Ovaj se članak odnosi i na sljedeće:

  • Microsoft .NET Framework 3.5

Sažetak

Sigurnosno ažuriranje rješava sljedeće slabe točke:

  • Slabe točke "daljinsko izvršavanje koda" postoji kada .NET Framework ovjeru ulaza ispravno. Napadaču tko uspješno zloupotrebljava ovaj slabe može potrajati kontrolu nad napadnutim sustavom. Napadaču može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koji imaju punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav može biti manje zahvaćeni od korisnika koji imaju prava Administrativni korisnik. Za izrabljuje na slabe napadaču bi imati da prođe određeni unos aplikaciji putem metode susceptible .NET Framework. Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework ovjerava unos. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8284.

  • Slabe "visinu privilegij" postoji .NET Framework napadaču povećaju njihove razine prava korisnika. Da biste izrabljuje na slabe napadaču bi najprije imati pristup lokalnom računalu i pokrenuti zlonamjerni program. Ažuriranje rješava se slabe točke po ispravljanje kako omogućuje .NET Framework objekti COM. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8202.

  • Slabe točke "zaobilaze sigurnosna značajka" postoji kada komponente .NET Framework ispravno valjanost potvrde. Napadaču nije moguće predstaviti isteklim certifikatima kada teško pokretnim. Sigurnosno ažuriranje adrese u slabe redovitom komponente .NET Framework ispravno valjanost potvrde. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8356.

Važno

  • Sva ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtijevaju d3dcompiler_47.dll biti instaliran. Preporučujemo da instalirate uključene d3dcompiler_47.dll prije primjene ovog ažuriranja. Dodatne informacije o d3dcompiler_47.dll u odjeljkuKB 4019990.

  • Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.

Dodatne informacije o sigurnosnom ažuriranju

Sljedeći članci sadrže dodatne informacije o sigurnosnom ažuriranju kao odnosi verzije pojedinačnih proizvoda.

  • 4338610 Opis na sigurnost samo ažurirati za .NET Framework 3.5 2012 Windows Server (KB 4338610)

  • 4338601 Opis na sigurnost samo ažuriranje za .NET Framework 4.5.2 poslužitelja Windows 2012. (KB 4338601)

  • 4338604 Opis samo sigurnosna ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za 2012 Windows Server (KB 4338604)

Poznati problemi

  • Nakon što instalirate bilo Srpanj 2018 .NET Framework sigurnosna ažuriranja, COM komponente ne uspije učitati zbog "pristup je odbijen," "klasa nije registrirana," ili "Interna pogreška Došlo je do nepoznatog razloga" pogreške. Najčešći neuspjeh potpis je sljedeće:

    Vrsta iznimke: System.UnauthorizedAccessException

    Poruka: Pristup je odbijen. (Iznimka iz HRESULT: 0x80070005 (E_ACCESSDENIED))

    Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:

    "Pristup je odbijen" pogreške 4345913 i aplikacije s aktivacijom COM uspjeti nakon instaliranja srpanj 2018 sigurnost i kvalitete Rollup ažuriranja za .NET Framework

    Da biste riješili taj problem, instalirajte kolovoz sigurnosti samo ažuriranje KB 4345680.

  • Pretpostavimo da pokrenete Azure Active Directory (Azure AD) povezivanje stanja za sinkronizaciju nadzor agent u sustavu koji ima .NET Framework 4.7.2 ili 2018 srpanj ažuriranja za instaliran.NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2. U ovom scenariju sustav primijetiti spore performanse i Visoko procesora. Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:

    4457331 Spore performanse i Visoko procesora u Azure AD povezivanje stanja sustava za sinkronizaciju u sustavu koji ima instaliran .NET Framework 4.7.2 ili 2018 srpanj ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 agent za nadzor

Kako nabaviti pomoć i podrška za to sigurnosno ažuriranje

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Koliko ste zadovoljni kvalitetom prijevoda?
Što je utjecalo na vaše iskustvo?

Hvala vam na povratnim informacijama!

×