Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Загальні відомості

Оновлення системи безпеки усуває такі дефекти:

  • Існує дефект "дистанційне виконання програмного коду", під час .NET Framework не перевіряє вводу належним чином. Зловмисник успішно, використовує цю вразливість може тривати до контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які мають права адміністратора. Використовувати дефект, якими б пройти певні вхід до застосунку уразливий способів для .NET Framework. Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє вводу. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8284.

  • На "розширення прав" уразливість в .NET Framework, яка зловмисник для підвищення рівня права користувача. Використовувати вразливості, якими буде спочатку повинні отримати доступ до локального комп'ютера і запустіть зловмисна програма. Це оновлення усуває вразливість, за виправлення, як .NET Framework дає змогу COM об'єкти. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8202.

  • Під час компонентів .NET Framework не належним чином перевірки сертифікатів, існує дефект, що "функція безпеки обійти". Зловмисник може надати, минув сертифікати, коли виклик. Цього поновлення безпеки виправляє дефект, переконавшись, що компонентів .NET Framework належним чином перевірка сертифікатів. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8356.

Увага!

  • Всі оновлення для .NET Framework 4.6, Windows Server 2008, потрібно інсталювати оновлення d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте оновлення включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про оновлення d3dcompiler_47.dll бачити KB 4019478.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.

  • 4338611 Опис безпеки лише оновлення для .NET Framework 2.0-SP2 і 3.0 SP2 Server 2008 (KB 4338611)

  • 4338602 Опис безпеки лише оновлення для .NET Framework 4.5.2, Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 (KB 4338602)

  • 4338606 Опис безпеки лише оновлення для .NET Framework 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1, для Windows 7 SP1 і Server 2008 R2 SP1 і .NET Framework 4.6 Server 2008 (KB 4338606)

Відомі проблеми

  • Після інсталяції будь-якого з Оновлень безпеки для липня 2018 .NET Framework, COM компонент не вдається виконати завантаження з "доступ заборонено",""клас не зареєстровано,", або"Внутрішня помилка сталася невідома причин"помилки. Найбільш поширені помилки підпис наведеним нижче чином.

    Тип винятку: System.UnauthorizedAccessException

    Повідомлення: Немає доступу. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))

    Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4345913 , помилки "Немає доступу" і програм з COM-підключення, що не після інсталяції липня 2018 безпеки та якості зведене оновлення для .NET Framework

    Щоб вирішити цю проблему, інсталюйте, серпня безпеки лише оновлення KB 4345682.

  • Припустімо, що запустити Azure служби Active Directory (Azure AD) підключення здоров'я для синхронізації моніторинг агента, у системі, яка має .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2, що інстальовано. У цьому випадку система спостерігатися зниження продуктивності та високе завантаження ЦП. Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4457331 Зниження продуктивності та високе завантаження ЦП у Azure AD-підключення для синхронізації в контролю агента, у системі, на якому інстальовано .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2

Як отримати довідку та підтримку для цього поновлення безпеки

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×