Varnost in kakovost zbiranja za .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 posodobitve za servisni paket SP1 za Windows 7 in Server 2008 R2 SP1 (KB 4099633)

Obvestilo

To posodobitev je vključen v junij 2018 predogled kakovosti rollups za .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 za Windows 7 in Windows Server 2008 R2 (KB 4291493). Deli te posodobitve je bila prej vključena v varnosti in kakovosti zbiranja (KB 4099633) na maj 8, 2018 in predogled kakovosti zbiranja (KB 4103472) na maj 15, 2018.

Povzetek

Ta posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči zavrnitev storitve, ko .NET Framework in .NET jedro sestaven obdelavo dokumentov XML nepravilno. Napadalec, ki je uspešno izkoristil to ranljivost lahko povzroči zavrnitev storitve pred uporabo .NET Framework. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-0765.

Poleg tega ta posodobitev odpravlja varnostno funkcijo bypass ranljivost v Windows, ki lahko morebitnemu napadalcu v bypass naprava straža. Napadalec, ki uspešno izkorišča to ranljivost lahko obidejo uporabnik način zbornik integriteto (UMCI) politike v računalniku. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-1039.

Pomembno

• Vse posodobitve za .NET Framework 4.6 4.6.1, 4.6.2, 4.7 in 4.7.1 zahtevajo d3dcompiler_47.dll v obstati umestiti. Priporočamo, da namestite vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o na d3dcompiler_47.dll, glej KB 4019990.

• Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi

Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice. Izdelki lahko vsebujejo informacije znana težava.

• 4095874Opis varnosti in kakovosti zbiranja za .NET Framework 3.5.1 zakaj okno 7 SP1 ter pomočnik 2008 R2 SP1 (KB 4095874)

• 4096495Opis varnosti in kakovosti zbiranja za .NET Framework 4.5.2 zakaj okno 7 SP1, pomočnik 2008 R2 SP1, in Server 2008 (KB 4096495)

• 4096418Opis varnosti in kakovosti zbiranja za .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 zakaj okno 7 SP1 ter pomočnik 2008 R2 SP1, in za ogrodje .NET Framework 4.6 zakaj pomočnik 2008 (KB 4096418)

Kako pridobiti pomoč in podporo za te varnostne posodobitve

• Pomoč za namestitev posodobitve: Windows Update FAQ

• Varnostne rešitve za strokovnjake za IT:TechNet Security podporo in odpravljanje težav

• Pomoč za zaščito vaš okno-osnova izdelkov in storitev od kačji strup ter malware:Microsoft varno

• Lokalno podporo po vaši državi: Mednarodna podpora