Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Šis straipsnis taip pat taikomas:

  • Microsoft .NET Framework 3,5

Suvestinė

Šis saugos naujinimas išsprendžia toliau pažeidžiamumas:

  • "Nuotolinio kodo vykdymo" pažeidžiamumas yra kai .NET Framework nėra patvirtinti įvesties tinkamai. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą gali perimti pažeidžiamos sistemos. Pažeidėjas gali tada įdiegti programas; duomenų peržiūra, keitimas ar naikinimas; arba kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių abonementai sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises. Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi perduoti konkrečios įvesties į programą per jautrūs .NET Framework būdai. Šis saugos naujinimas skirtas pažeidžiamumas pataisydami, kaip .NET Framework patikrina įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8284.

  • "Didesnių teisių" pažeidžiamumas yra .NET Framework, kuris gali leisti įsilaužėliui pakelti savo vartotojo teisių lygį. Norėdami išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turi prieiti prie vietinio kompiuterio, ir tada paleisti kenkėjišką programą. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework įgalina COM objektų. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8202.

  • "Saugos funkcija apeiti" pažeidžiamumas yra, kai .NET Framework komponentai tinkamai patikrinti sertifikatai. Pažeidėjas gali pateikti Negaliojantys sertifikatai, kai ginčijamas. Šis saugos naujinimas skirtas pažeidžiamumas įsitikinkite, kad .NET Framework komponentai tinkamai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8356.

Svarbu

  • Visi naujinimai, skirti Windows RT 8,1 "," windows 8,1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 įdiegti. Rekomenduojame įdiegti naujinimą 2919355 windows RT 8,1 pagrindu, Windows 8,1-arba windows Server 2012 R2-kompiuteryje, kad gautumėte naujinimus ateityje.

  • Jei įdiegę šį naujinimą įdiegti kalbos paketą, turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kalbos paketus, jums reikia prieš diegdami šį naujinimą. Daugiau informacijos rasite pridėti kalbos paketus į Windows.

Papildoma informacija apie šį saugos naujinimą

Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijas. Straipsniai gali būti žinoma problema informacija.

  • 4338424 saugos ir kokybės naujinimų paketas naujinimų .net Framework 3,5 Windows 8,1, RT 8,1 ir Server 2012 R2 (KB 4338424)

  • 4338415 saugos ir kokybės naujinimų paketas naujinimas, skirtas .NET Framework 4.5.2 Windows 8,1, RT 8,1 ir Server 2012 R2 (KB 4338415)

  • 4338419 Aprašymas saugos ir kokybės naujinimų paketą .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ir 4.7.2 Windows 8,1, RT 8,1 ir Server 2012 R2 (KB 4338419)

Žinomos problemos

  • Įdiegus bet kurią iš liepos 2018 .NET Framework saugos naujinimus, com komponento nepavyksta įkelti dėl "prieiga uždrausta,", "klasė neregistruotos," arba "įvyko vidinė klaida dėl nežinomų priežasčių" klaidų. Dažniausias gedimo parašas yra toks:

    Išimties tipas: System. UnauthorizedAccessException

    Pranešimas: prieiga uždrausta. (Išimtis iš HRESULT: 0x80070005 (E_ACCESSDENIED))

    Daugiau informacijos apie šią problemą, ieškokite šioje "Microsoft" žinių bazės straipsnį:

    4345913 "prieiga uždrausta" klaidos ir programos su com aktyvinimo nepavyksta įdiegus liepos 2018 saugos ir kokybės naujinimų paketą .NET Framework naujinimus

    Norėdami išspręsti šią problemą, ašdiegti rugpjūčio saugos ir kokybės naujinimų KB 4345592.

  • Tarkime, kad paleisti Azure Active Directory (AZURE AD) prisijungti sveikatos sinchronizavimo stebėjimo agentas sistemoje, kurioje yra .NET Framework 4.7.2 arba liepos 2018 naujinimų .NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 arba 4.7.2 įdiegta. Tokiu atveju sistema gali pasireikšti lėto veikimo ir daug CPU naudojimas. Daugiau informacijos apie šią problemą, ieškokite šioje "Microsoft" žinių bazės straipsnį:

    4457331 lėtas veikimas ir didelis CPU naudojimas Azure AD Connect sveikatos sinchronizavimo stebėjimo agentas sistemoje, kurioje įdiegta .NET Framework 4.7.2 arba liepos 2018 naujinimai, skirti .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 arba 4.7.2

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×