要利用此漏洞，攻击者首先需要将非加密的数据插入安全通道，然后在目标客户端和合法服务器之间执行中间人 (MiTM) 攻击。 此更新通过修改 .NET 加密组件发送和接收加密网络数据包的方式来修复此漏洞。

2480118 安装安全更新 MS10-061 之后，无法在 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server 2008 R2 中使用 Web 应用程序将结果打印到文件. 安装此安全更新之后，您可能会收到一条来自防病毒软件的与打印相关的警告消息。. 此外，除非在该警告 ...

2018 年 5 月 8 日. 将默认设置从“易受攻击” 更改为“缓解” 的更新。. 相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。. 默认情况下，安装此更新后，修补的客户端无法与未修补的服务器进行通信。. 使用本文中描述的互操作性矩阵和组策略设置来启用 ...

此安全更新可解决以下漏洞： 如果攻击者向 Microsoft .NET Web 应用程序发送包含国际字符的经特殊设计的 URL 请求，则可能允许远程代码执行的漏洞。 通过改进 Microsoft .NET Framework 与 ClickOnce 安装过程的通信方式，可能允许特权提升的漏洞。

已知问题. 此安全漏洞的原始更新 KB 4293807 于 2018 年 8 月 14 日发布。. 它披露了不适用于公开发行版的某些测试跟踪标志。. 默认情况下，这些跟踪标志通常是关闭的。. 因此，更新已被替换。. 如果你之前已应用原始更新 KB 4293807 ，我们建议你尽快安装 KB 4458621 ...

解决方案 1：确保您有 Internet 连接. 按任务栏上的“搜索”按钮，键入“设置”，然后选择“设置”。 选择“网络和 Internet”。 您的网络状态将显示在设置页面的顶部。 如果您没有 Internet 连接，则必须在继续解决任何其他问题之前先解决这一问题。 解决方案 2：确保 Windows Defender 防火墙已启用，且默认政策已激活. 要建立 Teredo IPsec 连接，必须要有 Windows Defender 防火墙。 即使您使用其他安全软件和防火墙，它们大多也会基于 Windows Defender 防火墙工作。 如果您的 Windows Defender 防火墙因某种原因被禁用，您必须将其启用，以使用 Xbox Live 的群聊天服务或玩多人游戏。

摘要. Microsoft SQL Server 中存在缓冲区溢出漏洞，这可能允许在受影响的系统上远程执行代码。. 成功利用此漏洞的攻击者可以在 SQL Server 数据库引擎服务帐户的上下文中执行代码。. 若要了解有关漏洞的更多信息，请转到 CVE-2018-8273 。. 重要说明. 如果使用 查询 ...

此安全更新程序修复了 Microsoft Windows 中的多个漏洞。 如果攻击者可以登录目标系统并运行经特殊设计的应用程序，那么这些漏洞中最严重的漏洞可能允许远程执行代码。

此更新解决了 ASP.NET 中可能导致信息泄漏的漏洞。 如果攻击者成功利用该漏洞，则可以读取服务器加密的数据（例如视图状态）。 跳转至主内容

此安全更新可修复 Microsoft Windows 中的漏洞。 如果攻击者向受影响的 Windows 系统发送经特殊设计的的 HTTP 请求，此漏洞可能允许远程执行代码。 通过修改 Windows HTTP 堆栈处理请求的方式，此安全更新可以修复此漏洞。