สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่ต่อไปนี้:
-
"การเรียกใช้โค้ดจากระยะไกล" ช่องโหว่ที่มีเมื่อ.NET Framework ไม่ตรวจสอบป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่ โจมตีจะมีเฉพาะการป้อนข้อมูลไปยังโปรแกรมประยุกต์ผ่านเมธอด.NET Framework ควบคู่ ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบข้อมูลป้อนเข้า เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8284
-
ช่องโหว่ในการ "เพิ่มสิทธิ์" ที่มีอยู่ใน.NET Framework ที่อาจทำให้ผู้โจมตีสามารถปรับตำแหน่งระดับสิทธิ์ของผู้ใช้ เมื่อต้องการทำลายช่องโหว่ที่ โจมตีอาจจำเป็นต้องเข้าถึงคอมพิวเตอร์เครื่องนี้ก่อน ทางแล้ว เรียกใช้โปรแกรมที่เป็นอันตราย อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework เปิดใช้งานวัตถุ COM เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8202
-
ช่องโหว่ "คุณลักษณะด้านความปลอดภัยข้าม" เมื่อคอมโพเนนต์.NET Framework ไม่ถูกต้องตรวจสอบใบรับรองอยู่ โจมตีไม่สามารถแสดงใบรับรองหมดอายุเมื่อ challenged ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่โดยตรวจสอบว่า คอมโพเนนต์.NET Framework ตรวจใบรับรองได้อย่างถูกต้อง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8356
สิ่งสำคัญ
-
การปรับปรุงทั้งหมดสำหรับ 4.6 กรอบงาน.NET สำหรับ Windows Server 2008 จำเป็นต้องมีการปรับปรุง d3dcompiler_47.dll ให้ติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง d3dcompiler_47.dll มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง d3dcompiler_47.dll, KB 4019478.
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
-
4338422 คำอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยและค่าสะสมคุณภาพสำหรับ SP2 2.0 กรอบงาน.NET และ 3.0 SP2 สำหรับ Windows Server 2008 (4338422 กิโลไบต์)
-
4338417 คำอธิบายเกี่ยวกับโปรแกรมปรับปรุงความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework 4.5.2 สำหรับ Windows 7 SP1, Server 2008 R2 SP1, Server 2008 (4338417 กิโลไบต์)
-
4338420 คำอธิบายเกี่ยวกับความปลอดภัยและคุณภาพสะสมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ 4.6 กรอบงาน.NET สำหรับ Server 2008 (4338420 กิโลไบต์)
ปัญหาที่ทราบ
-
หลังจากที่คุณติดตั้งการปรับปรุง.NET Framework 2018 กรกฎาคมใด ๆ คอมโพเนนต์ COM ไม่สามารถโหลดได้เนื่องจาก มี "ปฏิเสธการเข้าถึง "คลาสไม่ได้ลงทะเบียน หรือ "เกิดความล้มเหลวภายในด้วยเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวทั่วไปมีดังนี้:
ชนิดของข้อยกเว้น: System.UnauthorizedAccessException
ข้อความ: เข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ข้อผิดพลาด "access Denied" 4345913และโปรแกรมประยุกต์ที่ มีการเปิดใช้งาน COM ที่ล้มเหลวหลังจาก 2018 กรกฎาคมติดตั้งปรับปรุงการรักษาความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งความปลอดภัยสิงหาคมและค่าสะสมคุณภาพKB 4345593
-
หลังจากที่คุณติดตั้งแบบ 2018 กรกฎาคม.NET Framework ปลอดภัยและเปลี่นคุณภาพที่นำไปใช้กับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 บน Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 หรือ Windows Server 2008 SP2 คุณสังเกตเห็นข้อผิดพลาดใน.NET กรอบงานแอพลิเคชัน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
4463405 ข้อผิดพลาดเกิดขึ้นในแอพลิเคชันที่รวมธุรกรรมกระแสและเรียกระยะไกลหลังจาก 2018 กรกฎาคม .NET Framework ปลอดภัยและเปลี่นคุณภาพจะถูกติดตั้ง
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์:รักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล