Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Ovaj članak se primenjuje i na sledeće:

  • Microsoft .NET Framework 3,5

Rezime

Ova bezbednosna ispravka rešava sledeće ranjivosti:

  • Ranjivost "daljinsko izvršavanje koda" postoji kada .NET Framework ne proveri valjanost ispravnog unosa. Napadač koji uspešno iskorišća ovu ranjivost mogao bi da kontroliše sistem koji je pogođen. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirati nove naloge koji imaju puna korisnička prava. Korisnici čiji su računi konfigurisani tako da imaju manje korisničkih prava na sistemu mogu biti manje pogođeni od korisnika koji imaju administratorska korisnička prava. Da bi eksploatiše ranjivost, napadač će morati da prosledi određeni unos u aplikaciju kroz podložnu .NET Framework metode. Ova bezbednosna ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework proverava valjanost unosa. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8284.

  • U .NET Framework postoji ranjivost "podizanje privilegija" koja može da dozvoli napadaču da uzdigne nivo korisničkog prava. Da bi se ova ranjivost iskorišćavao, napadač prvo mora da pristupi lokalnom računaru, a zatim da pokrene zlonamerni program. Ova ispravka rešava ranjivost tako što ispravlja način na koji .NET Framework omogućava COM objekte. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8202.

  • Postoji ranjivost "zaobilaženje funkcije bezbednosti" kada .NET Framework komponente ne proveravaju tačno certifikate. Napadač može da predstavi istekle certifikate kada se ospori. Ova bezbednosna ispravka rešava ranjivost tako što se uverite da .NET Framework komponente ispravno proveravaju certifikate. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i jonizirajuće CVE-2018-8356.

Važno

  • Sve ispravke za Windows RT 8,1, Windows 8,1 i Windows Server 2012 R2 zahtevaju da se instalira ispravka 2919355 . Preporučujemo da instalirate ispravku 2919355 na računaru zasnovanom na operativnom sistemu windows RT 8,1, Windows 8,1-based ili windows Server 2012 R2, tako da ubuduće dobijate ispravke.

  • Ako instalirate jezički paket nakon instalacije ove ispravke, morate ponovo instalirati ovu ispravku. Zbog toga preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Više informacija potražite u članku Dodavanje jezičkih paketa operativnom sistemu Windows.

Dodatne informacije o ovoj bezbednosnoj ispravci

Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci kako se ona odnosi na pojedinačne verzije proizvoda. Članci mogu da sadrže poznate informacije o problemu.

  • 4338424 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .net Framework 3,5 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338424)

  • 4338415 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .NET Framework 4.5.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338415)

  • 4338419 opis sigurnosnih ispravki i zbirnih vrednosti kvaliteta za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8,1, RT 8,1 i Server 2012 R2 (kB 4338419)

Poznati problemi

  • Kada instalirate bilo koju od 2018 .NET Framework bezbednosnih ispravki, com komponenta ne uspeva da se učita zbog "zabrane pristupa", "klasa nije registrovana" ili "Unutrašnja greška je dogodila zbog nepoznatih razloga". Najčešći potpis otkazivanja je sledeći:

    Tip izuzetka: sistem. Neovlašćizedaccessni izuzetak

    Poruka: pristup je odbijen. (Izuzetak od HREZULTAT: 0x80070005 (E_ACCESSDENIED))

    Za više informacija o ovom problemu pogledajte sledeći članak u Microsoft bazi znanja:

    4345913 "pristup odbijen" greške i aplikacije sa com aktivacijom nije uspelo nakon instaliranja ispravki zbirnih vrednosti za .NET Framework u julu 2018 jula

    Da biste riješili taj problem, ja ću da vam kažem daje u avgustu 4345592.

  • Pretpostavimo da ste pokrenuli "Azure Active Directory" (Azure) povezivanje za agent za nadgledanje sinhronizacije na sistemu koji ima .NET Framework 4.7.2 ili su ispravke u julu 2018 za .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 instalirane. U ovom scenariju, sistem može iskusiti sporije performanse i visoku iskorišćenost CPU-a. Za više informacija o ovom problemu pogledajte sledeći članak u Microsoft bazi znanja:

    4457331 sporo performanse i visoka iskorišćenost CPU-a u programu Azure, povezivanje zdravlja za agent za nadzor sinhronizacije na sistemu koji je instalirao .NET Framework 4.7.2 ili u julu 2018 ispravke za .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2

Nabavljanje pomoći i podrške za ovu bezbednosnu ispravku

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×