本文还适用于以下对象:
-
Microsoft .NET Framework 3.5
摘要
此安全更新可修复以下漏洞:
-
当 .NET Framework 未正确验证输入时,存在“远程执行代码”漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要利用此漏洞,攻击者必须通过易受攻击的 .NET Framework 方法将特定的输入传递给某个应用程序。 此安全更新通过更正 .NET Framework 验证输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8284。
-
.NET Framework 中存在“特权提升”漏洞,可能允许攻击者提升其用户权限级别。 若要利用此漏洞,攻击者首先必须访问本地计算机,然后运行恶意程序。 此更新通过更正 .Net Framework 启用 COM 对象的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8202。
-
当 .NET Framework 组件未正确验证证书时,存在“安全功能绕过”漏洞。 攻击者可能在受到质疑时提供过期的证书。 此安全更新通过确保 .NET Framework 组件正确验证证书来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8356。
重要说明
-
所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019990。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。
已知问题
-
安装任何 2018 年 7 月 .NET Framework 安全更新后,由于“拒绝访问”、“没有注册类”或“因未知原因发生内部故障”错误,COM 组件无法加载。 最常见的故障签名如下:
异常类型:System.UnauthorizedAccessException
消息:拒绝访问。 (HRESULT 中出现异常: 0x80070005 (E_ACCESSDENIED))
有关此问题的更多信息,请参阅以下 Microsoft 知识库文章:
4345913 安装适用于 .NET Framework 的 2018 年 7 月安全与质量汇总更新后,出现“拒绝访问”错误且使用 COM 激活应用程序失败
-
假设你在安装了 .NET Framework 4.7.2 或适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的 2018 年 7 月更新的系统上运行 Azure Active Directory (Azure AD) Connect Health for Sync 监视代理。 在这种情况下,系统可能会遇到性能下降和 CPU 使用率较高的问题。 有关此问题的更多信息,请参见以下 Microsoft 知识库文章:
4457331 安装了 .NET Framework 4.7.2 或适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的 2018 年 7 月更新的系统上 Azure AD Connect Health for Sync 监视代理中的低性能和高 CPU 使用率。
如何获取此安全更新的相关帮助和支持
-
帮助安装更新: Windows 更新常见问题解答
-
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
-
帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
-
基于国家/地区的本地支持: 国际支持
