MS11-028:2011 年4 月12 日版.NET Framework 中的漏洞可能允许远程代码执行

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
Microsoft 已发布安全公告 MS11-028。要查看完整的安全公告,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

对于家庭用户,在美国或加拿大拨打 1-866-PCSAFETY 电话或与当地的 Microsoft 子公司联系可获得免费支持。有关如何与当地的 Microsoft 子公司联系以解决安全更新支持问题的详细信息,请访问 Microsoft 国际支持网站:北美客户还可以通过访问以下 Microsoft 网站即时访问无限制的免费电子邮件支持或无限制的个人聊天支持:对于企业客户,可以通过普通支持联系方式获得安全更新支持。
更多信息

有关此安全更新的已知问题和其他信息

由于此安全更新与各个产品版本有关,因此以下文章包含关于此安全更新的其他信息。这些文章可能包含已知问题的信息。如果是这样,已知问题会列在每篇文章链接的下方。
  • 2446710 MS11-028:2011 年 4 月 12 日版 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 上 .NET Framework 3.5.1 安全更新说明
  • 2446708 MS11-028:2011 年 4 月 12 日版 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 .NET Framework 4 安全更新说明
  • 2446709 MS11-028:2011 年 4 月 12 日版 Windows 7 和 Windows Server 2008 R2 上 .NET Framework 3.5.1 安全更新说明
    安全更新 2446709 的已知问题:

    在运行特定版本 Exchange Server 或 SQL Server 的基于 Windows Server 2008 的系统上安装安全更新 2446709 后,您可能会遇到下列某一问题:
    • 无法在 SQL Server 上启动 Powershell 或事件查看器,同时也不会启动 SQL 报告服务。
    • 无法在 Exchange Server 上启动 Powershell 或事件查看器。
    • Exchange 邮箱复制服务意外终止。
    有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    2540222 在安装安全更新 2449742 或 2446709 后,Exchange Server、SQL Server 或 PowerShell 停止响应
  • 2449742 MS11-028:2011 年 4 月 12 日版 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 上的 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 安全更新说明
    安全更新 2449742 的已知问题:

    在运行特定版本 Exchange Server 或 SQL Server 的基于 Windows Server 2008 的系统上安装安全更新 2449742 后,您可能会遇到下列某一问题:
    • 无法在 SQL Server 上启动 Powershell 或事件查看器,同时也不会启动 SQL 报告服务。
    • 无法在 Exchange Server 上启动 Powershell 或事件查看器。
    • Exchange 邮箱复制服务意外终止。
    有关此问题的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    2540222 在安装安全更新 2449742 或 2446709 后,Exchange Server、SQL Server 或 PowerShell 停止响应
  • 2449741 MS11-028:2011 年 4 月 12 日版 Windows Vista Service Pack 1 和 Windows Server 2008 上的 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 安全更新说明
  • 2446704 MS11-028:2011 年 4 月 12 日版 Windows Server 2003 和 Windows XP 上的 .NET Framework 3.5 Service Pack 1 和 .NET Framework 2.0 Service Pack 2 安全更新说明
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意:本篇“快速发布”文章是从 Microsoft 支持组织直接创建的。 文中包含的信息按原样提供,用于响应紧急问题。 由于发布仓促,材料可能包含印刷错误,并且可能随时修订,恕不另行通知。 有关其他注意事项,请参阅使用条款
属性

文章 ID:2484015 - 上次审阅时间:04/27/2011 13:09:00 - 修订版本: 2.0

Microsoft .NET Framework 3.5 Service Pack 1, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Microsoft .NET Framework 4.0, Microsoft Windows XP Service Pack 3, Microsoft Windows Server 2003 Service Pack 2, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems, Microsoft .NET Framework 2.0 Service Pack 2, Windows Vista Service Pack 1, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB2484015
反馈