Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Denna artikel gäller även följande:

  • Microsoft.NET Framework 3,5

Sammanfattning

Den här säkerhetsuppdateringen löser följande säkerhetsproblem:

  • Ett problem med fjärrkörning av kod finns när .NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. En angripare kan sedan installera program. Visa, ändra eller ta bort data; eller skapa nya konton som har fullständiga användarrättigheter. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administrativa användarrättigheter. För att kunna utnyttja säkerhetsproblemet måste angriparen skicka specifika indata till ett program via mottagliga .NET Framework-metoder. Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur .NET Framework validerar indata. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8284.

  • Det finns ett säkerhetsproblem i .NET Framework som kan göra det möjligt för angripare att höja sin användar rättighets nivå. För att kunna utnyttja säkerhetsproblemet måste angriparen först komma åt den lokala datorn och sedan köra ett skadligt program. Den här uppdateringen åtgärdar problemet genom att korrigera hur .NET Framework aktiverar COM-objekt. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8202.

  • En "säkerhet funktionen kringgå" säkerhetsproblem finns när .NET Framework-komponenter inte korrekt Validera certifikat. En angripare kan uppvisa utgångna certifikat när de utmanas. Den här säkerhetsuppdateringen åtgärdar problemet genom att kontrollera att .NET Framework-komponenter korrekt Validera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8356.

Viktigt!

  • Alla uppdateringar för Windows RT 8,1, windows 8,1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din windows RT 8,1-baserade, Windows 8,1-eller windows Server 2012 R2-baserad dator så att du får uppdateringar i framtiden.

  • Om du installerar ett språkpaket efter att du har installerat den här uppdateringen måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket som du behöver innan du installerar den här uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen när det gäller enskilda produktversioner. Artiklarna kan innehålla information om kända problem.

  • 4338424 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.net Framework 3,5 för Windows 8,1, RT 8,1 och Server 2012 R2 (KB 4338424)

  • 4338415 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.NET Framework 4.5.2 för Windows 8,1, RT 8,1 och Server 2012 R2 (KB 4338415)

  • 4338419 Beskrivning av säkerhet och kvalitet samlade uppdateringar för.net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 eller 4.7.2 för Windows 8,1, RT 8,1 och Server 2012 R2 (KB 4338419)

Kända problem

  • När du har installerat någon av juli 2018 säkerhetsuppdateringar för.netFramework kan inte en COM-komponent laddas på grund av "åtkomst nekad", "klassen är inte registrerad" eller "internt fel inträffade av okänd anledning" fel. Den vanligaste felsignaturen är följande:

    Typ av undantag: system. UnauthorizedAccessException

    Meddelande: åtkomst nekad. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))

    Mer information om det här problemet finns i följande artikel i Microsoft Knowledge Base:

    4345913 "åtkomst nekad"-fel och program med com-aktivering misslyckas efter installation av juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework

    Lös det här problemet, jagnstallation augusti säkerhet och kvalitet samlade KB 4345592.

  • Anta att du kör Azure Active Directory (Azure AD) Connect Health för synkronisering övervakning agent på en dator med.NET Framework 4.7.2 eller juli 2018 uppdateringar för.NET framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 eller 4.7.2 installerat. I det här scenariot kan systemet drabbas av långsamma prestanda och hög CPU-användning. Mer information om det här problemet finns i följande artikel i Microsoft Knowledge Base:

    4457331 långsamma prestanda och hög CPU-användning i Azure AD Connect Health för synkronisering övervakning agent på en dator som har installerat .NET Framework 4.7.2 eller juli 2018 uppdateringar för.net Framework 4,6, 4.6.1, 4.6.2, 4,7, 4.7.1 eller 4.7.2

Så här skaffar du hjälp och support för den här säkerhetsuppdateringen

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×