Saugos ir kokybės specifinių naujinimų .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 Windows 7 SP1 "ir" Server 2008 R2 SP1 (KB 4340556)

Santrauka

Šis saugos naujinimas išsprendžia toliau pažeidžiamumo:

• "Nuotolinio kodo vykdymo sąlygas" pažeidžiamumas yra kai .NET Framework nepavyksta patikrinti įvesties tinkamai. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises. Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi perduoti konkrečią įvesties į programą nuo .NET Framework būdai. Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8284.

• Dėl "didesnių teisių" pažeidžiamumas yra .NET Framework versijas, kurios gali leisti pažeidėjui su savo vartotojo teisių lygis. Išnaudoti pažeidžiamumą, pažeidėjas būtų pirmiausia turi prieigą prie vietinio kompiuterio ir paleiskite kenkėjiškos programos. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework įgalina COM objektų. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8202.

• "Saugos funkcija apeiti" pažeidžiamumas yra kai .NET Framework komponentai tinkamai patikrinti sertifikatus. Pažeidėjas gali kelti Negaliojantys sertifikatai, kai jos. Šis saugos naujinimas skirtas pažeidžiamumas įsitikinkite, kad .NET Framework komponentai tinkamai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8356.

Svarbu

• .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 visus naujinimus reikia įdiegti d3dcompiler_47.dll. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr.KB 4019990.

• Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.

• 4338423 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 3.5.1 Windows 7 SP1 "ir" Server 2008 R2 SP1 (KB 4338423)

• 4338417 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 4.5.2 "Windows 7" SP1 "," Server 2008 R2 SP1, ir "Server 2008 (KB 4338417)

• 4338420 Aprašymas, saugos ir kokybės specifinių naujinimų .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 "Windows 7" SP1 ir "Server 2008 R2 SP1 ir".NET Framework 4.6 Server 2008 (KB 4338420)

Žinomos problemos

• Įdiegę bet 2018 m. liepos .NET Framework saugos naujinimus, COM komponento nepavyksta įkelti dėl "prieiga uždrausta,", "klasė neregistruota," arba "įvyko vidinė klaida dėl neaiškių priežasčių" klaidų. Dažniausiai pasitaikančios gedimo parašas yra tokia:

  Išimties tipas: System.UnauthorizedAccessException

  Pranešimas: Prieiga uždrausta. (Išimties forma HRESULT: 0x80070005 (E_ACCESSDENIED))

  Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

  4345913 "Prieiga uždrausta" klaidos ir programas su COM aktyvinimas nepavyksta įdiegus 2018 m. liepos saugos ir kokybės naujinimų paketą .NET Framework naujinimus

  Norėdami išspręsti šią problemą, ašdiegti rugpjūčio saugos ir kokybės naujinimų KB 4345590.

• Tarkime, kad paleisti Azure Active Directory (Azure AD) prisijungti sveikatos sinchronizuoti stebėjimo agentas kompiuteryje, kuriame yra .NET Framework 4.7.2 arba 2018 m. liepos .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 įdiegtinaujinimus. Tokiu atveju sistema gali kilti lėtai ir daug CPU išteklių. Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

  4457331 Lėtai ir daug CPU išteklių Azure AD Connect sveikatos stebėjimo agentas kompiuteryje, kuriame yra įdiegta .NET Framework 4.7.2 arba 2018 m. liepos naujinimų .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 sinchronizuoti

• Kai įdiegiate 2018 m. liepos .NET Framework saugos ir kokybės naujinimų paketus, kurie yra susiję su .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 "Windows 7 1 pakeitimų paketą (SP1), Windows Server 2008 R2 SP1 arba" Windows Server 2008 SP2, galite pastebėti klaidas, .NET Struktūros programas. Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

  4463405 "Klaidos" programos, kurios operacijų srauto ir nuotolinis skambučių po 2018 m. liepos yra įdiegta .NET Framework saugos ir kokybės naujinimų paketus

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

• Pagalba diegiant naujinimus: "Windows" naujinimo DUK

• Saugos sprendimai IT profesionalams:TechNet saugos priežiūra ir trikčių šalinimas

• Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų:"Microsoft" Secure

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas