קיימת פגיעות "עקיפת תכונת אבטחה" כאשר רכיבי .NET Framework, אינם מאמתים כהלכה אישורים. תוקף עלול להציג תעודות שפג תוקפן בעת לאתגר. עדכון האבטחה מטפל בפגיעות על-ידי כך שתוודא כי הרכיבים .NET Framework מתקף אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8356.

חשוב

  • כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 מחייבים להתקין את עדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה KB 4019478.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 4338422 תיאור עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 (KB 4338422)

  • 4338417 תיאור עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 (KB 4338417)

  • 4338420 תיאור האבטחה ואת איכות אוסף עדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 ולאחר מכן, עבור .NET Framework 4.6 עבור Server 2008 (KB 4338420)

בעיות מוכרות

  • לאחר התקנת כל עדכוני האבטחה של יולי 2018 .NET Framework, רכיב ה-COM אינו נטען בהצלחה עקב "הגישה נדחתה," "המחלקה אינה רשומה," או "אירע כשל פנימי מסיבות לא ידועות" שגיאות. החתימה כשל הנפוץ ביותר הוא:

    סוג חריג: System.UnauthorizedAccessException

    הודעה: Access נדחתה. (חריגה מ- HRESULT: 0x80070005 (E_ACCESSDENIED))

    לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    שגיאות "Access נדחתה" 4345913 ויישומים עם הפעלת COM להיכשל לאחר התקנת יולי 2018 עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework

    כדי לפתור בעיה זו, התקן את האבטחה באוגוסט ואת איכות הסיכום 4345593 קילו -בתים.

  • לאחר שתתקין את 2018 ביולי האבטחה של .NET Framework ואת איכות אוספי עדכונים החלים על .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 ב- Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 או Windows Server 2008 SP2, אתה מבחין שגיאות ב- .NET אפליקציות מסגרת. לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    4463405 מתרחשות שגיאות ביישומים המשלבות את זרימת התנועה ושיחות מרחוק לאחר 2018 ביולי .NET Framework אבטחה ואיכות אוספי עדכונים מותקנים

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×