Загальні відомості
Оновлення системи безпеки усуває такі дефекти:
-
Існує дефект "дистанційне виконання програмного коду", під час .NET Framework не перевіряє вводу належним чином. Зловмисник успішно, використовує цю вразливість може тривати до контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше адміністратора в системі, може бути менше впливу, ніж користувачів, які мають права адміністратора. Використовувати дефект, якими б пройти певні вхід до застосунку уразливий способів для .NET Framework. Цього поновлення безпеки виправляє вразливості, змінивши, .NET Framework, як перевіряє вводу. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8284.
-
На "розширення прав" уразливість в .NET Framework, яка зловмисник для підвищення рівня права користувача. Використовувати вразливості, якими буде спочатку повинні отримати доступ до локального комп'ютера і запустіть зловмисна програма. Це оновлення усуває вразливість, за виправлення, як .NET Framework дає змогу COM об'єкти. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8202.
-
Під час компонентів .NET Framework не належним чином перевірки сертифікатів, існує дефект, що "функція безпеки обійти". Зловмисник може надати, минув сертифікати, коли виклик. Цього поновлення безпеки виправляє дефект, переконавшись, що компонентів .NET Framework належним чином перевірка сертифікатів. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-8356.
Увага!
-
Всі оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2, потрібно d3dcompiler_47.dll, для інсталяції. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll див.KB 4019990.
-
Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.
Щоб отримати додаткові відомості про це оновлення безпеки
Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.
-
4338612 Опис безпеки лише оновлення для .NET Framework 3.5.1 в ОС Windows 7 SP1 і Server 2008 R2 пакетом оновлень 1 (KB 4338612)
-
4338602 Опис безпеки лише оновлення для .NET Framework 4.5.2, Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 (KB 4338602)
-
4338606 Опис оновлення для системи безпеки лише для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 та 4.7.2 для Windows 7 SP1 і Server 2008 R2 SP1 і .NET Framework, 4.6 Server 2008 (KB 4338606)
Відомі проблеми
-
Після інсталяції будь-якого з Оновлень безпеки для липня 2018 .NET Framework, COM компонент не вдається виконати завантаження з "доступ заборонено",""клас не зареєстровано,", або"Внутрішня помилка сталася невідома причин"помилки. Найбільш поширені помилки підпис наведеним нижче чином.
Тип винятку: System.UnauthorizedAccessException
Повідомлення: Немає доступу. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))
Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:
4345913 , помилки "Немає доступу" і програм з COM-підключення, що не після інсталяції липня 2018 безпеки та якості зведене оновлення для .NET Framework
Щоб вирішити цю проблему, інсталюйте, серпня безпеки лише оновлення KB 4345679.
-
Припустімо, що запустити Azure служби Active Directory (Azure AD) підключення здоров'я для синхронізації моніторинг агента, у системі, яка має .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2, що інстальовано. У цьому випадку система спостерігатися зниження продуктивності та високе завантаження ЦП. Щоб отримати додаткові відомості про цю проблему див. в такій статті бази знань Microsoft Knowledge Base:
4457331 Зниження продуктивності та високе завантаження ЦП у Azure AD-підключення для синхронізації в контролю агента, у системі, на якому інстальовано .NET Framework 4.7.2 або липня 2018 оновлення для .NET Framework, 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 або 4.7.2
Як отримати довідку та підтримку для цього поновлення безпеки
-
Довідка для інсталяції оновлень: Windows Update відповіді
-
Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій:Підтримка безпеки в бібліотеці TechNet та виправлення неполадок
-
Допомога для захисту вашої Windows на основі продуктів і служб, від вірусів і зловмисних програм:Корпорація Майкрософт захисту.
-
Локальна підтримка для вашої країни: Міжнародна підтримка.