注意
- 發行日期:
2020 年 1 月 14 日 - 版本:
.NET Framework 3.5、4.7.2 和 4.8
摘要
當 Microsoft .NET Framework 未能正確驗證輸入時,就會出現遠端程式碼執行的漏洞。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
- 4532947 .NET Framework 3.5 與 4.7.2 版本(1809 及 2019 Windows Server 的累積更新說明Windows 10 (KB4532947)
- 4532937 .NET Framework 3.5 與 4.8 版本(Windows 10 1809 及 2019 Windows Server 的累積更新說明 (KB4532937)
有關保護和安全性的資訊
- 線上自我保護: Windows 安全性支援
- 了解我們如何防範網路威脅:Microsoft 安全性