Varnost in kakovost zbiranja za ogrodje .NET Framework 3.5, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 posodobitve za Windows 8.1, RT 8.1 ter pomočnik R2 2012 (KB 4099635)

Obvestilo

To posodobitev je vključen v junij 2018 predogled kakovosti rollups za ogrodje .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 in 4.7.1 za Windows 8.1, Windows RT 8.1 in Windows Server R2 2012 (KB 4291497). Deli te posodobitve je bila prej vključena v varnosti in kakovosti zbiranja (KB 4099635) na maj 8, 2018 in predogled kakovosti zbiranja (KB 4103473) na maj 15, 2018.

Povzetek

Ta posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki bi lahko dovolila Denial of Service napad, ko .NET Framework in .NET jedro sestaven obdelavo dokumentov XML nepravilno. Napadalec, ki uspešno izkorišča ta ranljivost lahko povzroči zavrnitev storitve pred uporabo .NET Framework. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-0765.

Poleg tega ta posodobitev odpravlja varnostno funkcijo bypass ranljivost v Windows, ki lahko morebitnemu napadalcu v bypass naprava straža. Napadalec, ki uspešno izkorišča to ranljivost lahko obidejo uporabnik način zbornik integriteto (UMCI) politike v računalniku. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2018-1039.

Pomembno

• Vse posodobitve za Windows RT 8.1, Windows 8.1 in Windows Server 2012 R2 zahtevajo posodobitev 2919355 v obstati umestiti. Priporočamo, da namestite posodobitev 2919355 Windows RT 8.1, Windows 8.1 temelji, ali Windows Server 2012 R2-računalniku tako, da prejmete posodobitve v prihodnosti.

• Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Če želite več informacij o tej varnostni posodobitvi

Naslednji izdelki vsebujejo dodatne informacije o tej varnostni posodobitvi, ki se nanaša na posamezen izdelek različice. Izdelki lahko vsebujejo informacije znana težava.

• 4095875Opis varnosti in kakovosti zbiranja za .NET Framework 3.5 za Windows 8.1 ter pomočnik R2 2012 (KB 4095875)

• 4095876Opis varnosti in kakovosti zbiranja za .NET Framework 4.5.2 za Windows 8.1, RT 8.1, ter pomočnik R2 2012 (KB 4095876)

• 4096417Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 in 4.6.1, 4.6.2, 4.7, 4.7.1 za Windows 8.1, RT 8.1, ter pomočnik R2 2012 (KB 4096417)

Kako pridobiti pomoč in podporo za te varnostne posodobitve

• Pomoč za namestitev posodobitve: Windows Update FAQ

• Varnostne rešitve za strokovnjake za IT:TechNet Security podporo in odpravljanje težav

• Pomoč za zaščito vaš okno-osnova izdelkov in storitev od kačji strup ter malware:Microsoft varno

• Lokalno podporo po vaši državi: Mednarodna podpora