Applies To.NET Framework 4.6.2 .NET Framework 4.5.2

Resumo

Esta actualização de segurança resolve as seguintes vulnerabilidades:

  • Existe uma vulnerabilidade de "execução remota de código" quando o .NET Framework não valida correctamente entradas. Um intruso que explore com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afectado. Um intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que tenham direitos administrativos. Para explorar a vulnerabilidade, um intruso teria de atravessar entrada específica para uma aplicação de métodos susceptíveis de .NET Framework. Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8284.

  • Existe uma vulnerabilidade de "elevação de privilégios" no .NET Framework que poderia permitir que um intruso elevar o nível de direitos de utilizador. Para explorar a vulnerabilidade, um intruso teria primeiro tem de aceder ao computador local e, em seguida, executar um programa malicioso. Esta actualização resolve a vulnerabilidade corrigindo o modo como o .NET Framework permite objectos COM. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8202.

  • Existe uma vulnerabilidade de "Ignorar a funcionalidade de segurança" quando, componentes do .NET Framework não validam correctamente certificados. Um intruso poderia apresentar certificados expirados, quando solicitado. Esta actualização de segurança resolve a vulnerabilidade certificando-se de que os componentes do .NET Framework validam correctamente certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8356.

Importante

  • Todas as actualizações para o .NET Framework 4.6 para o Windows Server 2008 necessitam da actualização de d3dcompiler_47.dll para serem instaladas. Recomendamos que instale a actualização d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a actualização de d3dcompiler_47.dll, consulte 4019478 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.

  • 4338611 Descrição da segurança só actualização para .NET Framework 2.0 SP2 e 3.0 SP2 para Server 2008 (KB 4338611)

  • 4338602 Descrição da segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 (KB 4338602)

  • 4338606 Descrição da actualização segurança apenas para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1, para o Windows 7 SP1 e Server 2008 R2 SP1 e para o .NET Framework 4.6 do Server 2008 (KB 4338606)

Problemas conhecidos

  • Depois de instalar qualquer uma das Actualizações de segurança de Julho de 2018 .NET Framework, um componente do COM Falha ao carregar devido a "acesso negado" "classe não registada," ou "Ocorreu uma falha interna por motivos desconhecidos" erros. A assinatura mais comum de falhas é a seguinte:

    Tipo de excepção: System.UnauthorizedAccessException

    Mensagem: Acesso negado. (Excepção de HRESULT: 0x80070005 (E_ACCESSDENIED))

    Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:

    Erros de "Acesso negado" de 4345913 e aplicações com activação COM falharem após a instalação de Julho de 2018 actualizações de segurança e qualidade de Rollup para o .NET Framework

    Para resolver este problema, instale a segurança de Agosto só actualização KB 4345682.

  • Suponha que efectue a saúde do Azure Active Directory (Azure AD) ligar para sincronização monitorização do agente de um sistema com o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 instalado. Neste cenário, o sistema poderá detectar um desempenho lento e utilização elevada da CPU. Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:

    4457331 Desempenho lento e utilização elevada da CPU de Azure AD saúde ligar para sincronização do agente num sistema que tenha instalado o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 de monitorização

Como obter ajuda e suporte para esta actualização de segurança

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.