Kennisgeving
Deze update is opgenomen in de juni 2018 Preview van de updatepakketten kwaliteit voor .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 en 4.7.1 voor Windows Server 2012 (KB 4291495). Onderdelen van deze update eerder werd opgenomen in de voorvertoning van kwaliteit updatepakket (KB 4098968) op 15 mei 2018 en beveiligings- en samenvouwen (KB 4099634) op 8 mei 2018.
Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft .NET Framework dat kan leiden tot denial of service wanneer .NET Framework en .NET kernonderdelen verwerken van XML-documenten niet goed. Een aanvaller die misbruik heeft gemaakt van dit beveiligingslek kan leiden tot denial of service tegen een .NET Framework-toepassing. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0765.
Deze update lost bovendien een functie bypass probleem in Windows kan een aanvaller Device Guard overslaan. Een aanvaller die dit beveiligingslek weet te misbruiken, kan een gebruiker modus Code integriteit (UMCI) beleid op de computer omzeilen. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-1039.
Belangrijk
-
Alle updates voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7.1 en 4.7 moeten de d3dcompiler_47.dll worden geïnstalleerd. Wij raden u de opgenomen d3dcompiler_47.dll installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB 4019990.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.
-
4095872Beschrijving van de beveiliging en kwaliteit updatepakket voor .NET Framework 3.5 voor Windows Server 2012 (KB 4095872)
-
4096494Beschrijving van de beveiliging en kwaliteit updatepakket voor .NET Framework 4.5.2 voor Windows Server 2012 (KB 4096494)
-
4096416Beschrijving van de beveiliging en kwaliteit updatepakket voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, en 4.7.1 voor Windows Server 2012 (KB 4096416)
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Beveiligingsoplossingen voor IT-professionals:TechNet Security Support en probleemoplossing
-
Help voor uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware:Microsoft beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning