บทความนี้ยังใช้กับต่อไปนี้:
-
Microsoft .NET Framework ๓.๕
สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ต่อไปนี้:
-
ช่องโหว่ "การเรียกใช้โค้ดจากระยะไกล" ที่มีอยู่เมื่อ .NET framework ตรวจสอบการป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้อาจใช้การควบคุมของระบบที่ได้รับผลกระทบ การโจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิผู้ใช้เต็มรูปแบบ ผู้ใช้ที่มีบัญชีถูกกำหนดค่าให้มีสิทธิ์ของผู้ใช้น้อยลงบนระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่โจมตีจะต้องผ่านการป้อนข้อมูลเฉพาะกับแอพลิเคชันผ่านวิธีการ. net framework ที่อ่อนแอ การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี. net Framework ตรวจสอบการป้อนข้อมูล หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8284
-
ช่องโหว่ "การยกระดับสิทธิ์" ที่มีอยู่ใน. net framework ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของผู้ดูแลระบบ การทำลายช่องโหว่ที่โจมตีก่อนอื่นจะต้องเข้าถึงคอมพิวเตอร์เครื่องนี้และจากนั้นเรียกใช้โปรแกรมที่เป็นอันตราย การปรับปรุงนี้เน้นช่องโหว่ที่แก้ไขวิธี. net Framework ทำให้วัตถุ COM หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8202
-
ช่องโหว่ "ข้ามคุณลักษณะความปลอดภัย" ที่มีอยู่เมื่อคอมโพเนนต์. net framework ไม่ถูกต้องตรวจสอบใบรับรอง โจมตีอาจแสดงใบรับรองที่หมดอายุเมื่อมีการท้าทาย การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่โดยการตรวจสอบให้แน่ใจว่าส่วนประกอบ. net framework ตรวจสอบใบรับรองอย่างถูกต้อง หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้โปรดดูที่ช่องโหว่ทั่วไปของ Microsoft และการรับแสง CVE-2018-8356
สิ่งสำคัญ
-
โปรแกรมปรับปรุงทั้งหมดสำหรับ WINDOWS RT ๘.๑, windows ๘.๑และ Windows Server ๒๐๑๒ R2 จำเป็นต้องมีการติดตั้งการปรับปรุง๒๙๑๙๓๕๕ เราขอแนะนำให้คุณติดตั้งการปรับปรุง๒๙๑๙๓๕๕บนคอมพิวเตอร์ที่ใช้ windows RT ๘.๑, windows ๘.๑-หรือ windows Server ๒๐๑๒ R2 ของคุณเพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้คุณต้องติดตั้งโปรแกรมปรับปรุงนี้ ดังนั้นเราขอแนะนำให้คุณติดตั้งชุดภาษาใดๆที่คุณต้องการก่อนที่คุณติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมให้ดูเพิ่มชุดภาษาลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความอาจประกอบด้วยข้อมูลปัญหาที่ทราบ
-
๔๓๓๘๔๒๔คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ๓.๕กรอบงาน. Net สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๒๔)
-
๔๓๓๘๔๑๕คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ. net framework 4.5.2 สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๑๕)
-
๔๓๓๘๔๑๙คำอธิบายของการปรับปรุงการรักษาความปลอดภัยและคุณภาพค่าสะสมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 และ4.7.2 สำหรับ Windows ๘.๑, RT ๘.๑และเซิร์ฟเวอร์๒๐๑๒ R2 (KB ๔๓๓๘๔๑๙)
ปัญหาที่ทราบ
-
หลังจากที่คุณติดตั้งการปรับปรุงความปลอดภัยของการ๒๐๑๘กรกฎาคม .Net frameworkคอมโพเนนต์ COM ล้มเหลวในการโหลดเนื่องจาก "การเข้าถึงถูกปฏิเสธ" "คลาสไม่ได้ลงทะเบียน" หรือ "ความล้มเหลวภายในเกิดขึ้นสำหรับเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวที่พบมากที่สุดคือต่อไปนี้:
ชนิดข้อยกเว้น: ระบบไม่ได้อนุมัติข้อยกเว้น
ข้อความ: การเข้าถึงถูกปฏิเสธ (ข้อยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ให้ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
๔๓๔๕๙๑๓ข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" และโปรแกรมประยุกต์ที่มีการเปิดใช้งาน COM ล้มเหลวหลังจากการติดตั้ง๒๐๑๘กรกฎาคมความปลอดภัยและการปรับปรุงค่าสะสมคุณภาพสำหรับ. net framework
เมื่อต้องการแก้ไขปัญหานี้ฉันnstall ความปลอดภัยเดือนสิงหาคมและ๔๓๔๕๕๙๒ค่าสะสมคุณภาพ
-
สมมติว่าคุณเรียกใช้ Azure ที่ใช้งานอยู่ไดเรกทอรี (AZURE AD) เชื่อมต่อสุขภาพสำหรับตัวแทนการตรวจสอบการซิงค์บนระบบที่มี. net framework 4.7.2 หรือการปรับปรุง๒๐๑๘กรกฎาคมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 หรือ 4.7.2ติดตั้ง ในสถานการณ์สมมตินี้ระบบอาจพบประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูง สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ให้ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
๔๔๕๗๓๓๑ประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูงในการเชื่อมต่อ AD Azure สำหรับตัวแทนการตรวจสอบการซิงค์บนระบบที่มีการติดตั้ง. net framework 4.7.2 หรือการปรับปรุง๒๐๑๘กรกฎาคมสำหรับ. net framework ๔.๖, 4.6.1 การ4.6.2 การ๔.๗, 4.7.1 หรือ4.7.2
วิธีการขอรับความช่วยเหลือและการสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง: FAQ ของ Windows Update
-
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน it: สนับสนุนความปลอดภัยของ TechNet และการแก้ไขปัญหา
-
ช่วยปกป้องผลิตภัณฑ์และบริการที่ใช้ Windows ของคุณจากไวรัสและมัลแวร์: การรักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล