Ta člen velja tudi za naslednje:

  • Microsoft .NET Framework 3,5

Povzetek

Ta varnostna posodobitev odpravlja te ranljivosti:

  • Ranljivost» oddaljeno izvajanje kode «obstaja, ko .NET Framework ne preverja pravilno vnosa. Napadalec, ki uspešno izkorišča to ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec lahko nato namestite programe; prikaz, spreminjanje ali brisanje podatkov; ali ustvarite nove račune, ki imajo polne uporabniške pravice. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot Uporabniki, ki imajo skrbniške uporabniške pravice. Da bi izkoristili ranljivost, bi napadalec moral opraviti posebne prispevke za uporabo prek občutljivih .NET Framework metode. Ta varnostna posodobitev odpravlja ranljivost tako, da popravi, kako .NET Framework preverja vnos. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8284.

  • Ranljivost» dvig privilegija «obstaja v ogrodju .NET Framework, ki lahko napadalcu omogoči dvig ravni pravic uporabnikov. Za izkoriščanje ranljivosti mora napadalec najprej dostopati do lokalnega računalnika in nato zagnati zlonamerni program. Ta posodobitev odpravlja ranljivost tako, da popravi, kako .NET Framework omogoča COM predmete. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8202.

  • Ranljivost» varnostna funkcija bypass «obstaja, ko komponente ogrodja .NET Framework ne potrdijo pravilno potrditve certifikatov. Napadalec lahko predstavi potekla potrdila, ko izpodbija. Ta varnostna posodobitev odpravlja ranljivost, tako da zagotovi, da komponente ogrodja .NET Framework pravilno potrdijo certifikate. Če želite izvedeti več o tej ranljivosti, glejte Microsoftova skupna ranljivost in izpostavljenosti CVE-2018-8356.

Pomembno

  • Vse posodobitve za Windows RT 8,1, windows 8,1 in Windows Server 2012 R2 zahtevajo, da se namesti posodobitev 2919355 . Priporočamo, da namestite posodobitev 2919355 v računalniku s sistemom windows RT 8,1, Windows 8,1 ali windows Server 2012 R2, tako da boste v prihodnje prejeli posodobitve.

  • Če po namestitvi te posodobitve namestite jezikovni paket, morate to posodobitev znova namestiti. Zato priporočamo, da pred namestitvijo te posodobitve namestite vse jezikovne pakete, ki jih potrebujete. Če želite več informacij, glejte Dodajanje jezikovnih paketov v sistem Windows.

Dodatne informacije o tej varnostni posodobitvi

Naslednji članki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezne različice izdelka. Članki lahko vsebujejo znane informacije o izdaji.

  • 4338424 opis posodobitev varnostnih in kakovostnih posodobitev za ogrodje .net Framework 3,5 za Windows 8,1, RT 8,1 in Server 2012 R2 (KB 4338424)

  • 4338415 opis posodobitev varnostnih in kakovostnih posodobitev za ogrodje .NET Framework 4.5.2 za Windows 8,1, RT 8,1 in strežnik 2012 R2 (KB 4338415)

  • 4338419 opis posodobitev varnostnih in kakovostnih posodobitev za ogrodje .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 in 4.7.2 za Windows 8,1, RT 8,1 in Server 2012 R2 (KB 4338419)

Znane težave

  • Čez vi napeljati poljuben od julij 2018 .NET tramovje varnost modernizirati, a com sestaven ne zadostovati v teret zaradi "postranski tajivec" "" sloj ne priproročeno "ali" notranji kant dogodek zaradi neznano vzrok "zmota. Najpogostejši neuspeh podpis je naslednje:

    Izjema vrsta: System. UnauthorizedAccessException

    Sporočilo: dostop je zavrnjen. (Izjema od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Če želite več informacij o tej težavi, si oglejte ta članek v Microsoftovi zbirki znanja:

    4345913 "postranski tajivec" zmota ter uporaba s com activation ne zadostovati čez napeljati julij 2018 varnost ter odličnost zbirnik modernizirati zakaj .NET tramovje

    Odločiti to izdaja, jazamestite avgust varnost ter odličnost zbirnik KB 4345592.

  • Predpostavite, da zaženete agenta za spremljanje Azure Active Directory (AZURE ad) Connect Health for Sync v sistemu, ki ima ogrodje .NET Framework 4.7.2 ali posodobitve za julij 2018 za ogrodje .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ali 4.7.2. V tem scenariju, lahko sistem izkušnje počasno delovanje in visoko CPU navada. Če želite več informacij o tej težavi, si oglejte ta članek v Microsoftovi zbirki znanja:

    4457331 počasno delovanje in visoke CPU navada v Azure ad Connect Health za Sync agent za spremljanje na sistem, ki je nameščen .NET Framework 4.7.2 ali julij 2018 posodobitve za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1, ali 4.7.2

Kako pridobiti pomoč in podporo za to varnostno posodobitev

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo prevoda?
Kaj je vplivalo na vašo izkušnjo?

Zahvaljujemo se vam za povratne informacije.

×