Аннотация
Это обновление безопасности устраняет следующие уязвимости:
-
Когда платформа.NET Framework неправильно проверяет входные данные, существует уязвимость «удаленное выполнение кода». Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем пользователи с правами администратора. Чтобы воспользоваться уязвимостью, злоумышленник должен пройти определенные входные данные для приложения уязвимыми методы платформа.NET Framework. Это обновление для системы безопасности устраняет уязвимость путем исправления способа, как платформа.NET Framework проверяет входные данные. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8284.
-
Платформа.NET Framework, которая может позволить злоумышленнику возможность повысить уровень прав пользователя существует уязвимость «повышение прав». Чтобы воспользоваться уязвимостью, злоумышленник сначала пришлось бы доступа на локальном компьютере и вредоносные программы. Это обновление устраняет уязвимость путем исправления способа, как платформа.NET Framework позволяет COM-объектам. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8202.
-
«Обход компонента безопасности» уязвимость при компоненты платформа.NET Framework неправильно проверяет сертификаты. Злоумышленник может представлять просроченные сертификаты при вызваны. Это обновление для системы безопасности устраняет уязвимость, проверяя, что платформа.NET Framework компоненты правильно проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-8356.
Внимание!
-
Всех обновлений для 4.6 платформа.NET Framework в Windows Server 2008 требуется установить обновление d3dcompiler_47.dll. Корпорация Майкрософт рекомендует установить обновление d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения об обновлении d3dcompiler_47.dll см 4019478 КБ.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
-
4338422 Описание обновлений безопасности и качества свертки для платформа.NET Framework 2.0 с пакетом обновления 2 и 3.0 с пакетом обновления 2 для Windows Server 2008 (4338422 КБ)
-
4338417 Описание обновлений безопасности и качества свертки для платформа.NET Framework 4.5.2 для Windows 7 с пакетом обновления 1, сервер 2008 R2 SP1 и Server 2008 (4338417 КБ)
-
4338420 Безопасность и качество накопительный пакет обновлений для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 для Windows 7 с пакетом обновления 1 и Server 2008 R2 SP1 и 4.6 платформа.NET Framework для Server 2008 (4338420 КБ)
Известные проблемы
-
После установки Обновлений безопасности июля 2018 платформа.NET Framework, COM-компонент не загружается из-за «отказано в доступе» «класс не зарегистрирован» или «внутренняя ошибка по неизвестным причинам» ошибки. Наиболее распространенные ошибки подписи выглядит следующим образом:
Тип исключения: System.UnauthorizedAccessException
Сообщение об ошибке: В доступе отказано. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED))
Дополнительные сведения об этой проблеме см в следующей статье базы знаний Майкрософт:
4345913 ошибки «Доступ запрещен» и приложений с помощью активации COM сбой после установки июля 2018 безопасность и качество накопительный пакет обновлений для платформа.NET Framework.
Чтобы устранить эту проблему, установите августа безопасность и качество свертки 4345593 КБ.
-
После установки июля 2018 безопасности платформа.NET Framework и качество накопительные пакеты обновления, относящиеся к платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 и 4.7.2 в Пакет обновления 1 (SP1) для Windows 7, Windows Server 2008 R2 с пакетом обновления 1 или Windows Server 2008 SP2 можно заметить ошибки в .NET Приложений. Дополнительные сведения об этой проблеме см в следующей статье базы знаний Майкрософт:
4463405 Ошибок в приложениях, которые объединяют поток транзакций и удаленных вызовов после июля 2018 установлена платформа.NET Framework безопасность и качество накопительные пакеты обновления
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги:Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка