Ovaj članak se primenjuje i na sledeće:
-
Microsoft .NET Framework 3,5
Rezime
Ova bezbednosna ispravka rešava sledeće ranjivosti:
-
Ranjivost "daljinsko izvršavanje koda" postoji kada .NET Framework ne proveri valjanost ispravnog unosa. Napadač koji uspešno iskorišća ovu ranjivost mogao bi da kontroliše sistem koji je pogođen. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirati nove naloge koji imaju puna korisnička prava. Korisnici čiji su računi konfigurisani tako da imaju manje korisničkih prava na sistemu mogu biti manje pogođeni od korisnika koji imaju administratorska korisnička prava. Da bi eksploatiše ranjivost, napadač će morati da prosledi određeni unos u aplikaciju kroz podložnu .NET Framework metode. Ova bezbednosna ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework proverava valjanost unosa. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8284.
-
U .NET Framework postoji ranjivost "podizanje privilegija" koja može da dozvoli napadaču da uzdigne nivo korisničkog prava. Da bi se ova ranjivost iskorišćavao, napadač prvo mora da pristupi lokalnom računaru, a zatim da pokrene zlonamerni program. Ova ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework omogućava COM objekte. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8202.
-
Postoji ranjivost "zaobilaženje funkcije bezbednosti" kada .NET Framework komponente ne proveravaju tačno certifikate. Napadač može da predstavi istekle certifikate kada se ospori. Ova bezbednosna ispravka rešava ranjivost tako što se uverite da .NET Framework komponente ispravno proveravaju certifikate. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8356.
Važno
-
Sve ispravke za Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 zahtevaju da se instalira ispravka 2919355 . Preporučujemo da instalirate ispravku 2919355 na računaru zasnovanom na operativnom sistemu windows RT 8,1, Windows 8,1-based ili windows Server 2012 R2, tako da ubuduće dobijate ispravke.
-
Ako instalirate jezički paket nakon instalacije ove ispravke, morate ponovo instalirati ovu ispravku. Zbog toga preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa operativnom sistemu Windows.
Dodatne informacije o ovoj bezbednosnoj ispravci
Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci kako se ona odnosi na pojedinačne verzije proizvoda. Članci mogu da sadrže poznate informacije o problemu.
-
4338424 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .net Framework 3,5 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338424)
-
4338415 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .NET Framework 4.5.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338415)
-
4338419 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338419)
Poznati problemi
-
Kada instalirate bilo koju od 2018 .NET Framework bezbednosnih ispravki, com komponenta ne uspeva da se učita zbog "zabrane pristupa", "klasa nije registrovana" ili "Unutrašnja greška je dogodila zbog nepoznatih razloga". Najčešći potpis otkazivanja je sledeći:
Tip izuzetka: sistem. Neovlašćizedaccessni izuzetak
Poruka: pristup je odbijen. (Izuzetak od HREZULTAT: 0x80070005 (E_ACCESSDENIED))
Za više informacija o ovom problemu pogledajte sledeći članak u Microsoft bazi znanja:
4345913 "pristup odbijen" greške i aplikacije sa com aktivacijom nije uspelo nakon instaliranja ispravki zbirnih vrednosti za .NET Framework u julu 2018 jula
Da biste riješili taj problem, ja ću da vam kažem daje u avgustu 4345592.
-
Pretpostavimo da ste pokrenuli "Azure Active Directory" (Azure) povezivanje za agent za nadgledanje sinhronizacije na sistemu koji ima .NET Framework 4.7.2 ili su ispravke u julu 2018 za .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 instalirane. U ovom scenariju, sistem može iskusiti sporije performanse i visoku iskorišćenost CPU-a. Za više informacija o ovom problemu pogledajte sledeći članak u Microsoft bazi znanja:
4457331 sporo performanse i visoka iskorišćenost CPU-a u programu Azure, povezivanje zdravlja za agent za nadzor sinhronizacije na sistemu koji je instalirao .NET Framework 4.7.2 ili u julu 2018 ispravke za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2
Nabavljanje pomoći i podrške za ovu bezbednosnu ispravku
-
Pomoć za instaliranje ispravki: najčešća pitanja o usluzi Windows Update
-
Bezbednosna rešenja za IT stručnjake: bezbednosna podrška za technet i rešavanje problema
-
Pomoć za zaštitu proizvoda i usluga zasnovanih na operativnim sistemom Windows od virusa i malvera: Microsoft bezbedna
-
Lokalna podrška u skladu sa vašom zemljom: međunarodna podrška