סיכום
עדכון אבטחה זה פותר את הפגיעויות שלהלן:
-
קיימת פגיעות "ביצוע קוד מרחוק" כאשר .NET Framework אינו מאמת קלט כראוי. תוקף המנצל בהצלחה פגיעות זו עלול לקבל שליטה על מערכת מושפעת. לאחר מכן התוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים בעלי הרשאות מלאות. משתמשים שחשבונותיהם מוגדרים עם פחות זכויות משתמש במערכת עשויים להיות מושפעים פחות בהשוואה למשתמשים שיש להם הרשאות ניהול. כדי לנצל הפגיעות זו, תוקף יצטרך לעבור קלט ספציפי ליישום שיטות .NET Framework חשופה. עדכון האבטחה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאמת קלט. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8284.
-
"העלאת" פגיעות ב- .NET Framework שעלולה לאפשר לתוקף להעלות את רמת הרשאות המשתמש שלהם. כדי לנצל את הפגיעות, התוקף תחילה יש גישה למחשב המקומי ולאחר מכן הפעל תוכנית זדונית. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework מאפשר לאובייקטים של COM. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8202.
-
קיימת פגיעות "עקיפת תכונת אבטחה" כאשר רכיבי .NET Framework, אינם מאמתים כהלכה אישורים. תוקף עלול להציג תעודות שפג תוקפן בעת לאתגר. עדכון האבטחה מטפל בפגיעות על-ידי כך שתוודא כי הרכיבים .NET Framework מתקף אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-8356.
חשוב
-
כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 מחייבים d3dcompiler_47.dll להתקנה. אנו ממליצים להתקין את d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראהKB 4019990.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4338612 תיאור של אבטחה רק עדכון עבור .NET Framework 3.5.1 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 (KB 4338612)
-
4338602 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 (KB 4338602)
-
4338606 תיאור של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 ולאחר מכן, עבור .NET Framework 4.6 עבור Server 2008 (KB 4338606)
בעיות מוכרות
-
לאחר התקנת כל עדכוני האבטחה של יולי 2018 .NET Framework, רכיב ה-COM אינו נטען בהצלחה עקב "הגישה נדחתה," "המחלקה אינה רשומה," או "אירע כשל פנימי מסיבות לא ידועות" שגיאות. החתימה כשל הנפוץ ביותר הוא:
סוג חריג: System.UnauthorizedAccessException
הודעה: Access נדחתה. (חריגה מ- HRESULT: 0x80070005 (E_ACCESSDENIED))
לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
שגיאות "Access נדחתה" 4345913 ויישומים עם הפעלת COM להיכשל לאחר התקנת יולי 2018 עדכוני האבטחה ואת איכות הסיכום עבור .NET Framework
כדי לפתור בעיה זו, התקן את אוגוסט אבטחה רק עדכון 4345679 קילו -בתים.
-
ההנחה היא להפעיל את תקינות להתחבר תכלת הרקיע Active Directory (תכלת הרקיע AD) עבור סינכרון פיקוח על סוכן במערכת הכוללת .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 מותקן. בתרחיש זה, המערכת עלולים להיתקל לשימוש ב- CPU גבוהה וביצועים איטיים. לקבלת מידע נוסף אודות בעיה זו, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
4457331 השימוש ב- CPU גבוהה ב- AD תכלת הרקיע לחבר התקינות ' עבור סינכרון פיקוח על סוכן במערכת שבה מותקן .NET Framework 4.7.2 או עדכונים יולי 2018 עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 או 4.7.2 וביצועים איטיים
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT:תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות:Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
