Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các điểm yếu sau:
-
Lỗ hổng "thực thi mã từ xa" có khi .NET Framework không xác nhận đầu vào chính xác. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới có quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn những người dùng có quyền quản trị người dùng. Khai thác lỗ hổng bảo mật, kẻ có qua bị .NET Framework phương pháp cụ thể vào một ứng dụng. Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách điều chỉnh cách .NET Framework xác nhận đầu vào. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8284.
-
Một lỗ hổng bảo mật "nâng cao đặc quyền" tồn tại trong .NET Framework có thể cho phép kẻ tấn công để nâng cao cấp quyền của người dùng. Khai thác lỗ hổng bảo mật, kẻ nào trước tiên phải truy cập vào máy tính, và sau đó chạy một chương trình. Bản cập nhật này giải quyết các lỗ hổng bằng cách điều chỉnh cách kích hoạt .NET Framework COM đối tượng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8202.
-
Lỗ hổng "bỏ qua tính năng bảo mật" có khi thành phần .NET Framework không đúng cách xác nhận chứng chỉ. Kẻ tấn công có thể hiển thị các chứng chỉ hết hạn khi thách thức. Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách đảm bảo cấu phần .NET Framework đúng xác nhận chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8356.
Quan trọng
-
Tất cả các bản Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 yêu cầu d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt trong d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, hãy xemKB 4019990.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thêm thông tin về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.
-
4338423 Mô tả các bản Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework 3.5.1 dành cho Windows 7 SP1 và Server 2008 R2 SP1 (KB 4338423)
-
4338417 Mô tả bảo mật và chất lượng Nhật bản Cập Nhật cho .NET Framework 4.5.2 dành cho Windows 7 SP1, Server 2008 R2 SP1 và Server 2008 (KB 4338417)
-
4338420 Mô tả bảo mật và chất lượng Nhật bản Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 dành cho Windows 7 SP1 và Server 2008 R2 SP1, và .NET Framework 4.6 Server 2008 (KB 4338420)
Sự cố đã biết
-
Sau khi bạn cài đặt bất kỳ Bản Cập Nhật bảo mật ngày 2018 .NET Framework, một cấu phần COM không thể nạp vì "access denied," "lớp không được đăng ký" hoặc "xảy ra lỗi nội bộ không rõ lý do" lỗi. Chữ ký lỗi phổ biến nhất là như sau:
Loại ngoại lệ: System.UnauthorizedAccessException
Thông báo: Truy cập bị từ chối. (Ngoại lệ từ HRESULT: 0x80070005 (E_ACCESSDENIED))
Để biết thêm thông tin về sự cố này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4345913 "Truy cập từ chối" lỗi và ứng dụng COM kích hoạt không thành công sau khi cài đặt ngày 2018 bản Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework
Để giải quyết vấn đề này, tôinstall ngày bảo mật và chất lượng Nhật KB 4345590.
-
Giả sử rằng bạn chạy sự cố kết nối Azure Active Directory (Azure AD) để đồng bộ hóa giám sát nhân viên trên một hệ thống có các bản Cập Nhật tháng 7 năm 2018 cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 hoặc 4.7.2 cài đặt.NET Framework 4.7.2. Trong trường hợp này, Hệ thống có thể gặp phải hiệu suất và sử dụng CPU cao. Để biết thêm thông tin về sự cố này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4457331 Hiệu suất và sử dụng CPU cao trong tình trạng Azure AD kết nối để đồng bộ hóa giám sát nhân viên trên hệ thống đã cài đặt .NET Framework 4.7.2 hoặc các bản Cập Nhật tháng 7 năm 2018 cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 hoặc 4.7.2
-
Sau khi bạn cài đặt ngày 2018 .NET Framework bảo mật và bản chất lượng áp dụng cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 và 4.7.2 trên Windows 7 gói dịch vụ 1 (SP1), Windows Server 2008 R2 SP1 hoặc Windows Server 2008 SP2, bạn thấy lỗi trong .NET Khung ứng dụng. Để biết thêm thông tin về sự cố này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4463405 Lỗi xảy ra trong các ứng dụng kết hợp các dòng giao dịch và các cuộc gọi từ xa sau ngày 2018 .NET Framework bảo mật và chất lượng bản được cài đặt
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
-
Trợ giúp cài đặt bản Cập Nhật: Windows Update FAQ
-
Giải pháp bảo mật cho các chuyên gia CNTT:Hỗ trợ bảo mật TechNet và khắc phục sự cố
-
Giúp bảo vệ Windows các sản phẩm và dịch vụ của bạn khỏi vi-rút và phần mềm độc hại:Microsoft bảo mật
-
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế