Безпека та якість зведене оновлення для .NET Framework, 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 та 4.7.2, Windows Server 2012, (KB 4340557)

Ця стаття також є застосовною до такого:

  • Microsoft .NET Framework 3.5

Загальні відомості

Оновлення системи безпеки усуває такі дефекти:

  • Існує дефект "дистанційне виконання програмного коду", під час .NET Framework не перевіряє вводу належним чином. Зловмисник успішно, використовує цю вразливість може тривати до контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які мають права адміністратора. Використовувати дефект, якими б пройти певні вхід до застосунку уразливий способів для .NET Framework. Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє вводу. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8284.

  • На "розширення прав" уразливість в .NET Framework, яка зловмисник для підвищення рівня права користувача. Використовувати вразливості, якими буде спочатку повинні отримати доступ до локального комп'ютера і запустіть зловмисна програма. Це оновлення усуває вразливість, за виправлення, як .NET Framework дає змогу COM об'єкти. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8202.

  • Під час компонентів .NET Framework не належним чином перевірки сертифікатів, існує дефект, що "функція безпеки обійти". Зловмисник може надати, минув сертифікати, коли виклик. Цього поновлення безпеки виправляє дефект, переконавшись, що компонентів .NET Framework належним чином перевірка сертифікатів. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8356.

Увага!

  • Всі оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2, потрібно d3dcompiler_47.dll, для інсталяції. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll KB 4019990див.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

Наведені статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів. Стаття може містити відомості про відому проблему.

  • 4338421 Опис безпеки та якості зведене оновлення для .NET Framework 3.5 для ОС Windows Server 2012, (KB 4338421)

  • 4338416 Опис безпеки та якості зведене оновлення для .NET Framework 4.5.2 для ОС Windows Server 2012, (KB 4338416)

  • 4338418 Опис безпеки та якості зведене оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2 для ОС Windows Server 2012, (KB 4338418)

Відомі проблеми

  • Після інсталяції будь-якого з Оновлень безпеки для липня 2018 .NET Framework, COM компонент не вдається виконати завантаження з "доступ заборонено",""клас не зареєстровано,", або"Внутрішня помилка сталася невідома причин"помилки. Найбільш поширені помилки підпис наведеним нижче чином.

    Тип винятку: System.UnauthorizedAccessException

    Повідомлення: Немає доступу. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))

    Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4345913 , помилки "Немає доступу" і програм з COM-підключення, що не після інсталяції липня 2018 безпеки та якості зведене оновлення для .NET Framework

    Щоб вирішити цю проблему, яінсталювати серпня безпеки і якість поточних з бази Знань, 4345591.

  • Припустімо, що запустити Azure служби Active Directory (Azure AD) підключення здоров'я для синхронізації моніторинг агента, у системі, яка має .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2, що інстальовано. У цьому випадку система спостерігатися зниження продуктивності та високе завантаження ЦП. Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:

    4457331 Зниження продуктивності та високе завантаження ЦП у Azure AD-підключення для синхронізації в контролю агента, у системі, на якому інстальовано .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2

Як отримати довідку та підтримку для цього поновлення безпеки

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Дякуємо за ваш відгук!

Дякуємо, що знайшли час і надіслали нам відгук! Можливо, у нас не буде часу відповісти на кожен коментар, але докладемо максимум зусиль, щоб переглянути їх усі. Вас цікавить, як ми використовуємо ваші відгуки?

×