Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Эта статья также относится к следующим:

  • Microsoft .NET Framework 3.5

Аннотация

Это обновление безопасности устраняет следующие уязвимости:

  • Уязвимость "удаленного выполнения кода" существует, когда система .NET не проверяет ввод правильно. Злоумышленник, успешно использующий эту уязвимость, может взять под контроль пострадавшую систему. Злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи, которые имеют полные права пользователя. Пользователи, учетные записи которых настроены на меньшее количество прав пользователей в системе, могут быть менее затронуты, чем пользователи, имеющие административные права пользователя. Чтобы использовать уязвимость, злоумышленникдолжен должен будет передавать определенный вход в приложение с помощью чувствительных методов .NET Framework. Это обновление безопасности устраняет уязвимость, исправляя, как система .NET проверяет входные данные. Чтобы узнать больше об этой уязвимости, см.

  • В рамочной системе .NET существует уязвимость «высота привилегий», которая может позволить злоумышленнику повысить уровень прав пользователей. Чтобы использовать уязвимость, злоумышленнику сначала придется получить доступ к локальному компьютеру, а затем запустить вредоносную программу. Это обновление устраняет уязвимость, исправляя, как .NET Framework позволяет объектам COM. Чтобы узнать больше об этой уязвимости, см.

  • Уязвимость "объездной функции безопасности" существует, когда компоненты .NET Framework не проверяют сертификаты правильно. Злоумышленник может предъявить сертификаты с истекшим сроком действия, когда ему будет предложено. Это обновление безопасности устраняет уязвимость, убедившись, что компоненты .NET Framework правильно проверяют сертификаты. Чтобы узнать больше об этой уязвимости, см.

Важно!

  • Все обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют установки обновления 2919355. Мы рекомендуем вам установить обновление 2919355 на Windows RT 8.1 на основе Windows 8.1 или Windows Server 2012 R2 на основе компьютера, так что вы получите обновления в будущем.

  • Если вы установите языковой пакет после установки этого обновления, необходимо переустановить это обновление. Поэтому мы рекомендуем установить любые языковые пакеты, которые вам понадобятся перед установкой этого обновления. Для получения дополнительной информации см.

Дополнительная информация об этом обновлении безопасности

Следующие статьи содержат дополнительную информацию об этом обновлении безопасности, как это относится к отдельным версиям продукта. Статьи могут содержать известную информацию о проблеме.

  • 4338424 Описание обновлений безопасности и качества Rollup для .NET Framework 3.5 для Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4338424)

  • 4338415 Описание обновлений безопасности и качества для .NET Framework 4.5.2 для Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4338415)

  • 4338419 Описание обновлений безопасности и качества для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7,1 и 4.7.2 для Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4338419)

Известные проблемы

  • После установки любого из июльских 2018 .NET Framework Security Updates,компонент COM не может загрузиться из-за ошибок «отказ в доступе», «класс не зарегистрирован» или «внутренний сбой по неизвестным причинам». Наиболее распространенной подписью отказа является следующее:

    Тип исключения: System.UnauthorizedAccessException

    Сообщение: Доступ запрещен. (Исключение из HRESULT: 0x80070005 (E-ACCESSDENIED))

    Для получения дополнительной информации об этой проблеме смотрите следующую статью в базе знаний Корпорации Майкрософт:

    4345913 "Доступ отказано" ошибки и приложения с активацией COM неудачу после установки июля 2018 Безопасность и качество Rollup обновления для .NET Framework

    Чтобы решить эту проблему, яnstall августа безопасности и качества Rollup KB 4345592.

  • Предположим, что вы запустите Azure Active Directory (Azure AD) Подключите здоровье для мониторинга синхронизации в системе, которая имеет .NET Framework 4.7.2 или обновления в июле 2018 года для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, или 4.7.2 установлено. В этом случае система может испытывать низкую производительность и высокое использование процессора. Для получения дополнительной информации об этой проблеме смотрите следующую статью в базе знаний Корпорации Майкрософт:

    4457331 Медленная производительность и высокое использование процессора в Azure AD Connect Health для агента мониторинга синхронизации в системе, которая установила .NET Framework 4.7.2 или обновления июля 2018 для .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, или 4.7.2

Как получить помощь и поддержку для этого обновления безопасности

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×