Šis raksts attiecas arī uz šādiem:

  • Microsoft .NET Framework 3,5

Kopsavilkums

Šis drošības atjauninājums novērš šādu ievainojamību:

  • "Attāli izpildīt kodu" ievainojamība, .NET Framework nevar validēt ievades pareizi. Uzbrucējs, kurš veiksmīgi izmanto šo ievainojamību varētu pārņemt savā kontrolē sistēmas. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu ietekmēt mazāk nekā lietotājiem, kuriem ir administratora lietotāja tiesības. Lai izmantotu ievainojamību, uzbrucējs būtu nodot konkrētu ievades lietojumprogrammu ar uzņēmīgo .NET Framework metodes. Šis drošības atjauninājums novērš ievainojamību labojot kā .NET Framework pārbauda ievades. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8284.

  • "Paplašināt privilēģiju" ievainojamība .NET Framework, kas varētu uzbrucējam atļaut paaugstināt lietotāja tiesību līmeni. Lai izmantotu ievainojamību, uzbrucējs vispirms būtu piekļūt lokālajā datorā un pēc tam palaidiet ļaunprātīgu programmu. Šis atjauninājums novērš ievainojamību, labojot kā .NET Framework iespējo COM objektiem. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8202.

  • "Apiet drošības līdzeklis" ievainojamība, .NET Framework komponenti nevar pareizi validēt sertifikātus. Uzbrucējs var uzrādīt beidzās sertifikātus, kad apstrīdēts. Šis drošības atjauninājums novērš ievainojamību, pārliecinoties, vai .NET Framework komponenti pareizi validēt sertifikātus. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-8356.

Svarīgi

  • Visi atjauninājumi sistēmai Windows RT 8,1, windows 8,1 un Windows Server 2012 R2 nepieciešams instalēt atjauninājumu 2919355 . Ieteicams instalēt atjauninājumu 2919355 windows RT 8,1 sistēma, Windows 8,1 sistēma vai windows Server 2012 R2 datorā, lai saņemtu atjauninājumus nākotnē.

  • Ja pēc šī atjauninājuma instalēšanas instalējat valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet pievienot valodu pakotnes Windows.

Papildinformāciju par šo drošības atjauninājumu

Šajos rakstos ir papildinformācija par šo drošības atjauninājumu, tas attiecas uz atsevišķu produktu versijām. Rakstos var būt zināmas problēmas informācija.

  • 4338424 drošības un kvalitātes apkopojums atjauninājumu apraksts .net Framework 3,5 Windows 8,1, RT 8,1 un Server 2012 R2 (KB 4338424)

  • 4338415 drošības un kvalitātes apkopojums atjauninājumu apraksts .NET Framework 4.5.2 Windows 8,1 RT 8,1 un Server 2012 R2 (KB 4338415)

  • 4338419 drošības un kvalitātes apkopojums atjauninājumu apraksts .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 un 4.7.2 Windows 8,1, RT 8,1 un Server 2012 R2 (KB 4338419)

Zināmās problēmas

  • Pēc instalēšanas kādu no jūlija 2018 .NET Framework drošības atjauninājumus, COM komponenta neizdodas ielādēt dēļ "piekļuve liegta", "" klase nav reģistrēta "vai" nezināmu iemeslu dēļ radās iekšēja kļūme "kļūdas. Visizplatītākais kļūmes paraksts ir šāds:

    Izņēmuma tips: System. UnauthorizedAccessException

    Ziņojums: piekļuve ir liegta. (Izņēmums no HRESULT: 0x80070005 (E_ACCESSDENIED))

    Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4345913 "piekļuve liegta" kļūdas un LIETOJUMPROGRAMMAS ar COM aktivizācijas neizdodas pēc instalēšanas jūlijā 2018 drošības un kvalitātes apkopojums atjauninājumus .NET Framework

    Lai novērstu šo problēmu, esinstalēt augustā drošības un kvalitātes apkopojums KB 4345592.

  • Pieņemiet, ka lietojat Azure Active Directory (AZURE ad) savienojumu veselības sinhronizācijas pārraudzības aģents sistēmā, kurā ir .NET Framework 4.7.2 vai jūlijā 2018 atjauninājumus .Net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 vai 4.7.2 instalēta. Šādā gadījumā sistēma var rasties lēna veiktspēja un liels centrālā procesora lietojums. Lai iegūtu papildinformāciju par šo problēmu, skatiet Microsoft zināšanu bāzes rakstu:

    4457331 lēna veiktspēja un liels centrālā procesora lietojums Azure ad savienojumu veselības sinhronizācijas pārraudzības aģents sistēmā, kurā ir instalēta .NET Framework 4.7.2 vai jūlijā 2018 atjauninājumus .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 vai 4.7.2

Kā iegūt šī drošības atjauninājuma palīdzību un atbalstu

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×