Opis varnostne le posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za servisni paket SP1 za Windows 7 in Server 2008 R2 SP1, in za .NET Framework 4.6 za Server 2008 (KB 4338606)

Velja za: .NET Framework 4.7.2.NET Framework 4.7.1.NET Framework 4.7

Povzetek


Ta varnostna posodobitev odpravlja te ranljivosti:

  • Je "oddaljeno izvajanje kode" ranljivost, ko .NET Framework prikazuje vhod pravilno. Napadalec, ki uspešno izkorišča ta ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami. Izkoristiti ranljivost, napadalec bi morali posebni prispevek k aplikacija skozi občutljive metode .NET Framework. Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrdi vnos. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8284.
  • Je "povišanje pravic" ranljivost v .NET Framework, ki bi morebitnemu napadalcu dvigniti raven pravic uporabnika. Izkoristiti ranljivost, napadalec bi najprej morali dostop do lokalnega računalnika, in nato zaženite zlonameren program. Ta posodobitev odpravlja ranljivost s popravkom, kako .NET Framework omogoča predmete COM. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8202.
  • A "varnost zunanja oblika bypass" ranljivost, ko komponent ogrodja .NET Framework ni pravilno potrditev potrdil. Napadalec lahko predstavi narediti s poteklimi potrdili, ko izpodbija. To varnostno posodobitev odpravlja ranljivost da se prepriča, da komponente .NET Framework pravilno potrditev potrdil. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8356.

Pomembno

  • Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 zahtevajo posodobitev d3dcompiler_47.dll v obstati umestiti. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o posodobitvi d3dcompiler_47.dll, glejteKB 4019990zakaj okno 7 SP1 ter okno pomočnik 2008 R2 SP1. Ali, glejKB 4019478zakaj okno pomočnik 2008 SP2.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Za več informacij o tej varnostni posodobitvi se nanaša na servisni paket SP1 za Windows 7 in Windows Server 2008 R2 SP1, glejte ta članek iz Microsoftove zbirke znanja:

4340004 Varnostne posodobitve samo za .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za servisni paket SP1 za Windows 7 in Server 2008 R2 (KB 4340004)

Za več informacij o tej varnostni posodobitvi se nanaša na Windows Server 2008, glejte ta članek iz Microsoftove zbirke znanja:

4340007 Varnostne posodobitve samo za .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 in 4.6 zakaj okno pomočnik 2008 (KB 4340007)

Znane težave


  • Čez vi napeljati poljuben od Julija 2018 .NET Framework varnostne posodobitve, COM komponente ne zadostovati otovoriti zaradi "dostop zavrnjen," "razreda, ki ni registriran," ali "notranja napaka iz neznanih razlogov" napake. Najpogostejša napaka podpis je naslednje:

    Vrsta izjeme: System.UnauthorizedAccessException

    Sporočilo: Postranski je tajivec. (Izjema od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Če želite več informacij o tem vprašanju, oglejte ta članek iz Microsoftove zbirke znanja:

    4345913 "Postranski tajivec" zmota in aplikacij z aktiviranjem COM ne po namestitvi julija 2018 varnosti in kakovosti zbiranja posodobitve za .NET Framework

    Če želite odpraviti to težavo, namestite avgust varnost le posodobitev KB 4345679.
  • Predpostavimo, da zaženete Azure storitve Active Directory (Azure AD) povezavo zdravje za sinhronizacijo spremljanje agenta na sistem, ki je .NET Framework 4.7.2 ali julij 2018 posodobitve za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ali 4.7.2 nameščen. V tem primeru lahko pride sistem, počasno delovanje in visoka obremenitev procesorja. Če želite več informacij o tem vprašanju, oglejte ta članek iz Microsoftove zbirke znanja:

    4457331 Počasno delovanje in visoka obremenitev procesorja v Azure AD povezavo zdravje za sinhronizacijo, spremljanje agenta na sistem, ki je nameščen .NET Framework 4.7.2 ali julij 2018 posodobitve za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ali 4.7.2

Kako pridobiti in namestiti posodobitev


Metoda 1: Microsoft Update katalog

Samostojni paket za te posodobitve, pojdite do kataloga posodobitev za Microsoft:

  • Za okno 7 SP1 ter okno pomočnik 2008 R2 SP1, travnato gričevje modernizirati 4340004.
  • Travnato gričevje zakaj okno pomočnik 2008, posodobitev 4340007.

Metoda 2: Okno storitve Software Update Services (WSUS)

V strežniku WSUS, sledite tem korakom:

  1. Kliknite Start, kliknite Skrbniška orodjain nato kliknite Microsoft Windows Server Update Services 3.0.
  2. Razširi ime_računalnika, in nato kliknite dejanja.
  3. Kliknite uvoz posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Morate namestiti kontrolnik ActiveX nadaljevati.
  5. Po ActiveX kontrolnik nameščen, boste videli zaslon Kataloga posodobitev za Microsoft . Za servisni paket SP1 za Windows 7 in Windows Server 2008 R2 SP1, vnesite 4340004 ali za Windows Server 2008, v polje za Iskanje vnesite 4340007 in kliknite Išči.
  6. Poiščite .NET Framework paketov, ki ustrezajo operacijskih sistemov, jezikov in procesorjem vašega okolja. Kliknite Dodaj , da dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, kliknite View Basket.
  8. Za uvoz pakete s svojim strežnikom WSUS, cližejo uvoziti.
  9. Po paketi so uvoženi, cližejo blizu vrniti v strežnik WSUS.

Posodobitve so zdaj na voljo za namestitev prek storitev WSUS.

Informacije o uvajanju posodobitev

Uvajanje podrobnosti za te varnostne posodobitve, glejte naslednji članek iz Microsoftove zbirke znanja:

20180710 Varnostne informacije o uvajanju posodobitev: julij 10, 2018

Odstranitev informacije o

OpombaPriporočamo, da odstranite vse varnostne posodobitve. Če želite odstraniti to posodobitev, uporabite programi in funkcije element na nadzorni plošči.

Posodobi informacije o ponovnem zagonu

Ta posodobitev zahteva vnovičen zagon sistema, ko uporabite to, če datoteke, ki jih želite posodobiti zaklenjene ali se uporabljajo.

Informacije o nadomeščanju posodobitve

Ta posodobitev zamenjuje vse že izdane posodobitve.

Kako pridobiti pomoč in podporo za te varnostne posodobitve