מאמר זה חל גם על הבאות:

  • Microsoft .NET Framework 3.5

סיכום

עדכון אבטחה זה פותר את הפגיעויות שלהלן:

  • קיימת פגיעות "ביצוע קוד מרחוק" כאשר .NET Framework אינו מאמת קלט כראוי. תוקף המנצל בהצלחה פגיעות זו עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים שיש להם הרשאות ניהול. כדי לנצל הפגיעות זו, תוקף יצטרך לעבור קלט ספציפי ליישום שיטות .NET Framework חשופה. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8284.

  • "העלאת" פגיעות ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת הרשאות המשתמש שלהם. כדי לנצל את הפגיעות, התוקף תחילה יש גישה למחשב המקומי ולאחר מכן הפעל תוכנית זדונית. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאפשר לאובייקטים של COM. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8202.

  • קיימת פגיעות "עקיפת תכונת אבטחה" כאשר רכיבי .NET Framework, אינם מאמתים כהלכה אישורים. תוקף עלול להציג תעודות שפג תוקפן בעת לאתגר. עדכון האבטחה מטפל בפגיעות על-ידי כך שתוודא כי הרכיבים .NET Framework מתקף אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8356.

חשוב

  • כל העדכונים עבור Windows 8.1 ו- Windows Server 2012 R2 דורשים עדכון 2919355 . אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס-Windows RT 8.1, מבוססי Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים בעתיד.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.

  • 4338613 תיאור של אבטחה רק עדכון עבור .NET Framework 3.5 עבור Windows 8.1 ו- R2 2012 שרת (KB 4338613)

  • 4338600 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 8.1 ו- R2 2012 שרת (KB 4338600)

  • 4338605 תיאור של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 8.1 ו- R2 2012 שרת (KB 4338605)

בעיות מוכרות

  • לאחר התקנת כל עדכוני האבטחה של יולי 2018 .NET Framework, רכיב ה-COM אינו נטען בהצלחה עקב "הגישה נדחתה," "המחלקה אינה רשומה," או "אירע כשל פנימי מסיבות לא ידועות" שגיאות. החתימה כשל הנפוץ ביותר הוא:

    סוג חריג: System.UnauthorizedAccessException

    הודעה: Access נדחתה. (חריגה מ- HRESULT: 0x80070005 (E_ACCESSDENIED))

    לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    שגיאות "Access נדחתה" 4345913 ויישומים עם הפעלת COM להיכשל לאחר התקנת יולי 2018 עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework

    כדי לפתור בעיה זו, התקן את אוגוסט אבטחה רק עדכון 4345681 קילו -בתים.

  • ההנחה היא להפעיל את תקינות להתחבר תכלת הרקיע Active Directory (תכלת הרקיע AD) עבור סינכרון פיקוח על סוכן במערכת הכוללת .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 מותקן. בתרחיש זה, המערכת עלולים להיתקל לשימוש ב- CPU גבוהה וביצועים איטיים. לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    4457331 השימוש ב- CPU גבוהה ב- AD תכלת הרקיע לחבר התקינות ' עבור סינכרון פיקוח על סוכן במערכת שבה מותקן .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 וביצועים איטיים

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×