Tylko aktualizacji zabezpieczeń programu.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 dla Windows 8.1 i serwer 2012 R2 (KB 4340006)

W tym artykule dotyczy również następujących czynności:

  • Microsoft.NET Framework 3.5

Podsumowanie

Ta aktualizacja zabezpieczeń eliminuje następujące luki:

  • "Zdalne wykonanie kodu" usterka, gdy.NET Framework nie sprawdza poprawność danych wejściowych poprawnie. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż użytkownicy dysponujący prawami administracyjnymi. Aby wykorzystać tę lukę, osoba atakująca musi przechodzić wrażliwych metody.NET Framework szczególne dane wejściowe dla aplikacji. Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8284.

  • "Podniesienie poziomu uprawnień" Luka w.NET Framework, która może umożliwić osobie atakującej podniesienie poziomu uprawnień użytkownika. Aby wykorzystać tę lukę, osoba atakująca będzie najpierw trzeba uzyskać dostęp do komputera lokalnego, a następnie uruchom złośliwy program. Ta aktualizacja usuwa lukę, modyfikując sposób.NET Framework umożliwia obiektom COM. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8202.

  • "Funkcja zabezpieczeń obejścia" usterka, gdy składniki.NET Framework nie prawidłowo poprawności certyfikatów. Osoba atakująca może stanowić wygasłe certyfikaty zostały poddane. Ta aktualizacja zabezpieczeń usuwa lukę, zapewniając, że składniki.NET Framework prawidłowo poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8356.

Ważne

  • Wszystkie aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby w przyszłości otrzymywać aktualizacje.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.

  • 4338613 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 3.5 dla Windows 8.1 i Server 2012 R2 (KB 4338613)

  • 4338600 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.5.2 dla Windows 8.1 i serwer 2012 R2 (KB 4338600)

  • 4338605 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 dla Windows 8.1 i serwer 2012 R2 (KB 4338605)

Znane problemy

  • Po zainstalowaniu Aktualizacji zabezpieczeń.NET Framework lipca 2018, składnik modelu COM nie udało się załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najbardziej typowe podpisu awarii jest następujący:

    Typ wyjątku: System.UnauthorizedAccessException

    Komunikat o błędzie: Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    Błędy "Odmowa dostępu" 4345913 i aplikacje z aktywacji COM nie działać po zainstalowaniu lipca 2018 aktualizacje zabezpieczeń, pakiet zbiorczy jakości dla.NET Framework

    Aby rozwiązać ten problem, należy zainstalować aktualizację zabezpieczeń sierpnia tylko KB 4345681.

  • Załóżmy, że uruchomienie zdrowia połączyć Azure Active Directory (Azure AD) dla synchronizacji agent w systemie.NET Framework 4.7.2 lub.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2, zainstalowaneaktualizacje lipca 2018 monitorowania. W tym scenariuszu system może wystąpić niska wydajność i wysokie użycie Procesora. Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4457331 Niska wydajność i wysokie obciążenie Procesora w Azure AD Connect Health dla synchronizacji, agent w systemie, który ma zainstalowany.NET Framework 4.7.2 lub aktualizacje 2018 lipca dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 monitorowania

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×