Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

W tym artykule dotyczy również następujących czynności:

  • Microsoft.NET Framework 3.5

Podsumowanie

Ta aktualizacja zabezpieczeń eliminuje następujące luki:

  • "Zdalne wykonanie kodu" usterka, gdy.NET Framework nie sprawdza poprawność danych wejściowych poprawnie. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż użytkownicy dysponujący prawami administracyjnymi. Aby wykorzystać tę lukę, osoba atakująca musi przechodzić wrażliwych metody.NET Framework szczególne dane wejściowe dla aplikacji. Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8284.

  • "Podniesienie poziomu uprawnień" Luka w.NET Framework, która może umożliwić osobie atakującej podniesienie poziomu uprawnień użytkownika. Aby wykorzystać tę lukę, osoba atakująca będzie najpierw trzeba uzyskać dostęp do komputera lokalnego, a następnie uruchom złośliwy program. Ta aktualizacja usuwa lukę, modyfikując sposób.NET Framework umożliwia obiektom COM. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8202.

  • "Funkcja zabezpieczeń obejścia" usterka, gdy składniki.NET Framework nie prawidłowo poprawności certyfikatów. Osoba atakująca może stanowić wygasłe certyfikaty zostały poddane. Ta aktualizacja zabezpieczeń usuwa lukę, zapewniając, że składniki.NET Framework prawidłowo poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8356.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 wymagają d3dcompiler_47.dll do zainstalowania. Zaleca się zainstalowanie d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji o d3dcompiler_47.dll zobacz KB 4019990.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

  • 4338421 Opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji programu.NET Framework 3.5 w systemie Windows Server 2012 (KB 4338421)

  • 4338416 Opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla.NET Framework 4.5.2 dla systemu Windows Server 2012 (KB 4338416)

  • 4338418 Opis zabezpieczeń i jakości pakiet zbiorczy aktualizacji dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 dla systemu Windows Server 2012 (KB 4338418)

Znane problemy

  • Po zainstalowaniu Aktualizacji zabezpieczeń.NET Framework lipca 2018, składnik modelu COM nie udało się załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najbardziej typowe podpisu awarii jest następujący:

    Typ wyjątku: System.UnauthorizedAccessException

    Komunikat o błędzie: Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    Błędy "Odmowa dostępu" 4345913 i aplikacje z aktywacji COM nie działać po zainstalowaniu lipca 2018 aktualizacje zabezpieczeń, pakiet zbiorczy jakości dla.NET Framework

    Aby rozwiązać ten problem instaluj sierpnia bezpieczeństwa i jakości pakiet zbiorczy KB 4345591.

  • Załóżmy, że uruchomienie zdrowia połączyć Azure Active Directory (Azure AD) dla synchronizacji agent w systemie.NET Framework 4.7.2 lub.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2, zainstalowaneaktualizacje lipca 2018 monitorowania. W tym scenariuszu system może wystąpić niska wydajność i wysokie użycie Procesora. Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4457331 Niska wydajność i wysokie obciążenie Procesora w Azure AD Connect Health dla synchronizacji, agent w systemie, który ma zainstalowany.NET Framework 4.7.2 lub aktualizacje 2018 lipca dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 monitorowania

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×