Güvenlik ve kalite paketi güncelleştirmeleri için .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4340556)

Özet

Bu güvenlik güncelleştirmesi aşağıdaki güvenlik açıklarını giderir:

• .NET Framework Giriş düzgün biçimde doğrulamaz "uzaktan kod yürütme" güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırganın etkilenen sistemin tüm denetimini ele geçirebilir. Bir saldırgan, program yükleyebilir; görüntüleme, değiştirme veya verileri Sil; veya tam kullanıcı hakları olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar yönetimsel haklara sahip kullanıcılar az etkilenebilir. Bir saldırganın güvenlik açığından yararlanabilmesi için belirli bir uygulamaya girdi etkilenmesini .NET Framework yöntemleri iletmek yoktur. Bu güvenlik güncelleştirmesi, .NET Framework Giriş doğrulama biçimini düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-8284.

• .NET Framework'te saldırganın kullanıcı hakları düzeylerini yükseltmek bir "olarak ayrıcalık yükselmesi" güvenlik açığı bulunmaktadır. Saldırgan güvenlik açığından yararlanabilmesi için öncelikle yerel bilgisayara erişmek zorunda ve sonra kötü amaçlı bir program çalıştırmak. Bu güncelleştirme, .NET Framework COM nesnelerinin nasıl sağlar düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-8202.

• .NET Çerçevesi bileşenlerinin doğru sertifikaları doğrulamak değil "güvenlik özelliği atla" bir güvenlik açığı bulunmaktadır. Saldırgan istediğinde süresi dolan sertifikaları riskli olabilir. Bu güvenlik güncelleştirmesini .NET Çerçevesi bileşenlerinin doğru sertifikaları doğrulamak sağlayarak güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-8356.

Önemli

• .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 için tüm güncelleştirmeleri d3dcompiler_47.dll yüklü olmasını gerektirir. Bu güncelleştirmeyi uygulamadan önce gelen d3dcompiler_47.dll yüklemenizi öneririz. D3dcompiler_47.dll hakkında daha fazla bilgi için bkz.KB 4019990.

• Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.

Bu güvenlik güncelleştirmesi hakkında ek bilgi

Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.

• 4338423 Güvenlik ve kalite toplaması güncelleştirmelerin açıklaması için .NET Framework 3.5.1 Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4338423)

• 4338417 Güvenlik ve kalite toplaması açıklaması güncelleştirmeleri 4.5.2 .NET Framework için Windows 7 SP1, Server 2008 R2 SP1 ve Server 2008 (KB 4338417)

• 4338420 Güvenlik ve kalite toplamasının açıklaması güncelleştirmeleri 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 .NET Framework için .NET Framework 4.6 (KB 4338420) Server 2008 ve Windows 7 SP1 ve Server 2008 R2 SP1 için

Bilinen sorunlar

• Bir COM bileşeninin yüklenmemesi "erişim engellendi, nedeniyle" "Sınıf kayıtlı değil" veya "Bilinmeyen nedenlerden dolayı bir iç hata oluştu" Temmuz 2018 .NET Framework güvenlik güncelleştirmeleriniyükledikten sonra hata. En yaygın hata imzası aşağıdaki gibidir:

  Özel durum türü: System.UnauthorizedAccessException

  İleti: Erişim engellendi. (HRESULT özel durum: 0x80070005 (E_ACCESSDENIED))

  Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

  "Erişim reddedildi" hata 4345913 ve uygulamaları ile COM etkinleştirmesi başarısız Temmuz 2018 yükledikten sonra .NET Framework güvenlik ve kalite paketi güncelleştirmeleri

  Bu sorunu gidermek için benYükle Ağustos güvenlik ve kalite toplaması KB 4345590.

• Eşitleme için Azure Active Directory (AD Azure) bağlanmak sağlık izleme Aracısı .NET Framework 4.7.2 veya Temmuz 2018 güncelleştirmeleri 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 veya 4.7.2 .NET Framework yüklüolduğu bir sistemde çalıştırmak varsayalım. Bu senaryoda, sistem performansı ve yüksek CPU kullanımı karşılaşabilirsiniz. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

  4457331 Yavaş performans ve bağlanmak Azure AD sağlık izleme Aracısı 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 veya 4.7.2 .NET Framework için .NET Framework 4.7.2 veya Temmuz 2018 güncelleştirmelerin yüklü olduğu bir sistemde eşitleme için de yüksek CPU kullanımı

• Temmuz 2018 yükledikten sonra .NET Framework güvenlik ve kalite toplamaları, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ve 4.7.2 Windows 7 Service Pack 1 (SP1), Windows Server 2008 R2 SP1 veya Windows Server 2008 SP2, .NET Framework için geçerli .NET hatalarına dikkat edin Framework uygulamaları. Bu sorun hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

  4463405 Hareket akışı ve uzak çağrıları birleştiren uygulamalarında hatalar ortaya sonra Temmuz 2018 yüklü olan .NET Framework güvenlik ve kalite toplamaları

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

• Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS

• BT uzmanları için güvenlik çözümleri:TechNet güvenlik desteği ve sorun giderme

• Yardım Windows tabanlı ürünler ve hizmetler virüslere ve kötü amaçlı yazılımlardan korumak için:Microsoft Güvenli

• Ülkenize uygun yerel destek: Uluslararası Destek