Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Šiame straipsnyje taip pat taikomas šiems dalykams:

  • Microsoft .NET Framework 3.5

Santrauka

Šis saugos naujinimas išsprendžia toliau pažeidžiamumo:

  • "Nuotolinio kodo vykdymo sąlygas" pažeidžiamumas yra kai .NET Framework nepavyksta patikrinti įvesties tinkamai. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises. Norėdami išnaudoti pažeidžiamumą, pažeidėjas turi perduoti konkrečią įvesties į programą nuo .NET Framework būdai. Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina įvesties. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8284.

  • Dėl "didesnių teisių" pažeidžiamumas yra .NET Framework versijas, kurios gali leisti pažeidėjui su savo vartotojo teisių lygis. Išnaudoti pažeidžiamumą, pažeidėjas būtų pirmiausia turi prieigą prie vietinio kompiuterio ir paleiskite kenkėjiškos programos. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework įgalina COM objektų. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8202.

  • "Saugos funkcija apeiti" pažeidžiamumas yra kai .NET Framework komponentai tinkamai patikrinti sertifikatus. Pažeidėjas gali kelti Negaliojantys sertifikatai, kai jos. Šis saugos naujinimas skirtas pažeidžiamumas įsitikinkite, kad .NET Framework komponentai tinkamai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8356.

Svarbu

  • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 visus naujinimus reikia įdiegti d3dcompiler_47.dll. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr. žinių bazės 4019990.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.

  • 4338421 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 3.5 "Windows Server 2012" (KB 4338421)

  • 4338416 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 4.5.2 "Windows Server 2012" (KB 4338416)

  • 4338418 Saugos ir kokybės specifinių naujinimų aprašymas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 "Windows Server 2012" (KB 4338418)

Žinomos problemos

  • Įdiegę bet 2018 m. liepos .NET Framework saugos naujinimus, COM komponento nepavyksta įkelti dėl "prieiga uždrausta,", "klasė neregistruota," arba "įvyko vidinė klaida dėl neaiškių priežasčių" klaidų. Dažniausiai pasitaikančios gedimo parašas yra tokia:

    Išimties tipas: System.UnauthorizedAccessException

    Pranešimas: Prieiga uždrausta. (Išimties forma HRESULT: 0x80070005 (E_ACCESSDENIED))

    Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

    4345913 "Prieiga uždrausta" klaidos ir programas su COM aktyvinimas nepavyksta įdiegus 2018 m. liepos saugos ir kokybės naujinimų paketą .NET Framework naujinimus

    Norėdami išspręsti šią problemą, ašdiegti rugpjūčio saugos ir kokybės naujinimų KB 4345591.

  • Tarkime, kad paleisti Azure Active Directory (Azure AD) prisijungti sveikatos sinchronizuoti stebėjimo agentas kompiuteryje, kuriame yra .NET Framework 4.7.2 arba 2018 m. liepos .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 įdiegtinaujinimus. Tokiu atveju sistema gali kilti lėtai ir daug CPU išteklių. Daugiau informacijos apie šią problemą, rasite šioje "Microsoft" žinių bazės straipsnį:

    4457331 Lėtai ir daug CPU išteklių Azure AD Connect sveikatos stebėjimo agentas kompiuteryje, kuriame yra įdiegta .NET Framework 4.7.2 arba 2018 m. liepos naujinimų .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 arba 4.7.2 sinchronizuoti

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×