Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Dit artikel is ook van toepassing op het volgende:

  • Microsoft.NET Framework 3.5

Samenvatting

Deze update lost de volgende beveiligingsproblemen:

  • Een 'tot uitvoering van externe code' beveiligingslek als .NET Framework invoer niet correct valideert. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, kunnen worden minder risico dan gebruikers die met beheerdersrechten. Om dit beveiligingslek misbruiken door zou een aanvaller moeten specifieke invoer naar een toepassing verzonden via vatbaar .NET Framework-methoden. Deze beveiligingsupdate dicht het beveiligingslek door de manier waarop .NET Framework gegevens valideert corrigeren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8284.

  • Dit beveiligingslek heeft betrekking op een "bevoegdheden" in .NET Framework kan een aanvaller de gebruiker rechten niveau verhogen. Een aanvaller zou misbruik wil maken van het beveiligingslek, hebben toegang tot de lokale computer en voer vervolgens een schadelijk programma. Deze update dicht het beveiligingslek door het corrigeren van het .NET Framework kunnen COM-objecten. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8202.

  • Een "beveiliging omzeild" een beveiligingslek als onderdelen van .NET Framework niet correct certificaten valideren. Een aanvaller kan verlopen certificaten wanneer aangevochten presenteren. Deze beveiligingsupdate dicht het beveiligingslek door ervoor te zorgen dat onderdelen van .NET Framework juist certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8356.

Belangrijk

  • Alle updates voor .NET Framework 4.6, 4.6.1, 4.6.2 4.7, 4.7.1 en 4.7.2, moeten de d3dcompiler_47.dll worden geïnstalleerd. Wij raden u de opgenomen d3dcompiler_47.dll installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dllKB 4019990.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies.

  • 4338610 Beschrijving van de beveiliging alleen de update voor .NET Framework 3.5 voor Windows Server 2012 (KB 4338610)

  • 4338601 Beschrijving van de beveiliging alleen de update voor .NET Framework 4.5.2 voor Windows Server 2012 (KB 4338601)

  • 4338604 Beschrijving van de beveiliging alleen update voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 voor Windows Server 2012 (4338604 KB)

Bekende problemen

  • Na de installatie van de Beveiligingsupdates van juli 2018 .NET Framework, een COM-component niet kan worden geladen door 'toegang geweigerd' 'klasse niet geregistreerd,' of "interne fout om onbekende redenen" fouten. De handtekening van de meest voorkomende fout is het volgende:

    Uitzonderingstype: System.UnauthorizedAccessException

    Bericht: De toegang is geweigerd. (Uitzondering op HRESULT: 0x80070005 (E_ACCESSDENIED))

    Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4345913 ' toegang geweigerd ' en met het activeren van COM-toepassingen niet worden gebruikt na het installeren van juli 2018 beveiligings- en kwaliteit updatepakket updates voor .NET Framework

    Dit probleem oplossen door de update voor augustus beveiliging alleen KB 4345680.

  • Stel dat u uitvoert de gezondheid Azure Active Directory (AD Azure) verbinden voor synchronisatie monitoring agent op een systeem waarop .NET Framework 4.7.2 of updates voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2 geïnstalleerdjuli 2018. In dit scenario wordt het systeem mogelijk ondervinden trage prestaties en een hoog CPU-gebruik. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4457331 Trage prestaties en een hoog CPU-gebruik in Azure AD verbinding gezondheid voor monitoring agent op een computer waarop .NET Framework 4.7.2 of juli 2018 updates heeft geïnstalleerd voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2-synchronisatie

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×