适用对象:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
重要说明安装此更新前,请确认已安装如何获取此更新部分列出的所需更新。
重要事项 WSUS 扫描 cab 文件将继续适用于 Windows Server 2008 SP2。 如果有一部分设备在没有 ESU 的情况下运行此操作系统,则它们可能会在补丁程序管理和合规性工具集中显示为不符合。
重要事项 已为此 OS 的本地版本购买了 扩展安全更新 (ESU) 的客户必须遵循 KB4522133 中的过程,才能在 2020 年 1 月 14 日扩展支持结束后继续接收安全更新。 有关 ESU 以及支持哪些版本的详细信息,请参阅 KB4497181。
重要事项 自 2019 年 8 月起,对适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 及更高版本的更新,需要 SHA-2 代码签名支持。 请确保在应用此更新前已安装所有最新 Windows 更新以避免安装问题。 有关 SHA-2 代码签名支持更新的更多详细信息,请参阅 知识库文章4474419。
重要事项 所有适用于 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的更新均需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的详细信息,请参阅 知识库4019990。
重要事项 若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关详细信息,请参阅 将语言包添加到 Windows。
摘要
安全改进
当 .NET Framework 不正确地处理内存中的对象时,存在信息泄漏漏洞。 成功利用该漏洞的攻击者可能会泄漏受影响系统的内存的内容。 要利用该漏洞,已经过身份验证的攻击者将需要运行经特殊设计的应用程序。 该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
有关此更新发布的改进的列表,请参阅本文“其他信息”部分中的文章链接。
此更新的某些部分的已知问题
|
症状 |
此更新不会安装,它会返回以下错误消息的其中一条或两条:
|
|
解决方法 |
有关详细信息,请参阅 .NETFramework 各个产品版本的文章以获取详细说明。 |
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
4578951 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全和质量汇总说明 (KB4578951)
-
4578955 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 安全和质量汇总说明 (KB4578955)
-
4578963 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.6 安全和质量汇总说明 (KB4578963)
有关保护和安全的信息
-
保护自己的上网安全: Windows 安全中心支持
-
了解如何防范网络威胁:Microsoft 安全
