ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

บทความนี้ยังใช้กับต่อไปนี้:

  • Microsoft .NET Framework ๓.๕

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ต่อไปนี้:

  • ช่องโหว่ "การเรียกใช้โค้ดจากระยะไกล" ที่มีอยู่เมื่อ .NET framework ตรวจสอบการป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้อาจใช้การควบคุมของระบบที่ได้รับผลกระทบ การโจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิผู้ใช้เต็มรูปแบบ ผู้ใช้ที่มีบัญชีถูกกำหนดค่าให้มีสิทธิ์ของผู้ใช้น้อยลงบนระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่โจมตีจะต้องผ่านการป้อนข้อมูลเฉพาะกับแอพลิเคชันผ่านวิธีการ. net framework ที่อ่อนแอ การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี. net Framework ตรวจสอบการป้อนข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8284

  • ช่องโหว่ "การยกระดับสิทธิ์" ที่มีอยู่ใน. net framework ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของผู้ดูแลระบบ การทำลายช่องโหว่ที่โจมตีก่อนอื่นจะต้องเข้าถึงคอมพิวเตอร์เครื่องนี้และจากนั้นเรียกใช้โปรแกรมที่เป็นอันตราย การปรับปรุงนี้เน้นช่องโหว่ที่แก้ไขวิธี. net Framework ทำให้วัตถุ COM หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8202

  • ช่องโหว่ "ข้ามคุณลักษณะความปลอดภัย" ที่มีอยู่เมื่อคอมโพเนนต์. net framework ไม่ถูกต้องตรวจสอบใบรับรอง โจมตีอาจแสดงใบรับรองที่หมดอายุเมื่อมีการท้าทาย การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่โดยการตรวจสอบให้แน่ใจว่าส่วนประกอบ. net framework ตรวจสอบใบรับรองอย่างถูกต้อง หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8356

สิ่งสำคัญ

  • โปรแกรมปรับปรุงทั้งหมดสำหรับ WINDOWS RT ๘.๑, windows ๘.๑และ Windows Server ๒๐๑๒ R2 จำเป็นต้องมีการติดตั้งการปรับปรุง๒๙๑๙๓๕๕ เราขอแนะนำให้คุณติดตั้งการปรับปรุง๒๙๑๙๓๕๕บนคอมพิวเตอร์ที่ใช้ windows RT ๘.๑, windows ๘.๑-หรือ windows Server ๒๐๑๒ R2 ของคุณเพื่อให้คุณได้รับการปรับปรุงในอนาคต

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้คุณต้องติดตั้งโปรแกรมปรับปรุงนี้ ดังนั้นเราขอแนะนำให้คุณติดตั้งชุดภาษาใดๆที่คุณต้องการก่อนที่คุณติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมให้ดูเพิ่มชุดภาษาลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความอาจประกอบด้วยข้อมูลปัญหาที่ทราบ

  • ๔๓๓๘๔๒๔คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ๓.๕กรอบงาน. Net สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๒๔)

  • ๔๓๓๘๔๑๕คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ. net framework 4.5.2 สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๑๕)

  • ๔๓๓๘๔๑๙คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 และ4.7.2 สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๑๙)

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัยของการ๒๐๑๘กรกฎาคม .Net frameworkคอมโพเนนต์ COM ล้มเหลวในการโหลดเนื่องจาก "การเข้าถึงถูกปฏิเสธ" "คลาสไม่ได้ลงทะเบียน" หรือ "ความล้มเหลวภายในเกิดขึ้นสำหรับเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวที่พบมากที่สุดคือต่อไปนี้:

    ชนิดข้อยกเว้น: ระบบไม่ได้อนุมัติข้อยกเว้น

    ข้อความ: การเข้าถึงถูกปฏิเสธ (ข้อยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ให้ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    ๔๓๔๕๙๑๓ข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" และโปรแกรมประยุกต์ที่มีการเปิดใช้งาน COM ล้มเหลวหลังจากการติดตั้ง๒๐๑๘กรกฎาคมความปลอดภัยและการปรับปรุงค่าสะสมคุณภาพสำหรับ. net framework

    เมื่อต้องการแก้ไขปัญหานี้ฉันnstall ความปลอดภัยเดือนสิงหาคมและ๔๓๔๕๕๙๒ค่าสะสมคุณภาพ

  • สมมติว่าคุณเรียกใช้ Azure ที่ใช้งานอยู่ไดเรกทอรี (AZURE AD) เชื่อมต่อสุขภาพสำหรับตัวแทนการตรวจสอบการซิงค์บนระบบที่มี. net framework 4.7.2 หรือการปรับปรุง๒๐๑๘กรกฎาคมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 หรือ 4.7.2ติดตั้ง ในสถานการณ์สมมตินี้ระบบอาจพบประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ให้ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    ๔๔๕๗๓๓๑ประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูงในการเชื่อมต่อ AD Azure สำหรับตัวแทนการตรวจสอบการซิงค์บนระบบที่มีการติดตั้ง. net framework 4.7.2 หรือการปรับปรุง๒๐๑๘กรกฎาคมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 หรือ4.7.2

วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×