Beveiliging en kwaliteit updatepakket updates voor .NET Framework 3,5, 4.5.2, 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 en 4.7.2 voor Windows 8,1, RT 8,1 en server 2012 R2 (KB 4340558)

Dit artikel is ook van toepassing op het volgende:

  • Microsoft .NET Framework 3,5

Samenvatting

Met deze beveiligingsupdate worden de volgende beveiligingslekken opgelost:

  • Er is een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer .NET Framework invoer niet correct valideert. Een aanvaller die dit beveiligingslek misbruikt, kan de controle over een systeem waarin dit probleem optreedt overnemen. Een aanvaller kan vervolgens Programma's installeren. gegevens weergeven, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten. Gebruikers van wie de accounts zijn geconfigureerd om minder gebruikersrechten op het systeem te hebben, kunnen minder worden getroffen dan gebruikers met beheerdersrechten. Om misbruik te maken van het beveiligingslek, moet een aanvaller specifieke invoer doorgeven aan een toepassing via gevoelige .NET Framework-methoden. Deze beveiligingsupdate lost het beveiligingslek op door de manier te verbeteren waarop .NET Framework invoer valideert. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8284.

  • Er bestaat een beveiligingslek met betrekking tot misbruik van bevoegdheden in .NET Framework waardoor een kwaadwillende gebruiker, of aanvaller, zijn gebruikersrechten niveau kan verhogen. Om misbruik te maken van het beveiligingslek, moet een aanvaller eerst toegang krijgen tot de lokale computer en vervolgens een schadelijk programma uitvoeren. Deze update lost het beveiligingslek op door de manier te verbeteren waarop COM-objecten in .NET Framework worden ingeschakeld. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8202.

  • Er is een beveiligingslek met betrekking tot het omzeilen van beveiligingsfuncties als .NET Framework-onderdelen certificaten niet goed valideren. Een aanvaller kan verlopen certificaten presenteren wanneer deze wordt betwist. Deze beveiligingsupdate lost het beveiligingslek op door ervoor te zorgen dat .NET Framework-onderdelen certificaten correct valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-8356.

Belangrijk

  • Alle updates voor Windows RT 8,1, windows 8,1 en Windows Server 2012 R2 moeten update 2919355 worden geïnstalleerd. U wordt aangeraden update 2919355 te installeren op uw windows RT 8,1-, Windows 8,1-of windows server 2012 R2-computer zodat u in de toekomst updates ontvangt.

  • Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom is het raadzaam dat u alle taalpakketten die u nodig hebt voordat u deze update installeert. Zie voor meer informatie taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot afzonderlijke productversies. De artikelen kunnen bekende probleem informatie bevatten.

  • 4338424 beschrijving van de veiligheid en kwaliteit updatepakket updates voor .net Framework 3,5 voor Windows 8,1, RT 8,1 en server 2012 R2 (KB 4338424)

  • 4338415 beschrijving van de veiligheid en kwaliteit updatepakket updates voor .NET Framework 4.5.2 voor Windows 8,1, RT 8,1 en server 2012 R2 (KB 4338415)

  • 4338419 beschrijving van de veiligheid en kwaliteit updatepakket updates voor .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 en 4.7.2 voor Windows 8,1, RT 8,1 en server 2012 R2 (KB 4338419)

Bekende problemen

  • Nadat u een van de juli 2018 .NET Framework-beveiligings updateshebt geïnstalleerd, wordt een COM-onderdeel niet geladen vanwege ' toegang geweigerd ', ' klasse niet geregistreerd ' of ' interne fout opgetreden om onbekende redenen ' fouten. De meest voorkomende fouthandtekening is de volgende:

    Uitzonderingstype: System. UnauthorizedAccessException

    Bericht: de toegang is geweigerd. (Uitzondering op HRESULT: 0x80070005 (E_ACCESSDENIED))

    Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4345913 fouten ' toegang geweigerd ' en toepassingen met COM-activering mislukken na de installatie van juli 2018 beveiliging en kwaliteit updatepakket updates voor .NET Framework

    Dit probleem op te lossen iknstall de augustus beveiliging en kwaliteit updatepakket KB 4345592.

  • Stel dat u de Health Azure Active Directory (Azure AD) verbinding maken voor synchronisatie Monitoring Agent op een systeem met .NET Framework 4.7.2 of de 2018 juli updates voor .net framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 of 4.7.2 geïnstalleerduitvoert. In dit scenario kan het systeem trage prestaties en hoog CPU-gebruik optreden. Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over dit probleem:

    4457331 trage prestaties en hoog CPU-gebruik in azure AD Connect Health voor synchronisatie Monitoring Agent op een systeem dat .NET Framework 4.7.2 of de juli 2018 updates voor .net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 of 4.7.2 is geïnstalleerd

Help en ondersteuning voor deze beveiligingsupdate verkrijgen

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×