Только обновление для системы безопасности платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 8.1 и Server 2012 R2 (4340006 КБ)

Аннотация

Это обновление безопасности устраняет следующие уязвимости:

• Когда платформа.NET Framework неправильно проверяет входные данные, существует уязвимость «удаленное выполнение кода». Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен пройти определенные входные данные для приложения уязвимыми методы платформа.NET Framework. Это обновление для системы безопасности устраняет уязвимость путем исправления способа, как платформа.NET Framework проверяет входные данные. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8284.

• Платформа.NET Framework, которая может позволить злоумышленнику возможность повысить уровень прав пользователя существует уязвимость «повышение прав». Чтобы воспользоваться уязвимостью, злоумышленник сначала пришлось бы доступа на локальном компьютере и вредоносные программы. Это обновление устраняет уязвимость путем исправления способа, как платформа.NET Framework позволяет COM-объектам. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8202.

• «Обход компонента безопасности» уязвимость при компоненты платформа.NET Framework неправильно проверяет сертификаты. Злоумышленник может представлять просроченные сертификаты при вызваны. Это обновление для системы безопасности устраняет уязвимость, проверяя, что платформа.NET Framework компоненты правильно проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8356.

Внимание!

• Все обновления для Windows Server 2012 R2 и Windows 8.1 требуют обновления 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, таким образом, чтобы в дальнейшем получать обновления.

• При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта.

• 4338613 Описание безопасности только обновления для платформа.NET Framework 3.5 для Windows 8.1 и Server 2012 R2 (4338613 КБ)

• 4338600 Описание безопасности только обновления для платформа.NET Framework 4.5.2 для Windows 8.1 и Server 2012 R2 (4338600 КБ)

• 4338605 Описание безопасности только обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 для Windows 8.1 и Server 2012 R2 (4338605 КБ)

Известные проблемы

• После установки Обновлений безопасности июля 2018 платформа.NET Framework, COM-компонент не загружается из-за «отказано в доступе» «класс не зарегистрирован» или «внутренняя ошибка по неизвестным причинам» ошибки. Наиболее распространенные ошибки подписи выглядит следующим образом:

  Тип исключения: System.UnauthorizedAccessException

  Сообщение об ошибке: В доступе отказано. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))

  Дополнительные сведения об этой проблеме см в следующей статье базы знаний Майкрософт:

  4345913 ошибки «Доступ запрещен» и приложений с помощью активации COM сбой после установки июля 2018 безопасность и качество накопительный пакет обновлений для платформа.NET Framework.

  Чтобы устранить эту проблему, установите обновление только августе безопасности KB 4345681.

• Предполагается запускать работоспособности подключения Azure Active Directory (Azure AD) для синхронизации наблюдение за агентом в системе, платформа.NET Framework 4.7.2 или обновления июля 2018 установленаплатформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2. В этом случае система могут возникать снижение производительности и высокая загрузка ЦП. Дополнительные сведения об этой проблеме см в следующей статье базы знаний Майкрософт:

  4457331 Снижение производительности и высокая загрузка ЦП в Azure AD подключения работоспособности для синхронизации, наблюдение за агентом в системе с установленным платформа.NET Framework 4.7.2 или обновления июля 2018 платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 или 4.7.2

Получение справки и поддержки данного обновления для системы безопасности

• Справка по установке обновлений: Часто задаваемые вопросы по Windows Update

• Решения по безопасности для ИТ-специалистов:Устранение неполадок и поддержка безопасности TechNet

• Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги:Безопасность Майкрософт

• Локальная поддержка для вашей страны: Международная поддержка