Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

W tym artykule dotyczy również następujących czynności:

  • Microsoft.NET Framework 3.5

Podsumowanie

Ta aktualizacja zabezpieczeń eliminuje następujące luki:

  • "Zdalne wykonanie kodu" usterka, gdy.NET Framework nie sprawdza poprawność danych wejściowych poprawnie. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż użytkownicy dysponujący prawami administracyjnymi. Aby wykorzystać tę lukę, osoba atakująca musi przechodzić wrażliwych metody.NET Framework szczególne dane wejściowe dla aplikacji. Ta aktualizacja zabezpieczeń usuwa lukę, modyfikując sposób.NET Framework sprawdza poprawność danych wejściowych. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8284.

  • "Podniesienie poziomu uprawnień" Luka w.NET Framework, która może umożliwić osobie atakującej podniesienie poziomu uprawnień użytkownika. Aby wykorzystać tę lukę, osoba atakująca będzie najpierw trzeba uzyskać dostęp do komputera lokalnego, a następnie uruchom złośliwy program. Ta aktualizacja usuwa lukę, modyfikując sposób.NET Framework umożliwia obiektom COM. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8202.

  • "Funkcja zabezpieczeń obejścia" usterka, gdy składniki.NET Framework nie prawidłowo poprawności certyfikatów. Osoba atakująca może stanowić wygasłe certyfikaty zostały poddane. Ta aktualizacja zabezpieczeń usuwa lukę, zapewniając, że składniki.NET Framework prawidłowo poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-8356.

Ważne

  • Wszystkie aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby w przyszłości otrzymywać aktualizacje.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.

  • 4338613 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 3.5 dla Windows 8.1 i Server 2012 R2 (KB 4338613)

  • 4338600 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.5.2 dla Windows 8.1 i serwer 2012 R2 (KB 4338600)

  • 4338605 Opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 dla Windows 8.1 i serwer 2012 R2 (KB 4338605)

Znane problemy

  • Po zainstalowaniu Aktualizacji zabezpieczeń.NET Framework lipca 2018, składnik modelu COM nie udało się załadować z powodu "odmowa dostępu", "Klasa nie jest zarejestrowana," lub "Wystąpił błąd wewnętrzny z nieznanych przyczyn" błędy. Najbardziej typowe podpisu awarii jest następujący:

    Typ wyjątku: System.UnauthorizedAccessException

    Komunikat o błędzie: Odmowa dostępu. (Wyjątek od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    Błędy "Odmowa dostępu" 4345913 i aplikacje z aktywacji COM nie działać po zainstalowaniu lipca 2018 aktualizacje zabezpieczeń, pakiet zbiorczy jakości dla.NET Framework

    Aby rozwiązać ten problem, należy zainstalować aktualizację zabezpieczeń sierpnia tylko KB 4345681.

  • Załóżmy, że uruchomienie zdrowia połączyć Azure Active Directory (Azure AD) dla synchronizacji agent w systemie.NET Framework 4.7.2 lub.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2, zainstalowaneaktualizacje lipca 2018 monitorowania. W tym scenariuszu system może wystąpić niska wydajność i wysokie użycie Procesora. Aby uzyskać więcej informacji o tym problemie zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4457331 Niska wydajność i wysokie obciążenie Procesora w Azure AD Connect Health dla synchronizacji, agent w systemie, który ma zainstalowany.NET Framework 4.7.2 lub aktualizacje 2018 lipca dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 i 4.7.2 monitorowania

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×