Säkerhet och kvalitet samlade uppdateringar för.NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 8.1, RT 8.1 och Server 2012 R2 (KB 4340558)

Gäller för: Microsoft .NET Framework 4.7.NET Framework 4.6Microsoft .NET Framework 4.5.2

Denna artikel gäller även följande:

  • Microsoft.NET Framework 3.5

Sammanfattning


Den här säkerhetsuppdateringen löser följande säkerhetsproblem:

  • Det finns ett säkerhetsproblem i ”fjärrkörning av kod” när.NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet. Om du vill utnyttja säkerhetsproblemet angriparen passera mottagliga metoder för.NET Framework särskilda indata till ett program. Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8284.
  • En ”behörighetshöjning” säkerhetsproblem i.NET Framework som gör det möjligt att höja sin behörighet på användarnivå. För att kunna utnyttja säkerhetsproblemet skulle en angripare först behöver åtkomst till den lokala datorn och kör ett skadligt program. Den här uppdateringen åtgärdar problemet genom att korrigera hur.NET Framework gör det möjligt för COM-objekt. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8202.
  • Det finns ett ”kringgå säkerhetsfunktionen” säkerhetsproblem när.NET Framework-komponenter inte korrekt verifiera certifikat. En angripare kan utgöra utgångna certifikat när de anropas. Den här säkerhetsuppdateringen åtgärdar problemet genom att se till att.NET Framework-komponenter ska verifiera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8356.

Viktigt!

  • Alla uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på Windows RT 8.1-baserade, Windows 8.1- eller Windows Server 2012 R2-baserade datorn så att du får uppdateringar i framtiden.
  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen


Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.
 
  • 4338424 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 3.5 för Windows 8.1, RT 8.1 och Server 2012 R2 (KB 4338424)
  • 4338415 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 4.5.2 för Windows 8.1, RT 8.1 och Server 2012 R2 (KB 4338415)
  • 4338419 Beskrivning av säkerhet och kvalitet Rollup-uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 8.1, RT 8.1 och Server 2012 R2 (KB 4338419)

Kända problem


  • Efter installation av någon av Säkerhetsuppdateringarna för juli 2018.NET Framework, en COM-komponent inte kan läsas in på grund av ”åtkomst nekas” ”klassen är inte registrerad” eller ”internt fel har uppstått av okänd anledning” fel. De vanligaste fel signatur är följande:

    Undantagstyp: System.UnauthorizedAccessException

    Meddelande: Åtkomst nekad. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))

    Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4345913 ”åtkomst nekad”-fel och program med COM-aktivering misslyckas när du har installerat juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework

    Du löser detta problem installera augusti säkerhet och kvalitet samlade KB 4345592.

  • Anta att du kör Azure Active Directory (AD Azure) Anslut hälsa för synkronisering övervakning agent på en dator med.NET Framework 4.7.2 eller juli 2018-uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 installerat. I det här scenariot kan systemet uppstå långsamma prestanda och hög CPU-användning. Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4457331 Långsam prestanda och hög CPU-användning i Azure AD ansluta hälsa för övervakning agent på en dator som har installerat.NET Framework 4.7.2 eller juli 2018 uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2-synkronisering

Skaffa hjälp och support för den här säkerhetsuppdateringen