Denna artikel gäller även följande:

  • Microsoft.NET Framework 3.5

Sammanfattning

Den här säkerhetsuppdateringen löser följande säkerhetsproblem:

  • Det finns ett säkerhetsproblem i ”fjärrkörning av kod” när.NET Framework inte validerar indata korrekt. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. En angripare kan installera program. Visa, ändra eller ta bort data. eller skapa nya konton som har fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet. Om du vill utnyttja säkerhetsproblemet angriparen passera mottagliga metoder för.NET Framework särskilda indata till ett program. Den här säkerhetsuppdateringen åtgärdar problemet genom att korrigera hur.NET Framework validerar indata. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8284.

  • En ”behörighetshöjning” säkerhetsproblem i.NET Framework som gör det möjligt att höja sin behörighet på användarnivå. För att kunna utnyttja säkerhetsproblemet skulle en angripare först behöver åtkomst till den lokala datorn och kör ett skadligt program. Den här uppdateringen åtgärdar problemet genom att korrigera hur.NET Framework gör det möjligt för COM-objekt. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8202.

  • Det finns ett ”kringgå säkerhetsfunktionen” säkerhetsproblem när.NET Framework-komponenter inte korrekt verifiera certifikat. En angripare kan utgöra utgångna certifikat när de anropas. Den här säkerhetsuppdateringen åtgärdar problemet genom att se till att.NET Framework-komponenter ska verifiera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-8356.

Viktigt!

  • Alla uppdateringar för.NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 kräver d3dcompiler_47.dll för att installeras. Vi rekommenderar att du installerar med d3dcompiler_47.dll innan du installerar den här uppdateringen. Läs mer om d3dcompiler_47.dllKB 4019990.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.

  • 4338610 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 3.5 för Windows Server 2012 (KB 4338610)

  • 4338601 Beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.5.2 för Windows Server 2012 (KB 4338601)

  • 4338604 Beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 för Windows Server 2012 (KB 4338604)

Kända problem

  • Efter installation av någon av Säkerhetsuppdateringarna för juli 2018.NET Framework, en COM-komponent inte kan läsas in på grund av ”åtkomst nekas” ”klassen är inte registrerad” eller ”internt fel har uppstått av okänd anledning” fel. De vanligaste fel signatur är följande:

    Undantagstyp: System.UnauthorizedAccessException

    Meddelande: Åtkomst nekad. (Undantag från HRESULT: 0x80070005 (E_ACCESSDENIED))

    Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4345913 ”åtkomst nekad”-fel och program med COM-aktivering misslyckas när du har installerat juli 2018 säkerhet och kvalitet samlade uppdateringar för.NET Framework

    Lös problemet genom att installera augusti säkerhet endast uppdateringen KB 4345680.

  • Anta att du kör Azure Active Directory (AD Azure) Anslut hälsa för synkronisering övervakning agent på en dator med.NET Framework 4.7.2 eller juli 2018-uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2 installerat. I det här scenariot kan systemet uppstå långsamma prestanda och hög CPU-användning. Mer information om problemet finns i följande artikel i Microsoft Knowledge Base:

    4457331 Långsam prestanda och hög CPU-användning i Azure AD ansluta hälsa för övervakning agent på en dator som har installerat.NET Framework 4.7.2 eller juli 2018 uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 eller 4.7.2-synkronisering

Skaffa hjälp och support för den här säkerhetsuppdateringen

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×