Безпека та якість зведене оновлення для .NET Framework, 2.0 SP2, 3.0 SP2, 4.5.2 та 4.6, Windows Server 2008, (KB 4340559)

Загальні відомості

Оновлення системи безпеки усуває такі дефекти:

  • Існує дефект "дистанційне виконання програмного коду", під час .NET Framework не перевіряє вводу належним чином. Зловмисник успішно, використовує цю вразливість може тривати до контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які мають права адміністратора. Використовувати дефект, якими б пройти певні вхід до застосунку уразливий способів для .NET Framework. Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє вводу. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8284.

  • На "розширення прав" уразливість в .NET Framework, яка зловмисник для підвищення рівня права користувача. Використовувати вразливості, якими буде спочатку повинні отримати доступ до локального комп'ютера і запустіть зловмисна програма. Це оновлення усуває вразливість, за виправлення, як .NET Framework дає змогу COM об'єкти. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8202.

  • Під час компонентів .NET Framework не належним чином перевірки сертифікатів, існує дефект, що "функція безпеки обійти". Зловмисник може надати, минув сертифікати, коли виклик. Цього поновлення безпеки виправляє дефект, переконавшись, що компонентів .NET Framework належним чином перевірка сертифікатів. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8356.

Увага!

  • Всі оновлення для .NET Framework 4.6, Windows Server 2008, потрібно інсталювати оновлення d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте оновлення включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про оновлення d3dcompiler_47.dll бачити KB 4019478.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

Наведені статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів. Стаття може містити відомості про відому проблему.

  • 4338422 Опис безпеки та якості зведене оновлення для .NET Framework 2.0-SP2 і 3.0 SP2 для Windows Server 2008 (KB 4338422)

  • 4338417 Опис безпеки та якості зведене оновлення для .NET Framework 4.5.2 для Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 (KB 4338417)

  • 4338420 Опис безпеки та якості зведене оновлення для .NET Framework 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1 для Windows 7 SP1 і Server 2008 R2 SP1 і .NET Framework, 4.6 Server 2008 (KB 4338420)

Відомі проблеми

  • Після інсталяції будь-якого з Оновлень безпеки для липня 2018 .NET Framework, COM компонент не вдається виконати завантаження з "доступ заборонено",""клас не зареєстровано,", або"Внутрішня помилка сталася невідома причин"помилки. Найбільш поширені помилки підпис наведеним нижче чином.

    Тип винятку: System.UnauthorizedAccessException

    Повідомлення: Немає доступу. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))

    Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4345913 , помилки "Немає доступу" і програм з COM-підключення, що не після інсталяції липня 2018 безпеки та якості зведене оновлення для .NET Framework

    Щоб вирішити цю проблему, інсталюйте, серпня безпеки і якість поточних, KB 4345593.

  • Після інсталяції липня-2018 .NET Framework безпеки і якість пакети, які стосуються .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2, пакет оновлень 1 (SP1) для ОС Windows 7, Windows Server 2008 R2 пакетом оновлень 1 або Windows Server 2008 SP2, ви помітите помилки в .NET Рамках програми. Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4463405 Повідомлень про помилки у програмах, що транзакція передавання та віддалених викликів після липня-2018 інсталяції .NET Framework безпеки та пакети з якістю

Як отримати довідку та підтримку для цього поновлення безпеки

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×