Ovaj se članak odnosi i na sljedeće:
-
Microsoft .NET Framework 3.5
Sažetak
Sigurnosno ažuriranje rješava sljedeće slabe točke:
-
Slabe točke "daljinsko izvršavanje koda" postoji kada .NET Framework ovjeru ulaza ispravno. Napadaču tko uspješno zloupotrebljava ovaj slabe može potrajati kontrolu nad napadnutim sustavom. Napadaču može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koji imaju punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav može biti manje zahvaćeni od korisnika koji imaju prava Administrativni korisnik. Za izrabljuje na slabe napadaču bi imati da prođe određeni unos aplikaciji putem metode susceptible .NET Framework. Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework ovjerava unos. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8284.
-
Slabe "visinu privilegij" postoji .NET Framework napadaču povećaju njihove razine prava korisnika. Da biste izrabljuje na slabe napadaču bi najprije imati pristup lokalnom računalu i pokrenuti zlonamjerni program. Ažuriranje rješava se slabe točke po ispravljanje kako omogućuje .NET Framework objekti COM. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8202.
-
Slabe točke "zaobilaze sigurnosna značajka" postoji kada komponente .NET Framework ispravno valjanost potvrde. Napadaču nije moguće predstaviti isteklim certifikatima kada teško pokretnim. Sigurnosno ažuriranje adrese u slabe redovitom komponente .NET Framework ispravno valjanost potvrde. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2018-8356.
Važno
-
Sva ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 zahtijevaju d3dcompiler_47.dll biti instaliran. Preporučujemo da instalirate uključene d3dcompiler_47.dll prije primjene ovog ažuriranja. Dodatne informacije o d3dcompiler_47.dll u odjeljku KB 4019990.
-
Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.
Dodatne informacije o sigurnosnom ažuriranju
Sljedeći članci sadrže dodatne informacije o sigurnosnom ažuriranju kao odnosi verzije pojedinačnih proizvoda. Članci mogu sadržavati informacije Poznati problem.
-
4338421 Opis ažuriranja za sigurnost i kvalitete skupne vrijednosti za .NET Framework 3.5 za 2012 Windows Server (KB 4338421)
-
4338416 Opis ažuriranja sigurnosti i kvalitete skupne vrijednosti za .NET Framework 4.5.2 za 2012 Windows Server (KB 4338416)
-
4338418 Opis ažuriranja sigurnosti i kvalitete skupne vrijednosti za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za 2012 Windows Server (KB 4338418)
Poznati problemi
-
Nakon što instalirate bilo Srpanj 2018 .NET Framework sigurnosna ažuriranja, COM komponente ne uspije učitati zbog "pristup je odbijen," "klasa nije registrirana," ili "Interna pogreška Došlo je do nepoznatog razloga" pogreške. Najčešći neuspjeh potpis je sljedeće:
Vrsta iznimke: System.UnauthorizedAccessException
Poruka: Pristup je odbijen. (Iznimka iz HRESULT: 0x80070005 (E_ACCESSDENIED))
Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:
"Pristup je odbijen" pogreške 4345913 i aplikacije s aktivacijom COM uspjeti nakon instaliranja srpanj 2018 sigurnost i kvalitete Rollup ažuriranja za .NET Framework
Da biste riješili taj problem instalirajte kolovoz sigurnost i kvalitete Rollup KB 4345591.
-
Pretpostavimo da pokrenete Azure Active Directory (Azure AD) povezivanje stanja za sinkronizaciju nadzor agent u sustavu koji ima .NET Framework 4.7.2 ili 2018 srpanj ažuriranja za instaliran.NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2. U ovom scenariju sustav primijetiti spore performanse i Visoko procesora. Dodatne informacije o ovom problemu potražite u sljedećem članku u Microsoftovoj bazi znanja:
4457331 Spore performanse i Visoko procesora u Azure AD povezivanje stanja sustava za sinkronizaciju u sustavu koji ima instaliran .NET Framework 4.7.2 ili 2018 srpanj ažuriranja za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 agent za nadzor
Kako nabaviti pomoć i podrška za to sigurnosno ažuriranje
-
Pomoć za instaliranje ažuriranja: Najčešća pitanja vezana uz Windows Update
-
Sigurnost rješenja za IT profesionalce:TechNet sigurnost podršku i otklanjanje poteškoća
-
Pomoć za Windows temelji proizvode i usluge štiti od virusa i zlonamjerni softver:Microsoft sigurne
-
Lokalni podršku prema vaše države: Međunarodna podrška