Dit artikel is ook van toepassing op het volgende:
-
Microsoft.NET Framework 3.5
Samenvatting
Deze update lost de volgende beveiligingsproblemen:
-
Een 'tot uitvoering van externe code' beveiligingslek als .NET Framework invoer niet correct valideert. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, kunnen worden minder risico dan gebruikers die met beheerdersrechten. Om dit beveiligingslek misbruiken door zou een aanvaller moeten specifieke invoer naar een toepassing verzonden via vatbaar .NET Framework-methoden. Deze beveiligingsupdate dicht het beveiligingslek door de manier waarop .NET Framework gegevens valideert corrigeren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8284.
-
Dit beveiligingslek heeft betrekking op een "bevoegdheden" in .NET Framework kan een aanvaller de gebruiker rechten niveau verhogen. Een aanvaller zou misbruik wil maken van het beveiligingslek, hebben toegang tot de lokale computer en voer vervolgens een schadelijk programma. Deze update dicht het beveiligingslek door het corrigeren van het .NET Framework kunnen COM-objecten. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8202.
-
Een "beveiliging omzeild" een beveiligingslek als onderdelen van .NET Framework niet correct certificaten valideren. Een aanvaller kan verlopen certificaten wanneer aangevochten presenteren. Deze beveiligingsupdate dicht het beveiligingslek door ervoor te zorgen dat onderdelen van .NET Framework juist certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8356.
Belangrijk
-
Alle updates voor Windows 8.1 en Windows Server 2012 R2 is vereist voor update 2919355 te installeren. Het is raadzaam update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 computer zodat u in de toekomst updates ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies.
-
4338613 Beschrijving van de beveiliging alleen update voor .NET Framework 3.5 voor Windows 8.1 en Server 2012 R2 (4338613 KB)
-
4338600 Beschrijving van de beveiliging alleen update voor .NET Framework 4.5.2 voor Windows 8.1 en Server 2012 R2 (4338600 KB)
-
4338605 Beschrijving van de beveiliging alleen update voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 voor Windows 8.1 en Server 2012 R2 (4338605 KB)
Bekende problemen
-
Na de installatie van de Beveiligingsupdates van juli 2018 .NET Framework, een COM-component niet kan worden geladen door 'toegang geweigerd' 'klasse niet geregistreerd,' of "interne fout om onbekende redenen" fouten. De handtekening van de meest voorkomende fout is het volgende:
Uitzonderingstype: System.UnauthorizedAccessException
Bericht: De toegang is geweigerd. (Uitzondering op HRESULT: 0x80070005 (E_ACCESSDENIED))
Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:
4345913 ' toegang geweigerd ' en met het activeren van COM-toepassingen niet worden gebruikt na het installeren van juli 2018 beveiligings- en kwaliteit updatepakket updates voor .NET Framework
Dit probleem oplossen door de update voor augustus beveiliging alleen KB 4345681.
-
Stel dat u uitvoert de gezondheid Azure Active Directory (AD Azure) verbinden voor synchronisatie monitoring agent op een systeem waarop .NET Framework 4.7.2 of updates voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2 geïnstalleerdjuli 2018. In dit scenario wordt het systeem mogelijk ondervinden trage prestaties en een hoog CPU-gebruik. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:
4457331 Trage prestaties en een hoog CPU-gebruik in Azure AD verbinding gezondheid voor monitoring agent op een computer waarop .NET Framework 4.7.2 of juli 2018 updates heeft geïnstalleerd voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2-synchronisatie
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Beveiligingsoplossingen voor IT-professionals:TechNet Security Support en probleemoplossing
-
Help voor uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware:Microsoft beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning