Vpišite se z Microsoftovim
Vpišite se ali ustvarite račun.
Pozdravljeni,
Izberite drug račun.
Imate več računov
Izberite račun, s katerim se želite vpisati.

Ta članek velja tudi za naslednje:

  • Microsoft .NET Framework 3.5

Povzetek

Ta varnostna posodobitev odpravlja te ranljivosti:

  • Je "oddaljeno izvajanje kode" ranljivost, ko .NET Framework prikazuje vhod pravilno. Napadalec, ki uspešno izkorišča ta ranljivost lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami. Izkoristiti ranljivost, napadalec bi morali posebni prispevek k aplikacija skozi občutljive metode .NET Framework. Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework potrdi vnos. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8284.

  • Je "povišanje pravic" ranljivost v .NET Framework, ki bi morebitnemu napadalcu dvigniti raven pravic uporabnika. Izkoristiti ranljivost, napadalec bi najprej morali dostop do lokalnega računalnika, in nato zaženite zlonameren program. Ta posodobitev odpravlja ranljivost s popravkom, kako .NET Framework omogoča predmete COM. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8202.

  • A "varnost zunanja oblika bypass" ranljivost, ko komponent ogrodja .NET Framework ni pravilno potrditev potrdil. Napadalec lahko predstavi narediti s poteklimi potrdili, ko izpodbija. To varnostno posodobitev odpravlja ranljivost da se prepriča, da komponente .NET Framework pravilno potrditev potrdil. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-8356.

Pomembno

  • Vse posodobitve za Windows 8.1 in Windows Server 2012 R2 zahtevajo posodobitev 2919355 v obstati umestiti. Priporočamo, da namestite posodobitev 2919355 Windows RT 8.1, Windows 8.1 temelji, ali Windows Server 2012 R2-računalniku tako, da prejmete posodobitve v prihodnosti.

  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi

Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice.

  • 4338613 Opis varnostne le posodobiti za ogrodje .NET Framework 3.5 za Windows 8.1 ter pomočnik R2 2012 (KB 4338613)

  • 4338600 Opis samo varnost modernizirati zakaj .NET Framework 4.5.2 za Windows 8.1 ter pomočnik R2 2012 (KB 4338600)

  • 4338605 Opis varnostne le posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows 8.1 ter pomočnik R2 2012 (KB 4338605)

Znane težave

  • Čez vi napeljati poljuben od Julija 2018 .NET Framework varnostne posodobitve, COM komponente ne zadostovati otovoriti zaradi "dostop zavrnjen," "razreda, ki ni registriran," ali "notranja napaka iz neznanih razlogov" napake. Najpogostejša napaka podpis je naslednje:

    Vrsta izjeme: System.UnauthorizedAccessException

    Sporočilo: Postranski je tajivec. (Izjema od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Če želite več informacij o tem vprašanju, oglejte ta članek iz Microsoftove zbirke znanja:

    4345913 "Postranski tajivec" zmota in aplikacij z aktiviranjem COM ne po namestitvi julija 2018 varnosti in kakovosti zbiranja posodobitve za .NET Framework

    Če želite odpraviti to težavo, namestite avgust varnost le posodobitev KB 4345681.

  • Predpostavimo, da zaženete Azure storitve Active Directory (Azure AD) povezavo zdravje za sinhronizacijo spremljanje agenta na sistem, ki je .NET Framework 4.7.2 ali julij 2018 posodobitve za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ali 4.7.2 nameščen. V tem primeru lahko pride sistem, počasno delovanje in visoka obremenitev procesorja. Če želite več informacij o tem vprašanju, oglejte ta članek iz Microsoftove zbirke znanja:

    4457331 Počasno delovanje in visoka obremenitev procesorja v Azure AD povezavo zdravje za sinhronizacijo, spremljanje agenta na sistem, ki je nameščen .NET Framework 4.7.2 ali julij 2018 posodobitve za .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ali 4.7.2

Kako pridobiti pomoč in podporo za te varnostne posodobitve

Facebook LinkedIn E-pošta
NAROČITE SE NA VIRE RSS

Ali potrebujete dodatno pomoč?

Ali želite več možnosti?

Odkrijte Skupnost

Raziščite ugodnosti naročnine, prebrskajte izobraževalne tečaje, preberite, kako zaščitite svojo napravo in še več.

Ugodnosti naročnine na Microsoft 365

Izobraževanje za Microsoft 365

Microsoftova varnost

Središče za dostopnost

Skupnosti vam pomagajo postaviti vprašanja in odgovoriti nanje, posredovati povratne informacije in prisluhniti strokovnjakom z bogatim znanjem.

Vprašajte Microsoftovo skupnost

Microsoftova tehnična skupnost

Preskuševalci sistema Windows

Preskuševalci storitve Microsoft 365

Vam je bila informacija v pomoč?

Kako ste zadovoljni s kakovostjo jezika?
Kaj je vplivalo na vašo izkušnjo?
Če pritisnete »Pošlji«, bomo vaše povratne informacije uporabili za izboljšanje Microsoftovih izdelkov in storitev. Vaš skrbnik za IT bo lahko zbiral te podatke. Izjavi o zasebnosti.

Zahvaljujemo se vam za povratne informacije.

×