Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Kopsavilkums

Šis drošības atjauninājums novērš šādu ievainojamību:

  • "Attāli izpildīt kodu" ievainojamība, .NET Framework nevalidē ievades pareizi. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kam ir administratora tiesības. Izmantot ievainojamību, uzbrucējs būtu noteiktu lietojumprogrammu ievades cauri iekļautajās .NET Framework metodes. Šis drošības atjauninājums novērš ievainojamību labojot kā .NET Framework pārbauda ievades. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8284.

  • "Paplašināt tiesības" ievainojamība .NET Framework, kuras varētu uzbrucējam ļaut paaugstināt savu lietotāja tiesību līmenis. Izmantot ievainojamību, uzbrucējs varētu vispirms ir piekļūt lokālajā datorā un pēc tam palaidiet ļaunprātīgu programmu. Šis atjauninājums novērš ievainojamību, labojot kā .NET Framework aktivizē COM objektiem. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8202.

  • "Apiet drošības līdzeklis" ievainojamība, .NET Framework komponentiem nevar pareizi validēt sertifikātu. Uzbrucējs var radīt beidzies sertifikātu orāli. Drošības atjauninājums novērš ievainojamību, pārliecinoties, ka .NET Framework komponentiem pareizi validēt sertifikātu. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8356.

Svarīgi!

  • D3dcompiler_47.dll atjauninājumu instalēšanai nepieciešams visus atjauninājumus .NET Framework 4.6 Windows Server 2008. Ieteicams instalēt atjauninājumu iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll atjauninājumu, skatiet KB 4019478.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām. Tekstos var būt zināma informācija.

  • 4338422 Drošība un kvalitāte apkopojums atjauninājumu apraksts 3.0 SP2 un .NET Framework 2.0 SP2 Windows Server 2008 (KB 4338422)

  • 4338417 Drošība un kvalitāte apkopojums atjauninājumu apraksts .NET Framework 4.5.2 Windows 7 SP1 un Server 2008 R2 SP1 Server 2008 (KB 4338417)

  • 4338420 Apraksts par drošību un kvalitātes apkopojums atjauninājumi .NET Framework 4.6 4.6.1, 4.6.2, 4.7 un 4.7.1 Server 2008 R2 SP1 un Windows 7 SP1 un .NET Framework 4.6 Server 2008 (KB 4338420)

Zināmās problēmas

  • Pēc kāda no Jūlija 2018 .NET Framework drošības atjauninājumuinstalēšanas, COM komponenta nevar ielādēt, jo "piekļuve liegta",""klase nav reģistrēta"vai"nezināmu iemeslu dēļ radās iekšēja kļūda"kļūdas. Visbiežāk sastopamās kļūmes parakstu ir šāda:

    Izņēmuma tips: System.UnauthorizedAccessException

    Ziņojums: Piekļuve ir liegta. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4345913 "Piekļuve liegta" kļūdas un lietojumprogrammām, izmantojot COM aktivizēšana neizdodas pēc instalēšanas jūlijā 2018 drošības un kvalitātes apkopojums .NET Framework atjauninājumus

    Lai novērstu šo problēmu, instalējiet augustā drošību un kvalitātes apkopojums KB 4345593.

  • Pēc instalēšanas jūlijā 2018 .NET Framework drošības un kvalitātes apkopojumu, kas attiecas uz .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 Windows 7 1. servisa pakotne (SP1), Windows Server 2008 R2 SP1 vai Windows Server 2008 SP2, pamanāt kļūdas .NET Programmas ietvaros. Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4463405 Lietojumprogrammas darbību plūsmas un attālās zvanu rodas kļūdas pēc Jūlija 2018 .NET Framework drošības un kvalitātes apkopojumi ir instalēti

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×