Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Bu makale, aşağıdakiler için de geçerlidir:

  • Microsoft .NET Framework 3.5

Özet

Bu güvenlik güncelleştirmesi aşağıdaki güvenlik açıklarını çözer:

  • .NET Framework girişi doğru doğrulamadığında bir "uzaktan kod yürütme" açığı vardır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen bir sistemin denetimini alabilir. Bir saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan kullanıcılar, yönetimkullanıcı haklarına sahip kullanıcılardan daha az etkilenebilir. Güvenlik açığından yararlanmak için, saldırganın hassas .NET Framework yöntemleri aracılığıyla bir uygulamaya belirli girdiler geçirmesi gerekir. Bu güvenlik güncelleştirmesi, .NET Framework'ün girişi nasıl doğruladığını düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi edinmek için Microsoft Ortak Güvenlik Açıkları ve Pozlama CVE-2018-8284'ebakın.

  • .NET Framework'de, bir saldırganın kullanıcı hakları düzeyini yükseltmesine izin verebilecek bir "ayrıcalık yükselmesi" güvenlik açığı vardır. Güvenlik açığından yararlanmak için saldırganın önce yerel bilgisayara erişip sonra da kötü amaçlı bir program çalıştırması gerekir. Bu güncelleştirme, .NET Framework'ün COM nesnelerini nasıl etkinleştirip etkinleştirmesini düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi edinmek için Microsoft Ortak Güvenlik Açıkları ve Pozlama CVE-2018-8202'ye bakın.

  • .NET Framework bileşenleri sertifikaları doğru doğrulamadığında bir "güvenlik özelliği atlama" güvenlik açığı vardır. Bir saldırgan, meydan okunduğunda süresi dolmuş sertifikalar sunabilir. Bu güvenlik güncelleştirmesi, .NET Framework bileşenlerinin sertifikaları doğru şekilde doğru bir şekilde doğruladığından emin olarak güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi edinmek için Microsoft Ortak Güvenlik Açıkları ve Pozlama CVE-2018-8356'yabakın.

Önemli

  • Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için tüm güncelleştirmeler, 2919355 güncellemesinin yüklenmesini gerektirir. Gelecekte güncelleştirmeler alabilmeniz için Windows RT 8.1 tabanlı, Windows 8.1 tabanlı veya Windows Server 2012 R2 tabanlı bilgisayarınıza güncelleme 2919355 yüklemenizi öneririz.

  • Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncelleştirmeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemenizi öneririz. Daha fazla bilgi için windows'a dil paketleri ekle'yebakın.

Bu güvenlik güncelleştirmesi hakkında ek bilgiler

Aşağıdaki makaleler, tek tek ürün sürümleriyle ilgili olarak bu güvenlik güncelleştirmesi hakkında ek bilgiler içerir. Makaleler bilinen sorun bilgilerini içerebilir.

  • 4338424 Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4338424) için .NET Framework 3.5 güvenlik ve kalite toplama güncelleştirmelerinin açıklaması

  • 4338415 Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4338415) için .NET Framework 4.5.2 güvenlik ve kalite toplama güncelleştirmelerinin açıklaması

  • 4338419 .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 için Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4338419) için Güvenlik ve Kalite Toplama güncelleştirmelerinin açıklaması

Bilinen sorunlar

  • Temmuz 2018 .NET Framework Security Updates'tenherhangi birini yükledikten sonra, bir COM bileşeni "erişim reddedildi", "sınıf kayıtlı değil" veya "bilinmeyen nedenlerle iç hata oluştu" hataları nedeniyle yüklenmez. En yaygın hata imzası aşağıdakigibidir:

    Özel durum türü: System.UnauthorizedAccessException

    İleti: Erişim reddedildi. (HRESULT'dan İstisna: 0x80070005 (E_ACCESSDENIED))

    Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

    4345913 "Erişim Reddedildi" hataları ve COM etkinleştirme ile uygulamalar Temmuz 2018 Güvenlik ve Kalite Toplama güncellemeleri yüklendikten sonra başarısız .NET Framework için

    Bu sorunu çözmek için, iAğustos Güvenlik ve Kalite Rollup KB 4345592nstall .

  • .NET Framework 4.7.2 veya Temmuz 2018 güncelleştirmeleri için .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 veya 4.7.2 yüklüolan bir sistemde Azure Active Directory (Azure AD) Bağlantı Durumu bağlantı aracısını çalıştırdığınızı varsayalım. Bu senaryoda, sistem yavaş performans ve yüksek CPU kullanımı yaşayabilir. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

    4457331 .NET Framework 4.7.2 veya Temmuz 2018 güncelleştirmelerini .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 veya 4.7.2 için yükleyen bir sistemde Azure AD Connect Health for Sync izleme aracısında yavaş performans ve yüksek CPU kullanımı

Bu güvenlik güncelleştirmesi için yardım ve destek nasıl alınır?

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×