Drošības atjauninājums tikai .NET Framework 3.5 4.5.2, 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 Windows Server 2012 (KB 4340005)

Šis raksts attiecas arī šādi:

  • Microsoft .NET Framework 3.5

Kopsavilkums

Šis drošības atjauninājums novērš šādu ievainojamību:

  • "Attāli izpildīt kodu" ievainojamība, .NET Framework nevalidē ievades pareizi. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu attiecīgajā mazāk nekā lietotājiem, kam ir administratora tiesības. Izmantot ievainojamību, uzbrucējs būtu noteiktu lietojumprogrammu ievades cauri iekļautajās .NET Framework metodes. Šis drošības atjauninājums novērš ievainojamību labojot kā .NET Framework pārbauda ievades. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8284.

  • "Paplašināt tiesības" ievainojamība .NET Framework, kuras varētu uzbrucējam ļaut paaugstināt savu lietotāja tiesību līmenis. Izmantot ievainojamību, uzbrucējs varētu vispirms ir piekļūt lokālajā datorā un pēc tam palaidiet ļaunprātīgu programmu. Šis atjauninājums novērš ievainojamību, labojot kā .NET Framework aktivizē COM objektiem. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8202.

  • "Apiet drošības līdzeklis" ievainojamība, .NET Framework komponentiem nevar pareizi validēt sertifikātu. Uzbrucējs var radīt beidzies sertifikātu orāli. Drošības atjauninājums novērš ievainojamību, pārliecinoties, ka .NET Framework komponentiem pareizi validēt sertifikātu. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8356.

Svarīgi!

  • D3dcompiler_47.dll instalēšanai nepieciešama .NET Framework 4.6 4.6.1 4.6.2, 4.7, 4.7.1 un 4.7.2 visus atjauninājumus. Ieteicams instalēt iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll, skatietKB 4019990.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām.

  • 4338610 Atjauninājuma apraksts drošības tikai .NET Framework 3.5 Windows Server 2012 (KB 4338610)

  • 4338601 .NET Framework 4.5.2 atjauninājuma apraksts drošības tikai Windows Server 2012 (KB 4338601)

  • 4338604 Tikai drošības atjauninājuma apraksts .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 un 4.7.2 Windows Server 2012 (KB 4338604)

Zināmās problēmas

  • Pēc kāda no Jūlija 2018 .NET Framework drošības atjauninājumuinstalēšanas, COM komponenta nevar ielādēt, jo "piekļuve liegta",""klase nav reģistrēta"vai"nezināmu iemeslu dēļ radās iekšēja kļūda"kļūdas. Visbiežāk sastopamās kļūmes parakstu ir šāda:

    Izņēmuma tips: System.UnauthorizedAccessException

    Ziņojums: Piekļuve ir liegta. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

    Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4345913 "Piekļuve liegta" kļūdas un lietojumprogrammām, izmantojot COM aktivizēšana neizdodas pēc instalēšanas jūlijā 2018 drošības un kvalitātes apkopojums .NET Framework atjauninājumus

    Lai novērstu šo problēmu, instalējiet tikai augustā drošības atjauninājumu KB 4345680.

  • Pieņemsim, ka palaist sinhronizācijai Azure Active Directory (Azure AD) savienojumu darbspējas pārraudzības aģentu sistēmai, kurā ir .NET Framework 4.7.2 vai jūlijā 2018 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 vai 4.7.2 instalētatjauninājumus. Šādā gadījumā sistēmā iespējama lēna veiktspēja un augsts centrālā Procesora lietojums. Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4457331 Lēna veiktspēja un augsts centrālā Procesora lietojums sinhronizācijai pārraudzības aģentu sistēmai, kurā ir instalēta jūlijā 2018 atjauninājumus vai .NET Framework 4.7.2 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 vai 4.7.2 .NET Framework veselības Azure AD savienojumu

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?

Kas ietekmēja jūsu pieredzi?

Vai vēlaties sniegt papildu atsauksmes? (Neobligāti)

Paldies par jūsu atsauksmēm!

×