適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的安全性和品質彙總套件更新 (KB 4340558)

本文也適用於下列項目:

  • Microsoft .NET Framework 3.5

摘要

此安全性更新能解決下列弱點:

  • 當 .NET Framework 無法正確地驗證輸入時,即存在「遠端執行程式碼」弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。  攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。  為了利用弱點,攻擊者可能必須透過易受影響的 .NET Framework 方法,將特定輸入傳遞到應用程式。 此安全性更新會更正 .NET Framework 驗證輸入的方式,藉此解決弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8284

  • .NET Framework 中存在「權限提高」弱點,可能會允許攻擊者提高自己的使用者權限層級。 為了利用弱點,攻擊者必須先存取本機電腦,然後執行惡意程式。 此更新會更正 .NET Framework 啟用 COM 物件的方式,藉此解決弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8202

  • 當 .NET Framework 元件無法正確地驗證憑證時,即存在「安全性功能略過」弱點。 攻擊者可能會在受到質疑時提出過期的憑證。 此安全性更新會確保 .NET Framework 元件正確地驗證憑證,藉此解決弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8356

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有更新都需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便在日後收到更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。 這些文章可能包含已知問題的資訊。

  • 4338424 說明適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 3.5 的安全性和品質彙總套件更新 (KB 4338424)

  • 4338415 適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 4.5.2 安全性和品質彙總套件更新的相關說明 (KB 4338415)

  • 4338419 說明適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的安全性和品質彙總套件更新 (KB 4338419)

已知問題

  • 安裝任一 2018 年 7 月 .NET Framework 安全性更新之後,COM 元件因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入。 最常見的失敗簽章如下:

    例外狀況類型: System.UnauthorizedAccessException

    訊息: 拒絕存取 (發生例外狀況於 HRESULT: 0x80070005 (E_ACCESSDENIED))

    如需有關這個問題的詳細資訊,請參閱下列 Microsoft 知識庫文章:

    4345913 安裝 2018 年 7 月適用於 .NET Framework 的安全性和品質彙總套件更新之後,出現「拒絕存取」錯誤,並且具有 COM 啟用的應用程式發生失敗 (機器翻譯)

  • 假設系統已安裝 .NET Framework 4.7.2 或 2018 年 7 月適用於 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的更新,並且您在系統上執行適用於同步的 Azure Active Directory (Azure AD) Connect Health 監視代理程式。 在這個案例中,系統可能遇到效能低落和高 CPU 使用率的情形。

    如需有關這個問題的詳細資訊,請參閱下列 Microsoft 知識庫文章:

    4457331 若系統已安裝 .NET Framework 4.7.2 或 2018 年 7 月適用於 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 或 4.7.2 的更新,在系統上執行適用於同步的 Azure AD Connect Health 監視代理程式時,出現效能低落和高 CPU 使用率的情形 (機器翻譯)

如何取得此安全性更新的說明及支援

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×