ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่ต่อไปนี้:

  • "การเรียกใช้โค้ดจากระยะไกล" ช่องโหว่ที่มีเมื่อ.NET Framework ไม่ตรวจสอบป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่ โจมตีจะมีเฉพาะการป้อนข้อมูลไปยังโปรแกรมประยุกต์ผ่านเมธอด.NET Framework ควบคู่ ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบข้อมูลป้อนเข้า เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8284

  • ช่องโหว่ในการ "เพิ่มสิทธิ์" ที่มีอยู่ใน.NET Framework ที่อาจทำให้ผู้โจมตีสามารถปรับตำแหน่งระดับสิทธิ์ของผู้ใช้ เมื่อต้องการทำลายช่องโหว่ที่ โจมตีอาจจำเป็นต้องเข้าถึงคอมพิวเตอร์เครื่องนี้ก่อน ทางแล้ว เรียกใช้โปรแกรมที่เป็นอันตราย อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework เปิดใช้งานวัตถุ COM เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8202

  • ช่องโหว่ "คุณลักษณะด้านความปลอดภัยข้าม" เมื่อคอมโพเนนต์.NET Framework ไม่ถูกต้องตรวจสอบใบรับรองอยู่ โจมตีไม่สามารถแสดงใบรับรองหมดอายุเมื่อ challenged ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่โดยตรวจสอบว่า คอมโพเนนต์.NET Framework ตรวจใบรับรองได้อย่างถูกต้อง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8356

สิ่งสำคัญ

  • การปรับปรุงทั้งหมดสำหรับ 4.6 กรอบงาน.NET สำหรับ Windows Server 2008 จำเป็นต้องมีการปรับปรุง d3dcompiler_47.dll ให้ติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง d3dcompiler_47.dll มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง d3dcompiler_47.dll, KB 4019478.

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

  • 4338422 คำอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยและค่าสะสมคุณภาพสำหรับ SP2 2.0 กรอบงาน.NET และ 3.0 SP2 สำหรับ Windows Server 2008 (4338422 กิโลไบต์)

  • 4338417 คำอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 4.5.2 สำหรับ Windows 7 SP1, Server 2008 R2 SP1, Server 2008 (4338417 กิโลไบต์)

  • 4338420 คำอธิบายเกี่ยวกับความปลอดภัยและคุณภาพสะสมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ 4.6 กรอบงาน.NET สำหรับ Server 2008 (4338420 กิโลไบต์)

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งการปรับปรุง.NET Framework 2018 กรกฎาคมใด ๆ คอมโพเนนต์ COM ไม่สามารถโหลดได้เนื่องจาก มี "ปฏิเสธการเข้าถึง "คลาสไม่ได้ลงทะเบียน หรือ "เกิดความล้มเหลวภายในด้วยเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวทั่วไปมีดังนี้:

    ชนิดของข้อยกเว้น: System.UnauthorizedAccessException

    ข้อความ: เข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    ข้อผิดพลาด "access Denied" 4345913และโปรแกรมประยุกต์ที่ มีการเปิดใช้งาน COM ที่ล้มเหลวหลังจาก 2018 กรกฎาคมติดตั้งปรับปรุงการรักษาความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework

    เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งความปลอดภัยสิงหาคมและค่าสะสมคุณภาพKB 4345593

  • หลังจากที่คุณติดตั้งแบบ 2018 กรกฎาคม.NET Framework ปลอดภัยและเปลี่นคุณภาพที่นำไปใช้กับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 บน Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 หรือ Windows Server 2008 SP2 คุณสังเกตเห็นข้อผิดพลาดใน.NET กรอบงานแอพลิเคชัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    4463405 ข้อผิดพลาดเกิดขึ้นในแอพลิเคชันที่รวมธุรกรรมกระแสและเรียกระยะไกลหลังจาก 2018 กรกฎาคม .NET Framework ปลอดภัยและเปลี่นคุณภาพจะถูกติดตั้ง

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×