Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Denna artikel gäller även följande:

  • Microsoft.NET Framework 3.5

Sammanfattning

Den här säkerhetsuppdateringen löser följande säkerhetsproblem:

  • Det finns ett säkerhetsproblem i ”fjärrkörning av kod” när.NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet. Om du vill utnyttja säkerhetsproblemet angriparen passera mottagliga metoder för.NET Framework särskilda indata till ett program. Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8284.

  • En ”behörighetshöjning” säkerhetsproblem i.NET Framework som gör det möjligt att höja sin behörighet på användarnivå. För att kunna utnyttja säkerhetsproblemet skulle en angripare först behöver åtkomst till den lokala datorn och kör ett skadligt program. Den här uppdateringen åtgärdar problemet genom att korrigera hur.NET Framework gör det möjligt för COM-objekt. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8202.

  • Det finns ett ”kringgå säkerhetsfunktionen” säkerhetsproblem när.NET Framework-komponenter inte korrekt verifiera certifikat. En angripare kan utgöra utgångna certifikat när de anropas. Den här säkerhetsuppdateringen åtgärdar problemet genom att se till att.NET Framework-komponenter ska verifiera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8356.

Viktigt!

  • Alla uppdateringar för Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din dator med Windows RT 8.1, Windows 8.1 eller Windows Server 2012 R2 så att du får uppdateringar i framtiden.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.

  • 4338613 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 3.5 för Windows 8.1 och Server 2012 R2 (KB 4338613)

  • 4338600 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.5.2 för Windows 8.1 och Server 2012 R2 (KB 4338600)

  • 4338605 Beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows 8.1 och Server 2012 R2 (KB 4338605)

Kända problem

  • Efter installation av någon av Säkerhetsuppdateringarna för juli 2018.NET Framework, en COM-komponent inte kan läsas in på grund av ”åtkomst nekas” ”klassen är inte registrerad” eller ”internt fel har uppstått av okänd anledning” fel. De vanligaste fel signatur är följande:

    Undantagstyp: System.UnauthorizedAccessException

    Meddelande: Åtkomst nekad. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))

    Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4345913 ”åtkomst nekad”-fel och program med COM-aktivering misslyckas när du har installerat juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework

    Lös problemet genom att installera augusti säkerhet endast uppdateringen KB 4345681.

  • Anta att du kör Azure Active Directory (AD Azure) Anslut hälsa för synkronisering övervakning agent på en dator med.NET Framework 4.7.2 eller juli 2018-uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 installerat. I det här scenariot kan systemet uppstå långsamma prestanda och hög CPU-användning. Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4457331 Långsam prestanda och hög CPU-användning i Azure AD ansluta hälsa för övervakning agent på en dator som har installerat.NET Framework 4.7.2 eller juli 2018 uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2-synkronisering

Skaffa hjälp och support för den här säkerhetsuppdateringen

Behöver du mer hjälp?

Vill du ha fler alternativ?

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×