Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Acest articol se aplică următoarele:

  • Microsoft.NET Framework 3.5

Rezumat

Această actualizare de securitate rezolvă vulnerabilităţile următoarele:

  • Există o vulnerabilitate "executarea de cod la distanță".NET Framework validează intrare corect. Un atacator care exploateaza cu succes acest element vulnerabil poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care au drepturi de utilizator cu drepturi administrative. Pentru a o exploatare vulnerabilitatea, un atacator ar trebui să treacă sensibil .NET Framework metode de intrare specifice unei aplicații. Această actualizare de securitate rezolvă o vulnerabilitate corectând modul .NET Framework validează intrare. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8284.

  • Există o vulnerabilitate de "sporirea privilegiilor" în .NET Framework care poate permite unui atacator să își nivelul de drepturi de utilizator. Pentru a o exploatare vulnerabilitatea, un atacator ar mai întâi trebuie să acceseze computerul local și executați un program rău intenționat. Această actualizare rezolvă o vulnerabilitate corectând modul .NET Framework permite COM obiecte. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8202.

  • Există o vulnerabilitate "caracteristică de securitate bypass" componentele .NET Framework nu validează corect certificate. Un atacator poate prezenta certificate expirată când provocat. Această actualizare de securitate rezolvă vulnerabilitatea acestuia asigurându-vă că componentele .NET Framework valida corect certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-8356.

Important

  • Toate actualizările pentru Windows 8.1 şi Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe pe computer Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizări în viitor.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.

  • 4338613 Descrierea securitate numai de actualizare pentru .NET Framework 3.5 pentru Windows 8.1 și Server 2012 R2 (KB 4338613)

  • 4338600 Descrierea securitate numai de actualizare pentru .NET Framework 4.5.2 pentru Windows 8.1 și Server 2012 R2 (KB 4338600)

  • 4338605 Descrierea actualizării de securitate numai pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows 8.1 și Server 2012 R2 (KB 4338605)

Probleme cunoscute

  • După ce instalați orice Actualizări de securitate iulie 2018 .NET Framework, o componentă COM nu reușește să se încarce din cauza "access denied," "class not registered," sau "eroare internă a avut loc din motive necunoscute" erori. Cele mai frecvente semnătură de eroare sunt următoarele:

    Tip de excepție: System.UnauthorizedAccessException

    Mesajul de acces refuzat. (Excepție de la HRESULT: 0x80070005 (E_ACCESSDENIED))

    Pentru mai multe informații despre această problemă, consultaţi următorul articol din baza de cunoștințe Microsoft:

    4345913 "Access Denied" erori și aplicațiile cu activarea COM nu după instalarea iulie 2018 actualizări de securitate și set de calitate pentru .NET Framework

    Pentru a rezolva această problemă, instalați August securitate numai actualizarea KB 4345681.

  • Să presupunem că executați sănătate conecta Azure Active Directory (Azure AD) pentru sincronizarea monitoring agent pe un sistem care are .NET Framework 4.7.2 sau iulie 2018 actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2 instalat. În acest scenariu, sistemul pot să apară o performanță scăzută și înalt de utilizare CPU. Pentru mai multe informații despre această problemă, consultaţi următorul articol din baza de cunoștințe Microsoft:

    4457331 Performanță scăzută și înalt de utilizare CPU în Azure AD conecta sănătate pentru sincronizare monitoring agent pe un sistem care are instalat .NET Framework 4.7.2 sau iulie 2018 actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 sau 4.7.2

Cum se obține ajutor pentru această actualizare de securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365