Bài viết này cũng áp dụng cho những điều sau đây:
-
Microsoft .NET Framework 3,5
Tóm tắt
Bản Cập Nhật bảo mật này giải quyết các lỗ hổng sau:
-
Lỗ hổng "thực thi mã từ xa" tồn tại khi .NET Framework không xác nhận đầu vào chính xác. Kẻ đã thành công khai thác lỗ hổng này có thể mất kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới có quyền của người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể bị ảnh hưởng ít hơn người dùng có quyền quản trị người dùng. Khai thác lỗ hổng bảo mật, kẻ phải vượt qua cụ thể vào một ứng dụng thông qua phương pháp .NET Framework nhạy cảm. Bản Cập Nhật bảo mật này chỉ các lỗ hổng bằng cách điều chỉnh làm thế nào .NET Framework xác nhận đầu vào. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8284.
-
Một lỗ hổng "nâng cao đặc quyền" tồn tại trong .NET Framework có thể cho phép kẻ tấn công nâng cao cấp quyền của người dùng. Khai thác lỗ hổng bảo mật, kẻ đầu tiên có thể truy cập máy tính cục bộ, và sau đó chạy chương trình độc hại. Bản cập nhật này chỉ các lỗ hổng bằng cách điều chỉnh làm thế nào .NET Framework cho phép các đối tượng COM. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8202.
-
Lỗ hổng "bỏ qua tính năng bảo mật" tồn tại khi .NET Framework thành phần không đúng cách xác nhận chứng chỉ. Kẻ tấn công có thể trình bày hết hạn chứng chỉ khi thử thách. Bản Cập Nhật bảo mật này chỉ các lỗ hổng bằng cách đảm bảo rằng cấu phần .NET Framework đúng xác nhận chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-8356.
Quan trọng
-
Tất cả các bản Cập Nhật cho Windows RT 8,1, windows 8,1 và Windows Server 2012 R2 yêu cầu cập nhật 2919355 được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật 2919355 trên máy tính chạy windows RT 8,1, Windows 8,1 hoặc windows server 2012 R2 để bạn nhận được bản Cập Nhật trong tương lai.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi bạn cài đặt bản cập nhật này, bạn phải cài đặt bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, xem thêm gói ngôn ngữ Windows.
Thông tin thêm về bản Cập Nhật bảo mật này
Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này khi liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.
-
4338424 mô tả các bản Cập Nhật bảo mật và chất lượng tổng hợp cho .net Framework 3,5 cho Windows 8,1, RT 8,1 và Server 2012 R2 (kB 4338424)
-
4338415 mô tả các bản Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework 4.5.2 Windows 8,1, RT 8,1 và máy chủ 2012 R2 (kB 4338415)
-
4338419 mô tả các bản Cập Nhật bảo mật và chất lượng tổng hợp cho .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 và 4.7.2 dành cho Windows 8,1, RT 8,1 và Server 2012 R2 (kB 4338419)
Vấn đề đã biết
-
Sau khi bạn cài đặt bất kỳ bản Cập Nhật bảo mật .NET Framework ngày 2018, một cấu phần com không thể nạp vì "truy cập bị từ chối", "lớp không đăng ký" hoặc "xảy ra lỗi nội bộ không rõ lý do". Chữ ký lỗi phổ biến nhất là như sau:
Loại ngoại lệ: System. Unủy
Thông báo: truy cập bị từ chối. (Ngoại lệ từ HRESULT: 0x80070005 (E_ACCESSDENIED))
Để biết thêm thông tin về sự cố này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4345913 "truy cập từ chối" lỗi và ứng dụng với com kích hoạt không thành công sau khi cài đặt ngày 2018 Cập Nhật bảo mật và chất lượng Nhật cho .NET Framework
Để giải quyết vấn đề này, tôinstall ngày bảo mật và chất lượng Nhật kB 4345592.
-
Giả sử rằng bạn chạy Azure Active Directory (AZURE AD) kết nối y tế để đồng bộ hoá giám sát nhân viên trên hệ thống .NET Framework 4.7.2 hoặc bản Cập Nhật tháng 2018 cho .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 hoặc 4.7.2 cài đặt. Trong trường hợp này, Hệ thống có thể gặp hiệu suất chậm và sử dụng CPU cao. Để biết thêm thông tin về sự cố này, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4457331 hiệu suất kém và sử dụng CPU cao trong Azure AD kết nối sức khỏe để đồng bộ hóa giám sát nhân viên trên hệ thống đã cài đặt .NET Framework 4.7.2 hoặc bản Cập Nhật tháng 7 2018 cho .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 hoặc 4.7.2
Làm thế nào để có được giúp đỡ và hỗ trợ bản Cập Nhật bảo mật này
-
Trợ giúp cài đặt bản Cập Nhật: Windows Update câu hỏi thường gặp
-
Giải pháp bảo mật cho các chuyên gia CNTT: TechNet bảo mật hỗ trợ và khắc phục sự cố
-
Giúp bảo vệ các sản phẩm và dịch vụ dựa trên Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft Secure
-
Hỗ trợ địa phương theo quốc gia của bạn: hỗ trợ quốc tế