Resumo
Esta actualização de segurança resolve as seguintes vulnerabilidades:
-
Existe uma vulnerabilidade de "execução remota de código" quando o .NET Framework não valida correctamente entradas. Um intruso que explore com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afectado. Um intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que tenham direitos administrativos. Para explorar a vulnerabilidade, um intruso teria de atravessar entrada específica para uma aplicação de métodos susceptíveis de .NET Framework. Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8284.
-
Existe uma vulnerabilidade de "elevação de privilégios" no .NET Framework que poderia permitir que um intruso elevar o nível de direitos de utilizador. Para explorar a vulnerabilidade, um intruso teria primeiro tem de aceder ao computador local e, em seguida, executar um programa malicioso. Esta actualização resolve a vulnerabilidade corrigindo o modo como o .NET Framework permite objectos COM. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8202.
-
Existe uma vulnerabilidade de "Ignorar a funcionalidade de segurança" quando, componentes do .NET Framework não validam correctamente certificados. Um intruso poderia apresentar certificados expirados, quando solicitado. Esta actualização de segurança resolve a vulnerabilidade certificando-se de que os componentes do .NET Framework validam correctamente certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8356.
Importante
-
Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 requerem o d3dcompiler_47.dll para serem instaladas. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulteKB 4019990.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.
-
4338423 Descrição das actualizações de segurança e qualidade de Rollup para o .NET Framework 3.5.1 para Windows 7 SP1 e Server 2008 R2 SP1 (KB 4338423)
-
4338417 Descrição da segurança e qualidade conjunto de actualizações para o .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 (KB 4338417)
-
4338420 Descrição da segurança e qualidade conjunto de actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 para Windows 7 SP1 e Server 2008 R2 SP1 e para o .NET Framework 4.6 do Server 2008 (KB 4338420)
Problemas conhecidos
-
Depois de instalar qualquer uma das Actualizações de segurança de Julho de 2018 .NET Framework, um componente do COM Falha ao carregar devido a "acesso negado" "classe não registada," ou "Ocorreu uma falha interna por motivos desconhecidos" erros. A assinatura mais comum de falhas é a seguinte:
Tipo de excepção: System.UnauthorizedAccessException
Mensagem: Acesso negado. (Excepção de HRESULT: 0x80070005 (E_ACCESSDENIED))
Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
Erros de "Acesso negado" de 4345913 e aplicações com activação COM falharem após a instalação de Julho de 2018 actualizações de segurança e qualidade de Rollup para o .NET Framework
Para resolver este problema, énstalar a segurança de Agosto e qualidade Rollup KB 4345590.
-
Suponha que efectue a saúde do Azure Active Directory (Azure AD) ligar para sincronização monitorização do agente de um sistema com o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 instalado. Neste cenário, o sistema poderá detectar um desempenho lento e utilização elevada da CPU. Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
4457331 Desempenho lento e utilização elevada da CPU de Azure AD saúde ligar para sincronização do agente num sistema que tenha instalado o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 de monitorização
-
Depois de instalar o de 2018 de Julho de segurança do .NET Framework e os conjuntos de qualidade que se aplicam ao .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 e 4.7.2 no Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 ou Windows Server 2008 SP2, repara erros no .NET Aplicações de Framework. Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
4463405 Ocorrem erros nas aplicações que combinam o fluxo de transacções e chamadas remotas após o de 2018 de Julho de segurança do .NET Framework e os conjuntos de qualidade estão instalados
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update
-
As soluções de segurança para profissionais de TI:Suporte de segurança da TechNet e resolução de problemas
-
Ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware:Seguro da Microsoft
-
Suporte local segundo o país: Suporte internacional