使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

摘要

此安全更新可修复以下漏洞:

  • 当 .NET Framework 未正确验证输入时,存在“远程执行代码”漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要利用此漏洞,攻击者必须通过易受攻击的 .NET Framework 方法将特定的输入传递给某个应用程序。 此安全更新通过更正 .NET Framework 验证输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8284

  • .NET Framework 中存在“特权提升”漏洞,可能允许攻击者提升其用户权限级别。 若要利用此漏洞,攻击者首先必须访问本地计算机,然后运行恶意程序。 此更新通过更正 .Net Framework 启用 COM 对象的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8202

  • 当 .NET Framework 组件未正确验证证书时,存在“安全功能绕过”漏洞。 攻击者可能在受到质疑时提供过期的证书。 此安全更新通过确保 .NET Framework 组件正确验证证书来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8356

重要说明

  • 所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019990

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。

  • 4338612 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 仅安全更新说明 (KB 4338612)

  • 4338602 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 的 .NET Framework 4.5.2 仅安全更新说明 (KB 4338602)

  • 4338606 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 的 .NET Framework 4.6 仅安全更新说明 (KB 4338606)

已知问题

  • 安装任何 2018 年 7 月 .NET Framework 安全更新后,由于“拒绝访问”、“没有注册类”或“因未知原因发生内部故障”错误,COM 组件无法加载。 最常见的故障签名如下:

    异常类型:System.UnauthorizedAccessException

    消息:拒绝访问。 (HRESULT 中出现异常: 0x80070005 (E_ACCESSDENIED))

    有关此问题的更多信息,请参阅以下 Microsoft 知识库文章:

    4345913 安装适用于 .NET Framework 的 2018 年 7 月安全与质量汇总更新后,出现“拒绝访问”错误且使用 COM 激活应用程序失败

  • 假设你在安装了 .NET Framework 4.7.2 或适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的 2018 年 7 月更新的系统上运行 Azure Active Directory (Azure AD) Connect Health for Sync 监视代理。 在这种情况下,系统可能会遇到性能下降和 CPU 使用率较高的问题。

    有关此问题的更多信息,请参见以下 Microsoft 知识库文章:

    4457331 安装了 .NET Framework 4.7.2 或适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的 2018 年 7 月更新的系统上 Azure AD Connect Health for Sync 监视代理中的低性能和高 CPU 使用率。

如何获取此安全更新的相关帮助和支持

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×