Resumo
Esta actualização de segurança resolve as seguintes vulnerabilidades:
-
Existe uma vulnerabilidade de "execução remota de código" quando o .NET Framework não valida correctamente entradas. Um intruso que explore com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afectado. Um intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afectados do que os utilizadores que tenham direitos administrativos. Para explorar a vulnerabilidade, um intruso teria de atravessar entrada específica para uma aplicação de métodos susceptíveis de .NET Framework. Esta actualização de segurança resolve a vulnerabilidade corrigindo o modo como o .NET Framework valida a entrada. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8284.
-
Existe uma vulnerabilidade de "elevação de privilégios" no .NET Framework que poderia permitir que um intruso elevar o nível de direitos de utilizador. Para explorar a vulnerabilidade, um intruso teria primeiro tem de aceder ao computador local e, em seguida, executar um programa malicioso. Esta actualização resolve a vulnerabilidade corrigindo o modo como o .NET Framework permite objectos COM. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8202.
-
Existe uma vulnerabilidade de "Ignorar a funcionalidade de segurança" quando, componentes do .NET Framework não validam correctamente certificados. Um intruso poderia apresentar certificados expirados, quando solicitado. Esta actualização de segurança resolve a vulnerabilidade certificando-se de que os componentes do .NET Framework validam correctamente certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-8356.
Importante
-
Todas as actualizações para o .NET Framework 4.6 para o Windows Server 2008 necessitam da actualização de d3dcompiler_47.dll para serem instaladas. Recomendamos que instale a actualização d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a actualização de d3dcompiler_47.dll, consulte 4019478 da KB.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.
-
4338611 Descrição da segurança só actualização para .NET Framework 2.0 SP2 e 3.0 SP2 para Server 2008 (KB 4338611)
-
4338602 Descrição da segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 (KB 4338602)
-
4338606 Descrição da actualização segurança apenas para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1, para o Windows 7 SP1 e Server 2008 R2 SP1 e para o .NET Framework 4.6 do Server 2008 (KB 4338606)
Problemas conhecidos
-
Depois de instalar qualquer uma das Actualizações de segurança de Julho de 2018 .NET Framework, um componente do COM Falha ao carregar devido a "acesso negado" "classe não registada," ou "Ocorreu uma falha interna por motivos desconhecidos" erros. A assinatura mais comum de falhas é a seguinte:
Tipo de excepção: System.UnauthorizedAccessException
Mensagem: Acesso negado. (Excepção de HRESULT: 0x80070005 (E_ACCESSDENIED))
Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
Erros de "Acesso negado" de 4345913 e aplicações com activação COM falharem após a instalação de Julho de 2018 actualizações de segurança e qualidade de Rollup para o .NET Framework
Para resolver este problema, instale a segurança de Agosto só actualização KB 4345682.
-
Suponha que efectue a saúde do Azure Active Directory (Azure AD) ligar para sincronização monitorização do agente de um sistema com o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 instalado. Neste cenário, o sistema poderá detectar um desempenho lento e utilização elevada da CPU. Para mais informações sobre este problema, consulte o seguinte artigo na Microsoft Knowledge Base:
4457331 Desempenho lento e utilização elevada da CPU de Azure AD saúde ligar para sincronização do agente num sistema que tenha instalado o .NET Framework 4.7.2 ou as actualizações de Julho de 2018 para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ou 4.7.2 de monitorização
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update
-
As soluções de segurança para profissionais de TI:Suporte de segurança da TechNet e resolução de problemas
-
Ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware:Seguro da Microsoft
-
Suporte local segundo o país: Suporte internacional