Ringkasan

Pembaruan keamanan ini mengatasi kerentanan berikut ini:

  • Terjadi kerentanan "eksekusi kode jarak jauh" ketika .NET Framework tidak memvalidasi input dengan benar. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Seorang penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru yang memiliki hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat terpengaruh kurang dari pengguna yang memiliki hak pengguna administratif. Untuk memanfaatkan kerentanan, penyerang harus melewati rentan .NET Framework metode input khusus untuk aplikasi. Pemutakhiran keamanan ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memvalidasi input. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8284.

  • Kerentanan "elevasi hak" yang ada di .NET Framework yang dapat membuat seorang penyerang untuk meningkatkan tingkat hak pengguna. Untuk memanfaatkan kerentanan, penyerang akan pertama-tama harus mengakses komputer lokal, dan kemudian jalankan program berbahaya. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana .NET Framework memungkinkan COM objek. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8202.

  • Terjadi kerentanan "bypass fitur keamanan" ketika .NET Framework komponen tidak benar validasi sertifikat. Seorang penyerang dapat menampilkan sertifikat ketika Cacat. Pemutakhiran keamanan ini membahas kerentanan dengan memastikan bahwa komponen .NET Framework dengan benar validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-8356.

Penting

  • Semua pemutakhiran untuk .NET Framework 4.6 untuk Windows Server 2008 memerlukan d3dcompiler_47.dll pemutakhiran yang diinstal. Kami menyarankan Anda menginstal pembaruan termasuk d3dcompiler_47.dll sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang pemutakhiran d3dcompiler_47.dll, lihat KB 4019478.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • 4338422 Deskripsi tentang keamanan dan kualitas Batal pemutakhiran untuk .NET Framework 2.0 SP2 dan 3.0 SP2 untuk Windows Server 2008 (KB 4338422)

  • 4338417 Deskripsi tentang keamanan dan kualitas Batal pemutakhiran untuk .NET Framework 4.5.2 untuk Windows 7 SP1, Server 2008 R2 SP1, dan Server 2008 (KB 4338417)

  • 4338420 Deskripsi keamanan dan kualitas Batal pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows 7 SP1 dan Server 2008 R2 SP1, dan .NET Framework 4.6 Server 2008 (KB 4338420)

Masalah yang diketahui

  • Setelah Anda menginstal Pembaruan keamanan Juli 2018 .NET Frameworkyang mana pun, komponen COM gagal untuk memuat karena "Akses ditolak," "kelas tidak terdaftar," atau "kerusakan internal terjadi karena alasan yang tidak diketahui" galat. Tanda kegagalan paling umum adalah sebagai berikut:

    Jenis pengecualian: System.UnauthorizedAccessException

    Pesan: Akses ditolak. (Pengecualian dari HRESULT: 0x80070005 (E_ACCESSDENIED))

    Untuk informasi selengkapnya tentang masalah ini, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

    Galat "Akses ditolak" 4345913 dan aplikasi dengan aktivasi COM gagal setelah menginstal Juli 2018 keamanan dan kualitas Batal pemutakhiran untuk .NET Framework

    Untuk mengatasi masalah ini, instal Agustus keamanan dan kualitas Batal KB 4345593.

  • Setelah Anda menginstal 2018 Juli .NET Framework keamanan dan kualitas pembatalan yang berlaku untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 dan 4.7.2 di Windows 7 Paket Layanan 1 (SP1), Windows Server 2008 R2 SP1 atau Windows Server 2008 SP2, Anda melihat galat pada .NET Kerangka aplikasi. Untuk informasi selengkapnya tentang masalah ini, lihat artikel berikut ini di Pangkalan Pengetahuan Microsoft:

    4463405 Galat terjadi di aplikasi yang menggabungkan aliran transaksi dan panggilan jarak jauh setelah 2018 Juli .NET Framework keamanan dan kualitas pembatalan diinstal

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×