Podsumowanie

Ta aktualizacja zabezpieczeń eliminuje następujące luki:

  • "Zdalne wykonanie kodu" usterka, gdy.NET Framework nie sprawdza poprawność danych wejściowych poprawnie. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż użytkownicy dysponujący prawami administracyjnymi. Aby wykorzystać tę lukę, osoba atakująca musi przechodzić wrażliwych metody.NET Framework szczególne dane wejściowe dla aplikacji. Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8284.

  • "Podniesienie poziomu uprawnień" Luka w.NET Framework, która może umożliwić osobie atakującej podniesienie poziomu uprawnień użytkownika. Aby wykorzystać tę lukę, osoba atakująca będzie najpierw trzeba uzyskać dostęp do komputera lokalnego, a następnie uruchom złośliwy program. Ta aktualizacja usuwa lukę, modyfikując sposób.NET Framework umożliwia obiektom COM. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8202.

  • "Funkcja zabezpieczeń obejścia" usterka, gdy składniki.NET Framework nie prawidłowo poprawności certyfikatów. Osoba atakująca może stanowić wygasłe certyfikaty zostały poddane. Ta aktualizacja zabezpieczeń usuwa lukę, zapewniając, że składniki.NET Framework prawidłowo poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8356.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6 dla systemu Windows Server 2008 wymaga zainstalowania aktualizacji d3dcompiler_47.dll. Firma Microsoft zaleca zainstalowanie aktualizacji d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat aktualizacji d3dcompiler_47.dll, zobacz KB 4019478.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.

  • 4338611 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 2.0 z dodatkiem SP2 oraz 3.0 z dodatkiem SP2 Server 2008 (KB 4338611)

  • 4338602 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.5.2 dla systemu Windows 7 z dodatkiem SP1, Server 2008 R2 z dodatkiem SP1 i Server 2008 (KB 4338602)

  • 4338606 Opis aktualizacji zabezpieczeń tylko dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 Server 2008 R2 z dodatkiem SP1 i Windows 7 z dodatkiem SP1 oraz.NET Framework 4.6 Server 2008 (KB 4338606)

Znane problemy

  • Po zainstalowaniu Aktualizacji zabezpieczeń.NET Framework lipca 2018, składnik modelu COM nie udało się załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najbardziej typowe podpisu awarii jest następujący:

    Typ wyjątku: System.UnauthorizedAccessException

    Komunikat o błędzie: Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    Błędy "Odmowa dostępu" 4345913 i aplikacje z aktywacji COM nie działać po zainstalowaniu lipca 2018 aktualizacje zabezpieczeń, pakiet zbiorczy jakości dla.NET Framework

    Aby rozwiązać ten problem, należy zainstalować aktualizację zabezpieczeń sierpnia tylko KB 4345682.

  • Załóżmy, że uruchomienie zdrowia połączyć Azure Active Directory (Azure AD) dla synchronizacji agent w systemie.NET Framework 4.7.2 lub.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2, zainstalowaneaktualizacje lipca 2018 monitorowania. W tym scenariuszu system może wystąpić niska wydajność i wysokie użycie Procesora. Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4457331 Niska wydajność i wysokie obciążenie Procesora w Azure AD Connect Health dla synchronizacji, agent w systemie, który ma zainstalowany.NET Framework 4.7.2 lub aktualizacje 2018 lipca dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 monitorowania

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×