สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่ต่อไปนี้:
-
"การเรียกใช้โค้ดจากระยะไกล" ช่องโหว่ที่มีเมื่อ.NET Framework ไม่ตรวจสอบป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่ โจมตีจะมีเฉพาะการป้อนข้อมูลไปยังโปรแกรมประยุกต์ผ่านเมธอด.NET Framework ควบคู่ ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบข้อมูลป้อนเข้า เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8284
-
ช่องโหว่ในการ "เพิ่มสิทธิ์" ที่มีอยู่ใน.NET Framework ที่อาจทำให้ผู้โจมตีสามารถปรับตำแหน่งระดับสิทธิ์ของผู้ใช้ เมื่อต้องการทำลายช่องโหว่ที่ โจมตีอาจจำเป็นต้องเข้าถึงคอมพิวเตอร์เครื่องนี้ก่อน ทางแล้ว เรียกใช้โปรแกรมที่เป็นอันตราย อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework เปิดใช้งานวัตถุ COM เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8202
-
ช่องโหว่ "คุณลักษณะด้านความปลอดภัยข้าม" เมื่อคอมโพเนนต์.NET Framework ไม่ถูกต้องตรวจสอบใบรับรองอยู่ โจมตีไม่สามารถแสดงใบรับรองหมดอายุเมื่อ challenged ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่โดยตรวจสอบว่า คอมโพเนนต์.NET Framework ตรวจใบรับรองได้อย่างถูกต้อง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8356
สิ่งสำคัญ
-
การปรับปรุงทั้งหมดสำหรับ 4.6 กรอบงาน.NET สำหรับ Windows Server 2008 จำเป็นต้องมีการปรับปรุง d3dcompiler_47.dll ให้ติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง d3dcompiler_47.dll มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง d3dcompiler_47.dll, KB 4019478.
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
-
4338611 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ SP2 2.0 กรอบงาน.NET และ 3.0 SP2 สำหรับ Server 2008 (4338611 กิโลไบต์)
-
4338602 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ.NET Framework 4.5.2 สำหรับ Windows 7 SP1, Server 2008 R2 SP1, Server 2008 (4338602 กิโลไบต์)
-
4338606 คำอธิบายของการปรับปรุงความปลอดภัยเฉพาะสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ.NET Framework 4.6 สำหรับ Server 2008 (4338606 กิโลไบต์)
ปัญหาที่ทราบ
-
หลังจากที่คุณติดตั้งการปรับปรุง.NET Framework 2018 กรกฎาคมใด ๆ คอมโพเนนต์ COM ไม่สามารถโหลดได้เนื่องจาก มี "ปฏิเสธการเข้าถึง "คลาสไม่ได้ลงทะเบียน หรือ "เกิดความล้มเหลวภายในด้วยเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวทั่วไปมีดังนี้:
ชนิดของข้อยกเว้น: System.UnauthorizedAccessException
ข้อความ: เข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ข้อผิดพลาด "access Denied" 4345913และโปรแกรมประยุกต์ที่ มีการเปิดใช้งาน COM ที่ล้มเหลวหลังจาก 2018 กรกฎาคมติดตั้งปรับปรุงการรักษาความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งความปลอดภัยสิงหาคมเฉพาะการอัพเดKB 4345682
-
สมมติว่า คุณรันสถานภาพการเชื่อมต่อ Azure Active Directory (Azure AD) สำหรับการซิงค์ตรวจสอบตัวแทนบนระบบที่มี.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2 การติดตั้ง ในสถานการณ์สมมตินี้ ระบบอาจช้าประสิทธิภาพการทำงานและการใช้งาน CPU สูง. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
4457331 ประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูงใน Azure โฆษณาเชื่อมต่อความสมบูรณ์สำหรับการซิงค์ที่ตรวจสอบตัวแทนบนระบบที่มีการติดตั้ง.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์:รักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล