Aktualizacje zabezpieczeń i jakości pakiet zbiorczy dla.NET Framework 3,5, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 dla systemu Windows 8,1, RT 8,1 i serwer 2012 R2 (KB 4340558)

Podsumowanie

Ta aktualizacja zabezpieczeń usuwa następujące luki:

• "Zdalne wykonanie kodu" Luka występuje, gdy .NET Framework nie sprawdza poprawność danych wejściowych poprawnie. Osoba atakująca, która pomyślnie wykorzysta tę lukę, może przejąć kontrolę nad systemem podlegającym usterce. Osoba atakująca może następnie zainstalować programy; Wyświetlanie, zmienianie i usuwanie danych; lub tworzyć nowe konta, które mają pełne prawa użytkownika. Użytkownicy, których konta są skonfigurowane do mają mniej praw użytkownika w systemie może być mniej narażone niż użytkownicy, którzy mają uprawnienia administratora. Aby wykorzystać tę lukę, osoba atakująca musiałaby przekazać określone dane wejściowe do aplikacji za pomocą podatnych metod .NET Framework. Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób, w jaki program .NET Framework sprawdza poprawność danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8284.

• W programie .NET Framework występuje luka w zabezpieczeniach umożliwiająca podniesienie uprawnień, która umożliwia osobie atakującej podniesienie poziomu uprawnień użytkownika. Aby wykorzystać tę lukę, osoba atakująca musi najpierw uzyskać dostęp do komputera lokalnego, a następnie uruchomić złośliwy program. Ta aktualizacja usuwa lukę, modyfikując sposób, w jaki program .NET Framework włącza obiekty COM. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8202.

• W przypadku, gdy składniki programu .NET Framework nieprawidłowo sprawdzają poprawność certyfikatów, występuje luka w zabezpieczeniach "pomijania funkcji zabezpieczeń". Osoba atakująca może przedstawić wygasłe certyfikaty po zakwestionowania. Ta aktualizacja zabezpieczeń usuwa lukę, upewniając się, że składniki programu .NET Framework poprawnie sprawdzają poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8356.

Ważne

• Wszystkie aktualizacje dla systemu Windows RT 8,1, windows 8,1 i Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze z systemem windows RT 8,1, Windows 8,1 lub windows Server 2012 R2, aby otrzymywać aktualizacje w przyszłości.

• Po zainstalowaniu pakietu językowego po zainstalowaniu tej aktualizacji należy ponownie zainstalować tę aktualizację. Dlatego zaleca się zainstalowanie wszelkich pakietów językowych, które są potrzebne przed zainstalowaniem tej aktualizacji. Aby uzyskać więcej informacji, zobacz Dodawanie pakietów językowych do systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń odnoszące się do poszczególnych wersji produktu. Artykuły mogą zawierać znane informacje o problemie.

• 4338424 opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla.net Framework 3,5 dla systemu Windows 8,1, RT 8,1 i serwer 2012 R2 (KB 4338424)

• 4338415 opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla.NET Framework 4.5.2 dla systemu Windows 8,1, RT 8,1 i Server 2012 R2 (KB 4338415)

• 4338419 opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla.net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 dla systemu Windows 8,1, RT 8,1 i serwer 2012 R2 (KB 4338419)

Znane problemy

• Po zainstalowaniu któregokolwiek z lipca 2018 aktualizacji zabezpieczeń programu .NET Framework, składnik com nie można załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najczęstszym podpisem awarii jest następująca:

  Typ wyjątku: System. UnauthorizedAccessException

  Komunikat: odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))

  Aby uzyskać więcej informacji na temat tego problemu zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

  4345913 "odmowa dostępu" błędy i aplikacje z aktywacja com nie powiedzie się po zainstalowaniu lipca 2018 zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla programu .NET Framework

  Aby rozwiązać ten problem, instaluj sierpnia zabezpieczeń i jakości pakiet zbiorczy KB 4345592.

• Załóżmy, że uruchomienie usługi Azure Active Directory (Azure AD) Connect Health dla synchronizacji agenta monitorowania w systemie, który ma .NET Framework 4.7.2 lub lipca 2018 aktualizacji programu.NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 lub 4.7.2 zainstalowane. W tym scenariuszu system może wystąpić niska wydajność i wysokie użycie procesora CPU. Aby uzyskać więcej informacji na temat tego problemu zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

  4457331 niska wydajność i wysokie użycie procesora w usłudze Azure AD Connect Health dla agenta monitorowania synchronizacji w systemie, który został zainstalowany program .NET Framework 4.7.2 lub aktualizacji lipca 2018 dla.net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 lub 4.7.2

Jak uzyskać pomoc i obsługę techniczną dotyczącą tej aktualizacji zabezpieczeń

• Pomoc dotycząca instalowania aktualizacji: Windows Update — często zadawane pytania

• Rozwiązania zabezpieczeń dla INFORMATYKÓW: TechNet Security Support i rozwiązywanie problemów

• Pomoc dotycząca ochrony produktów i usług opartych na systemie Windows przed wirusami i złośliwym oprogramowaniem: Microsoft Secure

• Lokalna pomoc techniczna według kraju: Międzynarodowa pomoc techniczna