ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ที่ต่อไปนี้:

  • "การเรียกใช้โค้ดจากระยะไกล" ช่องโหว่ที่มีเมื่อ.NET Framework ไม่ตรวจสอบป้อนข้อมูลได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ โจมตีไม่สามารถทำการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่มีสิทธิ์ของผู้ดูแล การทำลายช่องโหว่ที่ โจมตีจะมีเฉพาะการป้อนข้อมูลไปยังโปรแกรมประยุกต์ผ่านเมธอด.NET Framework ควบคู่ ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework ตรวจสอบข้อมูลป้อนเข้า เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8284

  • ช่องโหว่ในการ "เพิ่มสิทธิ์" ที่มีอยู่ใน.NET Framework ที่อาจทำให้ผู้โจมตีสามารถปรับตำแหน่งระดับสิทธิ์ของผู้ใช้ เมื่อต้องการทำลายช่องโหว่ที่ โจมตีอาจจำเป็นต้องเข้าถึงคอมพิวเตอร์เครื่องนี้ก่อน ทางแล้ว เรียกใช้โปรแกรมที่เป็นอันตราย อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธี.NET Framework เปิดใช้งานวัตถุ COM เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8202

  • ช่องโหว่ "คุณลักษณะด้านความปลอดภัยข้าม" เมื่อคอมโพเนนต์.NET Framework ไม่ถูกต้องตรวจสอบใบรับรองอยู่ โจมตีไม่สามารถแสดงใบรับรองหมดอายุเมื่อ challenged ปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่โดยตรวจสอบว่า คอมโพเนนต์.NET Framework ตรวจใบรับรองได้อย่างถูกต้อง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-8356

สิ่งสำคัญ

  • การปรับปรุงทั้งหมดสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 จำเป็นต้องมี d3dcompiler_47.dll ที่จะติดตั้ง เราขอแนะนำให้ คุณติดตั้ง d3dcompiler_47.dll ที่มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ d3dcompiler_47.dllKB 4019990.

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

  • 4338612 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ.NET Framework 3.5.1 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 (4338612 กิโลไบต์)

  • 4338602 คำอธิบายเกี่ยวกับการรักษาความปลอดภัยเฉพาะที่ปรับปรุงสำหรับ.NET Framework 4.5.2 สำหรับ Windows 7 SP1, Server 2008 R2 SP1, Server 2008 (4338602 กิโลไบต์)

  • 4338606 คำอธิบายเกี่ยวกับความปลอดภัยเฉพาะโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 และ 4.7.2 สำหรับ Windows 7 SP1 และ Server 2008 R2 SP1 และ 4.6 กรอบงาน.NET สำหรับ Server 2008 (4338606 กิโลไบต์)

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งการปรับปรุง.NET Framework 2018 กรกฎาคมใด ๆ คอมโพเนนต์ COM ไม่สามารถโหลดได้เนื่องจาก มี "ปฏิเสธการเข้าถึง "คลาสไม่ได้ลงทะเบียน หรือ "เกิดความล้มเหลวภายในด้วยเหตุผลที่ไม่รู้จัก" ข้อผิดพลาด ลายเซ็นล้มเหลวทั่วไปมีดังนี้:

    ชนิดของข้อยกเว้น: System.UnauthorizedAccessException

    ข้อความ: เข้าถึงถูกปฏิเสธ (ยกเว้นจาก HRESULT: 0x80070005 (E_ACCESSDENIED))

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    ข้อผิดพลาด "access Denied" 4345913และโปรแกรมประยุกต์ที่ มีการเปิดใช้งาน COM ที่ล้มเหลวหลังจาก 2018 กรกฎาคมติดตั้งปรับปรุงการรักษาความปลอดภัยและค่าสะสมคุณภาพสำหรับ.NET Framework

    เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งความปลอดภัยสิงหาคมเฉพาะการอัพเดKB 4345679

  • สมมติว่า คุณรันสถานภาพการเชื่อมต่อ Azure Active Directory (Azure AD) สำหรับการซิงค์ตรวจสอบตัวแทนบนระบบที่มี.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2 การติดตั้ง ในสถานการณ์สมมตินี้ ระบบอาจช้าประสิทธิภาพการทำงานและการใช้งาน CPU สูง. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    4457331 ประสิทธิภาพการทำงานช้าและการใช้งาน CPU สูงใน Azure โฆษณาเชื่อมต่อความสมบูรณ์สำหรับการซิงค์ที่ตรวจสอบตัวแทนบนระบบที่มีการติดตั้ง.NET Framework 4.7.2 หรือ 2018 กรกฎาคมโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7, 4.7.1 หรือ 4.7.2

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×