Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

บทความนี้ยังใช้กับต่อไปนี้:

  • Microsoft .NET Framework 3.5

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่ต่อไปนี้:

  • "การเรียกใช้โค้ดจากระยะไกล" ช่องโหว่ที่มีเมื่อ.NET Framework ไม่ตรวจสอบป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่ โจมตีจะมีเฉพาะการป้อนข้อมูลไปยังโปรแกรมประยุกต์ผ่านเมธอด.NET Framework ควบคู่ ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบข้อมูลป้อนเข้า เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8284

  • ช่องโหว่ในการ "เพิ่มสิทธิ์" ที่มีอยู่ใน.NET Framework ที่อาจทำให้ผู้โจมตีสามารถปรับตำแหน่งระดับสิทธิ์ของผู้ใช้ เมื่อต้องการทำลายช่องโหว่ที่ โจมตีอาจจำเป็นต้องเข้าถึงคอมพิวเตอร์เครื่องนี้ก่อน ทางแล้ว เรียกใช้โปรแกรมที่เป็นอันตราย อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework เปิดใช้งานวัตถุ COM เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8202

  • ช่องโหว่ "คุณลักษณะด้านความปลอดภัยข้าม" เมื่อคอมโพเนนต์.NET Framework ไม่ถูกต้องตรวจสอบใบรับรองอยู่ โจมตีไม่สามารถแสดงใบรับรองหมดอายุเมื่อ challenged ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่โดยตรวจสอบว่า คอมโพเนนต์.NET Framework ตรวจใบรับรองได้อย่างถูกต้อง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8356

สิ่งสำคัญ

  • ปรับปรุงทั้งหมดสำหรับ Windows 8.1 และ Windows Server 2012 R2 การจำเป็นต้องมีการปรับปรุง2919355การติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง2919355บนคอมพิวเตอร์ของคุณใช้ Windows RT 8.1, Windows 8.1 หรือ Windows Server 2012 R2 การเพื่อให้คุณได้รับการปรับปรุงในอนาคต.

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 4338613 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ.NET Framework 3.5 สำหรับ Windows 8.1 และเซิร์ฟเวอร์ 2012 R2 (4338613 กิโลไบต์)

  • 4338600 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ.NET Framework 4.5.2 สำหรับ Windows 8.1 และเซิร์ฟเวอร์ 2012 R2 (4338600 กิโลไบต์)

  • 4338605 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเท่านั้นปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 สำหรับ Windows 8.1 และเซิร์ฟเวอร์ 2012 R2 (4338605 กิโลไบต์)

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งการปรับปรุง.NET Framework 2018 กรกฎาคมใด ๆ คอมโพเนนต์ COM ไม่สามารถโหลดได้เนื่องจาก มี "ปฏิเสธการเข้าถึง "คลาสไม่ได้ลงทะเบียน หรือ "เกิดความล้มเหลวภายในด้วยเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวทั่วไปมีดังนี้:

    ชนิดของข้อยกเว้น: System.UnauthorizedAccessException

    ข้อความ: เข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    ข้อผิดพลาด "access Denied" 4345913และโปรแกรมประยุกต์ที่ มีการเปิดใช้งาน COM ที่ล้มเหลวหลังจาก 2018 กรกฎาคมติดตั้งปรับปรุงการรักษาความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework

    เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งความปลอดภัยสิงหาคมเฉพาะการอัพเดKB 4345681

  • สมมติว่า คุณรันสถานภาพการเชื่อมต่อ Azure Active Directory (Azure AD) สำหรับการซิงค์ตรวจสอบตัวแทนบนระบบที่มี.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2 การติดตั้ง ในสถานการณ์สมมตินี้ ระบบอาจช้าประสิทธิภาพการทำงานและการใช้งาน CPU สูง. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    4457331 ประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูงใน Azure โฆษณาเชื่อมต่อความสมบูรณ์สำหรับการซิงค์ที่ตรวจสอบตัวแทนบนระบบที่มีการติดตั้ง.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย