你目前正处于脱机状态,正在等待 Internet 重新连接

MS10-077:.NET Framework 中的漏洞可能允许远程代码执行

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

简介
Microsoft 已发布安全公告 MS10-077。若要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 可获得免费支持或与当地的 Microsoft 子公司联系。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站立即获得无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息
可以从 Microsoft 下载中心下载以下文件:


下载立即下载程序包。

发布日期:2010 年 10 月 12 日

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号以查看 Microsoft 知识库中相应的文章:
119591 如何从联机服务获得 Microsoft 支持文件
Microsoft 已对该文件进行了病毒扫描。Microsoft 使用的是该文件发布时可以获得的最新病毒检测软件。该文件存储在安全性得到增强的服务器上,以防止在未经授权的情况下对其进行更改。

先决条件

要安装此更新,必须在计算机上安装 Windows Installer 3.1 或更高版本。要获得 Windows Installer 的最新版本,请访问以下 Microsoft 网站:

此安全更新的已知问题

有关此安全更新或 Microsoft .NET Framework 4 安装问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2436246 .NET Framework 的更新的安装可能未完全本地化
2431208 已安装 Microsoft .NET Framework 4 后、正在等待重新启动时,Microsoft .NET Framework 的更新可能无法安装
2260913 文件正在使用或被锁定可能导致 Framework 程序集文件被删除
2263996 修补 Microsoft Framework 可能会失败,并显示“拒绝访问”或“文件正在使用中”错误
2473228 在安装产品或更新后等待重新启动时,如果再安装 Microsoft .NET Framework 4 或 Microsoft .NET Framework 4 更新,则可能无法正确安装另外一个产品或更新

此更新的命令行开关

有关此更新支持的各种命令行开关的信息,请参阅 Windows Installer 命令行开关文档。

有关 Windows Installer 的详细信息,请访问 Windows Installer MSDN 网站

重新启动要求

应用此更新之后,不需要重新启动系统,除非正在更新的文件已被锁定或正在使用。但是,安装此更新将引起与 Internet Information Services (IIS) 相关的所有服务重新启动。这些服务包括 IISADMIN、W3SVC、FTP 和 SMTP 服务。发生此问题是因为 .NET Framework 的基本组件包含重新启动这些服务的指令。因此,产品的每次更新将执行相同的重新启动指令。

更新删除信息

要删除此更新,请使用“控制面板”中的“添加或删除程序”项。

更新替换信息

此安全更新不替换以前发布的安全更新。
文件信息
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。

64 位 x64 版本的更新

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3361,524,55215-Jul-201015:13
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2021,524,55215-Jul-201021:00

64 位 IA-64 版本的更新

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3362,801,99215-Jul-201015:54
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2022,801,99215-Jul-201021:50
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2160841 - 上次审阅时间:05/16/2011 21:53:00 - 修订版本: 3.0

Microsoft .NET Framework 4.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2160841
反馈