Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ця стаття також стосується таких дій:

  • Microsoft .NET Framework 3,5

Загальні відомості

Оновлення системи безпеки усуває такі дефекти:

  • Уразливість "дистанційне виконання програмного коду" існує, коли .NET Framework не перевіряє вводу належним чином. Зловмисник успішно, використовує цю вразливість, можна взяти під контроль впливу системи. Зловмисник може потім інсталювати програми; Перегляд, змінення або видалення даних; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи, які настроєно, мають менше прав користувача в системі, може бути менше впливу, ніж користувачі, які мають права адміністратора. Використовувати вразливості, зловмисник б передати певні вводу застосунку через схильні .NET Framework методи. Цього поновлення безпеки виправляє дефект, змінивши, .NET Framework, як перевіряє вводу. Щоб дізнатися більше про цей дефект, див Microsoft поширені вразливості та впливу CVE-2018-8284.

  • Уразливість "розширення прав" існує в .NET Framework, який дозволяє зловмисникові підвищити рівень прав користувача. Використовувати вразливості, зловмисник спочатку доведеться отримати доступ до локального комп'ютера а потім запустити зловмисних програм. Це оновлення усуває дефект, змінивши, як .NET Framework, дозволяє COM-об'єкти. Щоб дізнатися більше про цей дефект, див Microsoft поширені вразливості та впливу CVE-2018-8202.

  • Уразливість "безпеки функції в обхід" існує, коли компоненти .NET Framework належним чином не перевіряти сертифікати. Зловмисник може пред'явити прострочені сертифікати, коли виклик. Цього поновлення безпеки виправляє дефект, переконавшись, що .NET Framework компоненти належним чином перевірити сертифікати. Щоб дізнатися більше про цей дефект, див Microsoft поширені вразливості та впливу CVE-2018-8356.

Важливо

  • Усі оновлення для Windows RT 8,1, windows 8,1 та Windows Server 2012 R2 потребують оновлення 2919355 для інсталяції. Корпорація Майкрософт рекомендує, інсталювати оновлення 2919355 на комп'ютері під КЕРУВАННЯМ windows RT 8,1, під керуванням Windows 8,1 або windows Server 2012 R2, таким чином, з'являється оновлення в майбутньому.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які мовні пакети, які потрібно, перш ніж інсталювати це оновлення. Для отримання додаткових відомостей див. додавання мовних пакетів до Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

Наведені нижче статті містять додаткові відомості про це оновлення безпеки, що стосується окремих версій продуктів. Статті, може містити відомості про відомі проблеми.

  • Опис 4338424 безпеки та якості зведене оновлення для .net Framework 3,5, для Windows 8,1, RT 8,1 та сервера 2012 R2 (KB 4338424)

  • Опис 4338415 безпеки та якості зведене оновлення для .NET Framework 4.5.2, для Windows 8,1, RT 8,1 та сервера 2012 R2 (KB 4338415)

  • 4338419 Опис безпеки та якості зведене оновлення для .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 та 4.7.2 для Windows 8,1, RT 8,1 та сервера 2012 R2 (KB 4338419)

Відомі проблеми

  • Після інсталяції будь-які оновлення безпеки липня 2018 .NET Framework, com компонент не завантажується через "доступ заборонено", "клас не зареєстровано" або "Внутрішня помилка сталася невідомих причин" помилки. Найпоширенішим підписом помилки є наступне:

    Виняток тип: System.

    Повідомлення: відмовлено в доступі. (Виняток з HRESULT: 0x80070005 (E_ACCESSDENIED))

    Щоб отримати додаткові відомості про цю проблему, зверніться до такої статті в базі знань Microsoft Knowledge Base:

    4345913 "немає доступу" помилки та ЗАСТОСУНКИ з com активації, не після інсталяції липня 2018 оновлення безпеки та якості поточних оновлень для .NET Framework

    Щоб вирішити цю проблему, янсталяція серпня безпеки та якість зведене KB 4345592.

  • Припустімо, що запуску Azure Active Directory (AZURE AD) підключення здоров'я для синхронізації агента з моніторингу системи, який має .NET Framework 4.7.2 або 2018 липня оновлення для .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 або 4.7.2 інстальовано. У цьому випадку система може спостерігатися зниження продуктивності та високе завантаження ЦП. Щоб отримати додаткові відомості про цю проблему, зверніться до такої статті в базі знань Microsoft Knowledge Base:

    4457331 зниження продуктивності та високе завантаження процесора в Azure AD-підключення для синхронізації агента моніторингу, у системі, який інстальовано .NET Framework 4.7.2 або липня 2018 оновлення для .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 або 4.7.2

Отримання довідки та підтримки для цього поновлення безпеки

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×