Varnost in kakovost zbiranja za .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 posodobitve za Windows Server 2012 (KB 4099634)

Velja za: .NET Framework 4.7.1.NET Framework 4.7.NET Framework 4.6.2

Obvestilo


To posodobitev je vključen v junij 2018 predogled kakovosti rollups za ogrodje .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 za Windows Server 2012 (KB 4291495). Deli te posodobitve je bila prej vključena v varnosti in kakovosti zbiranja (KB 4099634) na maj 8, 2018 in predogled kakovosti zbiranja (KB 4098968) na maj 15, 2018.

Povzetek


Ta posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči zavrnitev storitve, ko .NET Framework in .NET jedro sestaven obdelavo dokumentov XML nepravilno. Napadalec, ki je uspešno izkoristil to ranljivost lahko povzroči zavrnitev storitve pred uporabo .NET Framework. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-0765.

Poleg tega ta posodobitev odpravlja varnostno funkcijo bypass ranljivost v Windows, ki lahko morebitnemu napadalcu v bypass naprava straža. Napadalec, ki uspešno izkorišča to ranljivost lahko obidejo uporabnik način zbornik integriteto (UMCI) politike v računalniku. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-1039.

Pomembno

  • Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7 in 4.7.1 zahtevajo d3dcompiler_47.dll v obstati umestiti. Priporočamo, da namestite vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o na d3dcompiler_47.dll, glej KB 4019990.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi


Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice. Izdelki lahko vsebujejo informacije znana težava.
  • 4095872Opis varnosti in kakovosti zbiranja za .NET Framework 3.5 za Windows Server 2012 (KB 4095872)
  • 4096494Opis varnosti in kakovosti zbiranja za .NET Framework 4.5.2 za Windows Server 2012 (KB 4096494)
  • 4096416Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 in 4.6.1, 4.6.2, 4.7, 4.7.1 za Windows Server 2012 (KB 4096416)

Kako pridobiti pomoč in podporo za te varnostne posodobitve