Conectați-vă cu Microsoft
Conectați-vă sau creați un cont.
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Această actualizare de securitate rezolvă vulnerabilităţile următoarele:

  • Există o vulnerabilitate "executarea de cod la distanță".NET Framework validează intrare corect. Un atacator care exploateaza cu succes acest element vulnerabil poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care au drepturi de utilizator cu drepturi administrative. Pentru a o exploatare vulnerabilitatea, un atacator ar trebui să treacă sensibil .NET Framework metode de intrare specifice unei aplicații. Această actualizare de securitate rezolvă o vulnerabilitate corectând modul .NET Framework validează intrare. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8284.

  • Există o vulnerabilitate de "sporirea privilegiilor" în .NET Framework care poate permite unui atacator să își nivelul de drepturi de utilizator. Pentru a o exploatare vulnerabilitatea, un atacator ar mai întâi trebuie să acceseze computerul local și executați un program rău intenționat. Această actualizare rezolvă o vulnerabilitate corectând modul .NET Framework permite COM obiecte. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8202.

  • Există o vulnerabilitate "caracteristică de securitate bypass" componentele .NET Framework nu validează corect certificate. Un atacator poate prezenta certificate expirată când provocat. Această actualizare de securitate rezolvă vulnerabilitatea acestuia asigurându-vă că componentele .NET Framework valida corect certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8356.

Important

  • Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 necesită d3dcompiler_47.dll pentru a fi instalate. Vă recomandăm să instalați d3dcompiler_47.dll inclus înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultațiKB 4019990.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.

  • 4338612 Descrierea securitate numai de actualizare pentru .NET Framework 3.5.1 pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4338612)

  • 4338602 Descrierea securitate numai de actualizare pentru .NET Framework 4.5.2 pentru Windows 7 SP1, Server 2008 R2 SP1 și Server 2008 (KB 4338602)

  • 4338606 Descrierea actualizării de securitate numai pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows 7 SP1 și Server 2008 R2 SP1 și .NET Framework 4.6 Server 2008 (KB 4338606)

Probleme cunoscute

  • După ce instalați orice Actualizări de securitate iulie 2018 .NET Framework, o componentă COM nu reușește să se încarce din cauza "access denied," "class not registered," sau "eroare internă a avut loc din motive necunoscute" erori. Cele mai frecvente semnătură de eroare sunt următoarele:

    Tip de excepție: System.UnauthorizedAccessException

    Mesajul de acces refuzat. (Excepție de la HRESULT: 0x80070005 (E_ACCESSDENIED))

    Pentru mai multe informații despre această problemă, consultaţi următorul articol din baza de cunoștințe Microsoft:

    4345913 "Access Denied" erori și aplicațiile cu activarea COM nu după instalarea iulie 2018 actualizări de securitate și set de calitate pentru .NET Framework

    Pentru a rezolva această problemă, instalați August securitate numai actualizarea KB 4345679.

  • Să presupunem că executați sănătate conecta Azure Active Directory (Azure AD) pentru sincronizarea monitoring agent pe un sistem care are .NET Framework 4.7.2 sau iulie 2018 actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 instalat. În acest scenariu, sistemul pot să apară o performanță scăzută și înalt de utilizare CPU. Pentru mai multe informații despre această problemă, consultaţi următorul articol din baza de cunoștințe Microsoft:

    4457331 Performanță scăzută și înalt de utilizare CPU în Azure AD conecta sănătate pentru sincronizare monitoring agent pe un sistem care are instalat .NET Framework 4.7.2 sau iulie 2018 actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2

Cum se obține ajutor pentru această actualizare de securitate

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?

Vă mulțumim pentru feedback!

×