Van toepassing op:
Microsoft.NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, 4.6.1, Microsoft .NET Framework 4.6.2, 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 van Microsoft .NET Framework van Microsoft .NET Framework
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft .NET Framework dat kan leiden tot uitvoering van externe code als Microsoft .NET Framework niet correct invoer valideren. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, kunnen worden minder risico dan gebruikers die beheerdersrechten voor granyed.
Het beveiligingslek wil misbruiken, heeft de aanvaller doorgeven van specifieke invoer naar een toepassing die gebruikmaakt van vatbare .NET Framework-methoden.
Deze beveiligingsupdate dicht het beveiligingslek door de manier waarop .NET Framework gegevens valideert corrigeren.
Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE 2018 8540.
Belangrijk
-
Alle updates voor Windows 8.1 en Windows Server 2012 R2 moet update die kB 2919355 is geïnstalleerd. Het is raadzaam dat u installeert update KB 2919355 op uw computer Windows 8.1, Windows RT 8.1 of Windows Server 2012 R2, zodat u in de toekomst updates ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies.
-
4470602 beschrijving van de beveiliging alleen update voor .NET Framework 3.5 voor Windows 8.1 en Server 2012 R2 (4470602 KB)
-
4470491 beschrijving van de beveiliging alleen update voor .NET Framework 4.5.2 voor Windows 8.1 en Server 2012 R2 (4470491 KB)
-
4470499 beschrijving van de beveiliging alleen update voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 voor Windows 8.1 en Server 2012 R2 (4470499 KB)
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Bescherm uzelf online en thuis: ondersteuning voor Windows-beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
