Applies To.NET Framework 4.6.2 .NET Framework 4.5.2

Santrauka

Šis saugos naujinimas išsprendžia toliau pažeidžiamumo:

  • "Nuotolinio kodo vykdymo sąlygas" pažeidžiamumas yra kai .NET Framework nepavyksta patikrinti įvesties tinkamai. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises. Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi perduoti konkrečią įvesties į programą nuo .NET Framework būdai. Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8284.

  • Dėl "didesnių teisių" pažeidžiamumas yra .NET Framework versijas, kurios gali leisti pažeidėjui su savo vartotojo teisių lygis. Išnaudoti pažeidžiamumą, pažeidėjas būtų pirmiausia turi prieigą prie vietinio kompiuterio ir paleiskite kenkėjiškos programos. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework įgalina COM objektų. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8202.

  • "Saugos funkcija apeiti" pažeidžiamumas yra kai .NET Framework komponentai tinkamai patikrinti sertifikatus. Pažeidėjas gali kelti Negaliojantys sertifikatai, kai jos. Šis saugos naujinimas skirtas pažeidžiamumas įsitikinkite, kad .NET Framework komponentai tinkamai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8356.

Svarbu

  • Visi naujinimai, skirti "Windows Server 2008".NET Framework 4.6 reikia įdiegti naujinimą d3dcompiler_47.dll. Rekomenduojame įdiegti šį naujinimą įtraukti d3dcompiler_47.dll, prieš taikydami šį naujinimą. Jei norite gauti daugiau informacijos apie d3dcompiler_47.dll naujinimą, žr. KB 4019478.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.

  • 4338422 Saugos ir kokybės specifinių naujinimų aprašas 3.0 SP2 ".NET Framework 2.0 SP2 ir" Windows Server 2008 (KB 4338422)

  • 4338417 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 4.5.2 "Windows 7" SP1 "," Server 2008 R2 SP1, ir "Server 2008 (KB 4338417)

  • 4338420 Saugos ir kokybės specifinių naujinimų aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 "Windows 7" SP1 ir "Server 2008 R2 SP1 ir".NET Framework 4.6 Server 2008 (KB 4338420)

Žinomos problemos

  • Įdiegę bet 2018 m. liepos .NET Framework saugos naujinimus, COM komponento nepavyksta įkelti dėl "prieiga uždrausta,", "klasė neregistruota," arba "įvyko vidinė klaida dėl neaiškių priežasčių" klaidų. Dažniausiai pasitaikančios gedimo parašas yra tokia:

    Išimties tipas: System.UnauthorizedAccessException

    Pranešimas: Prieiga uždrausta. (Išimties forma HRESULT: 0x80070005 (E_ACCESSDENIED))

    Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

    4345913 "Prieiga uždrausta" klaidos ir programas su COM aktyvinimas nepavyksta įdiegus 2018 m. liepos saugos ir kokybės naujinimų paketą .NET Framework naujinimus

    Norėdami išspręsti šią problemą, įdiekite rugpjūčio saugos ir kokybės naujinimų KB 4345593.

  • Kai įdiegiate 2018 m. liepos .NET Framework saugos ir kokybės naujinimų paketus, kurie yra susiję su .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 "Windows 7 1 pakeitimų paketą (SP1), Windows Server 2008 R2 SP1 arba" Windows Server 2008 SP2, galite pastebėti klaidas, .NET Struktūros programas. Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

    4463405 "Klaidos" programos, kurios operacijų srauto ir nuotolinis skambučių po 2018 m. liepos yra įdiegta .NET Framework saugos ir kokybės naujinimų paketus

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.