מאמר זה חל גם על הבאות:
-
Microsoft .NET Framework 3.5
סיכום
עדכון אבטחה זה פותר את הפגיעויות שלהלן:
-
קיימת פגיעות "ביצוע קוד מרחוק" כאשר .NET Framework אינו מאמת קלט כראוי. תוקף המנצל בהצלחה פגיעות זו עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים שיש להם הרשאות ניהול. כדי לנצל הפגיעות זו, תוקף יצטרך לעבור קלט ספציפי ליישום שיטות .NET Framework חשופה. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8284.
-
"העלאת" פגיעות ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת הרשאות המשתמש שלהם. כדי לנצל את הפגיעות, התוקף תחילה יש גישה למחשב המקומי ולאחר מכן הפעל תוכנית זדונית. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאפשר לאובייקטים של COM. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8202.
-
קיימת פגיעות "עקיפת תכונת אבטחה" כאשר רכיבי .NET Framework, אינם מאמתים כהלכה אישורים. תוקף עלול להציג תעודות שפג תוקפן בעת לאתגר. עדכון האבטחה מטפל בפגיעות על-ידי כך שתוודא כי הרכיבים .NET Framework מתקף אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8356.
חשוב
-
כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 מחייבים d3dcompiler_47.dll להתקנה. אנו ממליצים להתקין את d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה 4019990 קילו -בתים.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
-
4338421 תיאור עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 3.5 עבור Windows Server 2012 (KB 4338421)
-
4338416 תיאור עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows Server 2012 (KB 4338416)
-
4338418 תיאור עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows Server 2012 (KB 4338418)
בעיות מוכרות
-
לאחר התקנת כל עדכוני האבטחה של יולי 2018 .NET Framework, רכיב ה-COM אינו נטען בהצלחה עקב "הגישה נדחתה," "המחלקה אינה רשומה," או "אירע כשל פנימי מסיבות לא ידועות" שגיאות. החתימה כשל הנפוץ ביותר הוא:
סוג חריג: System.UnauthorizedAccessException
הודעה: Access נדחתה. (חריגה מ- HRESULT: 0x80070005 (E_ACCESSDENIED))
לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
שגיאות "Access נדחתה" 4345913 ויישומים עם הפעלת COM להיכשל לאחר התקנת יולי 2018 עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework
כדי לפתור בעיה זו, אניnstall האבטחה באוגוסט ואת איכות הסיכום KB 4345591.
-
ההנחה היא להפעיל את תקינות להתחבר תכלת הרקיע Active Directory (תכלת הרקיע AD) עבור סינכרון פיקוח על סוכן במערכת הכוללת .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 מותקן. בתרחיש זה, המערכת עלולים להיתקל לשימוש ב- CPU גבוהה וביצועים איטיים. לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
4457331 השימוש ב- CPU גבוהה ב- AD תכלת הרקיע לחבר התקינות ' עבור סינכרון פיקוח על סוכן במערכת שבה מותקן .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 וביצועים איטיים
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT:תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות:Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
