Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Ovaj se članak odnosi i na sljedeće:

  • Microsoft .NET Framework 3,5

Sažetak

Ovo Sigurnosno ažuriranje rješava sljedeće ranjivosti:

  • Ranjivost "daljinsko izvršavanje koda" postoji kada .NET Framework ne potvrdi unos ispravno. Napadač koji uspješno eksptrirate ovu ranjivost može preuzeti kontrolu nad zahvaćenim sustavom. Napadač bi tada mogao instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvorite nove račune koji imaju Potpuna korisnička prava. Korisnici čiji su računi konfigurirani da imaju manje korisničkih prava na sustavu mogu biti manje pogođeni od korisnika koji imaju administratorska korisnička prava. Da biste iskoristili ranjivost, napadač će morati proći specifičan ulaz za aplikaciju putem osjetljivih .NET Framework metode. Ovo Sigurnosno ažuriranje rješava ranjivost ispravljanjem načina na koji .NET Framework potvrđuje unos. Da biste saznali više o ovoj ranjivosti, pogledajte ranjivosti uobičajene Microsoft i EXPOSURES CVE-2018-8284.

  • Ranjivost "visina privilegija" postoji u .NET Frameprogramu koja može dopustiti napadaču da poveća svoju razinu korisničkih prava. Da biste iskoristili ranjivost, napadač će prvo morati pristupiti lokalnom računalu, a zatim pokrenuti zlonamjerni program. Ovo ažuriranje rješava ranjivost ispravljanjem kako .NET Framework omogućuje COM objekte. Da biste saznali više o ovoj ranjivosti, pogledajte ranjivosti uobičajene Microsoft i EXPOSURES CVE-2018-8202.

  • Ranjivost "sigurnosna značajka zaobilaženje" postoji kada komponente .NET Framework ne provjere ispravno certifikate. Napadač može predočiti istekle certifikate kada se izazove. Ovo Sigurnosno ažuriranje adresira ranjivost tako da provjerite jesu li komponente .NET Framework ispravno potvrđivanje certifikata. Da biste saznali više o ovoj ranjivosti, pogledajte ranjivosti uobičajene Microsoft i EXPOSURES CVE-2018-8356.

Važno

  • Sva ažuriranja za Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 zahtijevaju ažuriranje 2919355 za instaliranje. Preporučujemo da instalirate ažuriranje 2919355 na windows RT 8,1-based, Windows 8,1 temelji ili windows Server 2012 R2 temelji računalo tako da ubuduće primati ažuriranja.

  • Ako nakon instaliranja ovog ažuriranja instalirate jezični paket, morate ponovno instalirati ovo ažuriranje. Stoga preporučujemo da instalirate bilo koji jezični paketi koji su vam potrebni prije instaliranja ovog ažuriranja. Dodatne informacije potražite u okviru Dodavanje jezičnih paketa u sustav Windows.

Dodatne informacije o sigurnosnom ažuriranju

Sljedeći članci sadrže dodatne informacije o sigurnosnom ažuriranju jer se odnosi na pojedinačne verzije proizvoda. Članci mogu sadržavati poznate informacije o problemu.

  • 4338424 Opis ažuriranja sigurnosti i kvalitete skupne vrijednosti za .net Framework 3,5 za Windows 8,1, RT 8,1 i Server 2012 R2 (KB 4338424)

  • 4338415 Opis ažuriranja sigurnosti i kvalitete skupne vrijednosti za .NET Framework 4.5.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (KB 4338415)

  • 4338419 Opis ažuriranja sigurnosti i kvalitete skupne vrijednosti za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (KB 4338419)

Poznati problemi

  • Nakon što instalirate bilo koji od srpnja 2018 .NET Framework sigurnosna ažuriranja, com komponenta ne uspije učitati zbog "pristup odbijen," "klasa nije registrirana," ili "Interna pogreška došlo je iz nepoznatih razloga" pogreške. Najčešći neuspjeh potpis je sljedeći:

    Vrsta iznimke: sustav.

    Poruka: pristup je odbijen. (Iznimka od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:

    4345913 "pristup odbijen" pogreške i aplikacije s aktivacija com neuspjeh nakon instaliranja Srpanj 2018 sigurnost i kvalitete Rollup ažuriranja za .NET Framework

    Da biste riješili taj problem, janstalirajte Kolovoz sigurnost i kvalitete Rollup KB 4345592.

  • Pretpostavimo da pokrenete Azure Active Directory (Azure AD) povezivanje zdravlje za sinkronizaciju nadzor agent na sustavu koji ima .NET Framework 4.7.2 ili srpanj 2018 ažuriranja za .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 instaliran. U ovom scenariju sustav može doživjeti spore performanse i visoku potrošnju CPU. Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:

    4457331 spore performanse i visoka potrošnja CPU u Azure ad Connect zdravlje za sinkronizaciju monitoring agent na sustavu koji je instalirao .NET Framework 4.7.2 ili Srpanj 2018 ažuriranja za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2

Kako dobiti pomoć i podršku za ovo sigurnosno ažuriranje

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS SAŽETKE SADRŽAJA

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×