Sigurnost ažurirati samo za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8.1 i Server 2012 R2 (KB 4340006)

Ovaj članak se odnosi i na na sledeći način:

  • Microsoft .NET Framework 3.5

Rezime

Ova bezbednosna ispravka rešava sledeće ranjivosti:

  • Postoji „daljinsko izvršavanje koda” ranjivost kada .NET Framework nije ispravno potvrdi unos. Napadač koji uspešno iskorišćava ova ranjivost mogla da preuzme kontrolu nad sistemom. Napadač zatim može da instalira programe; Prikazivanje, menjanje ili brisanje podataka; ili kreirajte nove naloge koji imaju puna korisnička prava. Korisnici čiji nalozi su konfigurisani da imam manje prava korisnika na sistem mogao biti manje ugroženim od korisnika koji imaju prava administrativni korisnik. Da iskoristi ranjivost, napadač bi da prođu određeni unos u aplikaciju podložne metode .NET Framework. Sigurnost ažuriranje rješava ranjivost ispravljanjem kako .NET Framework valjanost unosa. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8284.

  • Postoji jedan „podizanje privilegija” ranjivost u .NET Framework koja može dozvoliti napadaču da uzdignete svoj nivo prava korisnika. Da iskoristi ranjivost, napadač bi prvo morao da pristupe lokalnom računaru, a zatim pokrenite zlonamerni program. Ovo ažuriranje rješava ranjivost ispravljanjem kako .NET Framework omogućava COM objekata. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8202.

  • Postoji „bezbednosna funkcija zaobići” ranjivost kada komponente .NET Framework nije ispravno provera valjanosti certifikata. Napadač mogao predstaviti isteklim certifikatima kada je izazvao. Sigurnost ažuriranje rješava ranjivost se pobrine da komponente .NET Framework ispravno provera valjanosti certifikata. Da biste saznali više o ovoj ranjivosti, pogledajte Microsoft uobičajene ranjivosti i izloženošću CVE-2018-8356.

Važno

  • Sve ispravke za Windows 8.1 i Windows Server 2012 R2 zahtevaju ažuriranje 2919355 da se instalira. Preporučujemo da instalirate ispravku 2919355 na računaru zasnovanom na Windows RT 8.1, zasnovan na Windows 8.1 ili Windows Server 2012 R2 zasnovane tako da dobijate ispravke u budućnosti.

  • Ako instalirate jezički paket nakon što instalirate ovu ispravku, morate ponovo instalirati ovo ažuriranje. Zbog toga preporučujemo da instalirate bilo koji jezik paketi koje su vam potrebne pred vama instalirate ovu ispravku. Za više informacija, pogledajte Dodavanje jezičke pakete za Windows.

Dodatne informacije o ovoj bezbednosnoj ispravci

Sledeći članci sadrže dodatne informacije o ovoj bezbednosnoj ispravci koji se odnosi na verzije pojedinačnih proizvoda.

  • 4338613 Opis bezbednosti samo ispravke za .NET Framework 3.5 za Windows 8.1 i Server 2012 R2 (KB 4338613)

  • 4338600 Opis bezbednosti samo ispravke za .NET Framework 4.5.2 za Windows 8.1 i Server 2012 R2 (KB 4338600)

  • 4338605 Opis bezbednosti samo ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8.1 i Server 2012 R2 (KB 4338605)

Poznati problemi

  • Nakon što instalirate neki od Jula 2018 .NET Framework bezbednosnih ispravki, COM komponenta ne uspe učitavanje zbog „pristup je odbijen”, „klasa nije registrovana”, ili „unutrašnja došlo je do otkazivanja iz nepoznatih razloga” grešaka. Najčešći neuspeh potpis je na sledeći način:

    Tip izuzetka: System.UnauthorizedAccessException

    Poruka: Pristup je odbijen. (Izuzetak od HRESULT: 0x80070005 (E_ACCESSDENIED))

    Za više informacija o ovom problemu, pogledajte sledeći članak u Microsoft bazi znanja:

    4345913 „Zabranjen pristup” grešaka i aplikacije sa COM aktivacija propasti nakon instaliranja jula 2018 bezbednosti i kvaliteta Rollup ispravke za .NET Framework

    Da biste rešili ovaj problem, instalirajte ispravku avgusta bezbednosti samo KB 4345681.

  • Pretpostavljam da vam da pokrenete povezivanje zdravlje Azure Active Directory (azurno AD) za sinhronizaciju nadgledanje agenta na sistemu koji ima .NET Framework 4.7.2 ili jula 2018 ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2 je instaliran. U ovom slučaju, sistem, može doći do spore performanse i procesor. Za više informacija o ovom problemu, pogledajte sledeći članak u Microsoft bazi znanja:

    4457331 Spore performanse, a procesor Azure AD povezivanje zdravlja za sinhronizaciju nadgledanje agenta na sistemu koji ima instaliran .NET Framework 4.7.2 ili jula 2018 ispravke za .NET Framework 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 ili 4.7.2

Kako da biste dobili pomoć i podršku za ovu bezbednosnu ispravku

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×