Oris od varnost šele modernizirati zakaj .NET tramovje 2,0 SP2 ter 3,0 SP2 zakaj pomočnik 2008 (KB 4338611)


Povzetek


Ta varnostna posodobitev odpravlja te ranljivosti:

  • Ranljivost» oddaljeno izvajanje kode «obstaja, ko .NET Framework ne preverja pravilno vnosa. Napadalec, ki uspešno izkorišča to ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec lahko nato namestite programe; prikaz, spreminjanje ali brisanje podatkov; ali ustvarite nove račune, ki imajo polne uporabniške pravice. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot Uporabniki, ki imajo skrbniške uporabniške pravice. Da bi izkoristili ranljivost, bi napadalec moral opraviti posebne prispevke za uporabo prek občutljivih .NET Framework metode. Ta varnostna posodobitev odpravlja ranljivost tako, da popravi, kako .NET Framework preverja vnos. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8284.
  • Ranljivost» dvig privilegija «obstaja v ogrodju .NET Framework, ki lahko napadalcu omogoči dvig ravni pravic uporabnikov. Za izkoriščanje ranljivosti mora napadalec najprej dostopati do lokalnega računalnika in nato zagnati zlonamerni program. Ta posodobitev odpravlja ranljivost tako, da popravi, kako .NET Framework omogoča COM predmete. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8202.
  • Ranljivost» varnostna funkcija bypass «obstaja, ko komponente ogrodja .NET Framework ne potrdijo pravilno potrditve certifikatov. Napadalec lahko predstavi potekla potrdila, ko izpodbija. Ta varnostna posodobitev odpravlja ranljivost, tako da zagotovi, da komponente ogrodja .NET Framework pravilno potrdijo certifikate. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8356.

Pomembno

  • Če po namestitvi te posodobitve namestite jezikovni paket, morate to posodobitev znova namestiti. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Dodatne informacije o tej varnostni posodobitvi


Če želite več informacij o tej varnostni posodobitvi, ki se nanaša na Windows Server 2008, glejte ta članek iz Microsoftove zbirke znanja:

4340007 varnost šele modernizirati zakaj .NET tramovje 2,0 sp2, 3,0 SP2, 4.5.2, ter 4,6 zakaj okno pomočnik 2008 (KB 4340007)

Znane težave


Čez vi napeljati poljuben od julij 2018 .NET tramovje varnost modernizirati, a com sestaven ne zadostovati v teret zaradi "postranski tajivec" "" sloj ne priproročeno "ali" notranji kant dogodek zaradi neznano vzrok "zmota. Najpogostejši neuspeh podpis je naslednje:

Izjema vrsta: System. UnauthorizedAccessException

Sporočilo: dostop je zavrnjen. (Izjema od HRESULT: 0x80070005 (E_ACCESSDENIED))

Če želite več informacij o tej težavi, si oglejte ta članek v Microsoftovi zbirki znanja:

4345913 "postranski tajivec" zmota ter uporaba s com activation ne zadostovati čez napeljati julij 2018 varnost ter odličnost zbirnik modernizirati zakaj .NET tramovje

Če želite odpraviti to težavo, namestite avgust Security samo posodobitev KB 4345682.

Kako pridobiti in namestiti posodobitev


Metoda 1: Microsoft Update katalog

Če želite dobiti samostojni paket za to posodobitev, obiščite Microsoft Update catalog.

Metoda 2: okno software modernizirati usluga (WSUS)

V strežniku WSUS sledite tem korakom:

  1. Kliknite Start, Skrbniška orodjain nato še storitve Microsoft Windows Server Update Services 3,0.
  2. Razširite ime računalnikain kliknite dejanje.
  3. Kliknite Uvozi posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Če želite nadaljevati, morate namestiti kontrolnik ActiveX.
  5. Ko je kontrolnik ActiveX nameščen, se prikaže zaslon kataloga Microsoft Update . V iskalno polje vnesite 4340007 in nato kliknite Iskanje.
  6. Poiščite .NET Framework paketi, ki se ujemajo z operacijskimi sistemi, jeziki in procesorji v vašem okolju. Kliknite Dodaj , da jih dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, kliknite Ogled košarice.
  8. Če želite uvoziti pakete na vaš strežnik WSUS, cližejo uvoz.
  9. Ko so paketi uvoženi, cližejo blizu , da se vrnete na WSUS.

Posodobitve so zdaj na voljo za namestitev prek WSUS.

Informacije o uvajanju posodobitev

Za podrobnosti o uvajanju te varnostne posodobitve glejte ta članek iz Microsoftove zbirke znanja:

20180710 varnostne posodobitve uvajanje informacije: 10 julij 2018

Posodabljanje informacij o odstranjevanju

Opomba ne priporočamo, da odstranite varnostno posodobitev. Če želite odstraniti to posodobitev, uporabite program in funkcije element na nadzorni plošči.

Posodabljanje informacij o ponovnem zagonu

Ta posodobitev ne zahteva vnovičnega zagona sistema, ko ga uporabite, razen če so datoteke, ki se posodabljajo, zaklenjene ali se uporabljajo.

Posodabljanje informacij o zamenjavi

Ta posodobitev ne nadomešča predhodno izdane posodobitve.

Kako pridobiti pomoč in podporo za to varnostno posodobitev