Samenvatting

Deze update lost de volgende beveiligingsproblemen:

  • Een 'tot uitvoering van externe code' beveiligingslek als .NET Framework invoer niet correct valideert. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. Een aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, kunnen worden minder risico dan gebruikers die met beheerdersrechten. Om dit beveiligingslek misbruiken door zou een aanvaller moeten specifieke invoer naar een toepassing verzonden via vatbaar .NET Framework-methoden. Deze beveiligingsupdate dicht het beveiligingslek door de manier waarop .NET Framework gegevens valideert corrigeren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8284.

  • Dit beveiligingslek heeft betrekking op een "bevoegdheden" in .NET Framework kan een aanvaller de gebruiker rechten niveau verhogen. Een aanvaller zou misbruik wil maken van het beveiligingslek, hebben toegang tot de lokale computer en voer vervolgens een schadelijk programma. Deze update dicht het beveiligingslek door het corrigeren van het .NET Framework kunnen COM-objecten. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8202.

  • Een "beveiliging omzeild" een beveiligingslek als onderdelen van .NET Framework niet correct certificaten valideren. Een aanvaller kan verlopen certificaten wanneer aangevochten presenteren. Deze beveiligingsupdate dicht het beveiligingslek door ervoor te zorgen dat onderdelen van .NET Framework juist certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8356.

Belangrijk

  • Alle updates voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 moet de d3dcompiler_47.dll worden geïnstalleerd. Wij raden u de opgenomen d3dcompiler_47.dll installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dllKB 4019990.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.

  • 4338423 Beschrijving van de veiligheid en kwaliteit updatepakket updates voor .NET Framework 3.5.1 voor Windows 7 SP1 en Server 2008 R2 SP1 (4338423 KB)

  • 4338417 Beschrijving van de veiligheid en kwaliteit updatepakket updates voor .NET Framework 4.5.2 voor SP1 voor Windows 7 en Server 2008 R2 SP1 Server 2008 (4338417 KB)

  • 4338420 Beschrijving van de veiligheid en kwaliteit updatepakket updates voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 voor Windows 7 SP1 en Server 2008 R2 SP1 en .NET Framework 4.6 voor Server 2008 (4338420 KB)

Bekende problemen

  • Na de installatie van de Beveiligingsupdates van juli 2018 .NET Framework, een COM-component niet kan worden geladen door 'toegang geweigerd' 'klasse niet geregistreerd,' of "interne fout om onbekende redenen" fouten. De handtekening van de meest voorkomende fout is het volgende:

    Uitzonderingstype: System.UnauthorizedAccessException

    Bericht: De toegang is geweigerd. (Uitzondering op HRESULT: 0x80070005 (E_ACCESSDENIED))

    Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4345913 ' toegang geweigerd ' en met het activeren van COM-toepassingen niet worden gebruikt na het installeren van juli 2018 beveiligings- en kwaliteit updatepakket updates voor .NET Framework

    Oplossen van dit probleem, iknstalleren augustus beveiliging en kwaliteit updatepakket KB 4345590.

  • Stel dat u uitvoert de gezondheid Azure Active Directory (AD Azure) verbinden voor synchronisatie monitoring agent op een systeem waarop .NET Framework 4.7.2 of updates voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2 geïnstalleerdjuli 2018. In dit scenario wordt het systeem mogelijk ondervinden trage prestaties en een hoog CPU-gebruik. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4457331 Trage prestaties en een hoog CPU-gebruik in Azure AD verbinding gezondheid voor monitoring agent op een computer waarop .NET Framework 4.7.2 of juli 2018 updates heeft geïnstalleerd voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 of 4.7.2-synchronisatie

  • Nadat u de juli 2018 .NET Framework-beveiliging en kwaliteit updatepakketten die betrekking hebben op .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 en 4.7.2 op Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 of Windows Server 2008 SP2, ziet u fouten in .NET Framework-toepassingen. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4463405 Fouten in toepassingen met een combinatie van transactie stroom en externe aanroepen na de juli 2018 .NET Framework-beveiliging en kwaliteit updatepakketten moeten worden geïnstalleerd

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×