Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Sammanfattning

Den här säkerhetsuppdateringen löser följande säkerhetsproblem:

  • Det finns ett säkerhetsproblem i ”fjärrkörning av kod” när.NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet. Om du vill utnyttja säkerhetsproblemet angriparen passera mottagliga metoder för.NET Framework särskilda indata till ett program. Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8284.

  • En ”behörighetshöjning” säkerhetsproblem i.NET Framework som gör det möjligt att höja sin behörighet på användarnivå. För att kunna utnyttja säkerhetsproblemet skulle en angripare först behöver åtkomst till den lokala datorn och kör ett skadligt program. Den här uppdateringen åtgärdar problemet genom att korrigera hur.NET Framework gör det möjligt för COM-objekt. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8202.

  • Det finns ett ”kringgå säkerhetsfunktionen” säkerhetsproblem när.NET Framework-komponenter inte korrekt verifiera certifikat. En angripare kan utgöra utgångna certifikat när de anropas. Den här säkerhetsuppdateringen åtgärdar problemet genom att se till att.NET Framework-komponenter ska verifiera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8356.

Viktigt!

  • Alla uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 kräver d3dcompiler_47.dll för att installeras. Vi rekommenderar att du installerar med d3dcompiler_47.dll innan du installerar den här uppdateringen. Läs mer om d3dcompiler_47.dllKB 4019990.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 4338423 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 3.5.1 för Windows 7 SP1 och Server 2008 R2 SP1 (KB 4338423)

  • 4338417 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 4.5.2 för Windows 7 SP1 och Server 2008 R2 SP1 Server 2008 (KB 4338417)

  • 4338420 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 7 SP1 och Server 2008 R2 SP1 och.NET Framework 4.6 för Server 2008 (KB 4338420)

Kända problem

  • Efter installation av någon av Säkerhetsuppdateringarna för juli 2018.NET Framework, en COM-komponent inte kan läsas in på grund av ”åtkomst nekas” ”klassen är inte registrerad” eller ”internt fel har uppstått av okänd anledning” fel. De vanligaste fel signatur är följande:

    Undantagstyp: System.UnauthorizedAccessException

    Meddelande: Åtkomst nekad. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))

    Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4345913 ”åtkomst nekad”-fel och program med COM-aktivering misslyckas när du har installerat juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework

    Du löser detta problem installera augusti säkerhet och kvalitet samlade KB 4345590.

  • Anta att du kör Azure Active Directory (AD Azure) Anslut hälsa för synkronisering övervakning agent på en dator med.NET Framework 4.7.2 eller juli 2018-uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 installerat. I det här scenariot kan systemet uppstå långsamma prestanda och hög CPU-användning. Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4457331 Långsam prestanda och hög CPU-användning i Azure AD ansluta hälsa för övervakning agent på en dator som har installerat.NET Framework 4.7.2 eller juli 2018 uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2-synkronisering

  • När du har installerat juli 2018.NET Framework säkerhet och kvalitet uppdateringar som gäller för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 på Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 eller Windows Server 2008 SP2 du upptäcker fel i .NET Framework-program. Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4463405 Fel uppstår i program som kombinerar transaktionsflöde och fjärranrop efter juli 2018.NET Framework säkerhet och kvalitet uppdateringar installeras

Skaffa hjälp och support för den här säkerhetsuppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.