摘要

此安全更新可修复以下漏洞:

  • 当 .NET Framework 未正确验证输入时,存在“远程执行代码”漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要利用此漏洞,攻击者必须通过易受攻击的 .NET Framework 方法将特定的输入传递给某个应用程序。 此安全更新通过更正 .NET Framework 验证输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8284

  • .NET Framework 中存在“特权提升”漏洞,可能允许攻击者提升其用户权限级别。 若要利用此漏洞,攻击者首先必须访问本地计算机,然后运行恶意程序。 此更新通过更正 .Net Framework 启用 COM 对象的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8202

  • 当 .NET Framework 组件未正确验证证书时,存在“安全功能绕过”漏洞。 攻击者可能在受到质疑时提供过期的证书。 此安全更新通过确保 .NET Framework 组件正确验证证书来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8356

重要说明

  • Windows Server 2008 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题信息。

  • 4338422 适用于 Windows Server 2008 的 .NET Framework 2.0 SP2 和 3.0 SP2 安全与质量汇总更新说明 (KB 4338422)

  • 4338417 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 的 .NET Framework 4.5.2 的安全与质量汇总更新说明 (KB 4338417)

  • 4338420 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7 和 4.7.1 以及适用于 Windows Server 2008 的 .NET Framework 4.6 的安全与质量汇总更新说明 (KB 4338420)

已知问题

  • 安装任何 2018 年 7 月 .NET Framework 安全更新后,由于“拒绝访问”、“没有注册类”或“因未知原因发生内部故障”错误,COM 组件无法加载。 最常见的故障签名如下:

    异常类型:System.UnauthorizedAccessException

    消息:拒绝访问。 (HRESULT 中出现异常: 0x80070005 (E_ACCESSDENIED))

    有关此问题的更多信息,请参阅以下 Microsoft 知识库文章:

    4345913 安装适用于 .NET Framework 的 2018 年 7 月安全与质量汇总更新后,出现“拒绝访问”错误且使用 COM 激活应用程序失败

    若要解决此问题,请安装 8 月安全与质量汇总 KB 4345593

  • 在 Windows 7 Service Pack 1 (SP1)、Windows Server 2008 R2 SP1 或 Windows Server 2008 SP2 上安装适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的 2018 年 7 月 .NET Framework 安全与质量汇总后,你会发现 .NET Framework 应用程序中存在错误。

    有关此问题的更多信息,请参见以下 Microsoft 知识库文章:

    4463405 安装了 2018 年 7 月 .NET Framework 安全与质量汇总后,在组合事务流和远程调用的应用程序中发生错误

如何获取此安全更新的相关帮助和支持

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×