Microsoft 已发布安全公告 MS12-078。 若要查看完整的安全公告，请访问以下 Microsoft 网站之一： 下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题的信息。 如果是这种情况，已知问题会在每个链接的下方列出。 解决 Windows 中的漏洞。 如果用户打开经特殊设计的文档或访问包含 TrueType 或 OpenType 字体文件的恶意网页，该漏洞可能会允许远程代码执行。

本文解决 Microsoft Windows 中的漏洞。 如果用户打开经特殊设计的文档或访问包含 TrueType 或 OpenType 字体文件的恶意网页，这些漏洞可能允许远程代码执行。

Microsoft 已发布安全公告 MS12-078。 若要查看完整的安全公告，请访问以下 Microsoft 网站之一： 我们发现，应用此安全更新后，在受影响的 Windows 版本中，PowerPoint 等应用程序中会出现与 OpenType 字体 (OTF) 呈现有关的问题。 我们目前正在调查这些问题，并将采取适当的措施解决已知问题。 此软件更新的英语（美国）版本将安装具有下表所列属性的文件。 这些文件的日期和时间按协调世界时 (UTC) 列出。 这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。 此外，如果对这些文件执行某些操作，日期和时间可能会更改。

可以使用 .NET Framework 修复工具更正以下配置的设置问题： 以下操作系统上的 .NET Framework 4.8： Windows Server 2008 R2 Service Pack 1 (SP1)

MS12-035：Windows XP 和 Windows Server 2003 上的 .NET Framework 2.0 Service Pack 2 安全更新说明：2012 年 5 月 8 日 Microsoft 已发布安全公告 MS12-035。 您可以通过访问下面的一个 Microsoft 网站，查看完整的安全公告：

此安全更新程序修复了 Windows 中的一个漏洞，当用户打开经特殊设计的文档或访问包含嵌入 OpenType 字体的不受信任的网页时，此漏洞可能会允许远程执行代码。若要详细了解此漏洞，请参阅 Microsoft 安全公告 MS15-078。 更多信息 重要

该更新通过更正 .NET Framework 处理内存中对象的方式来修复此漏洞。 若要了解有关漏洞的更多信息，请参阅以下常见漏洞和披露 (CVE)。 下列文章包含此更新针对具体产品版本的其他信息。 安装此更新前. 先决条件： 在安装最新汇总之前，你必须安装列出的以下更新，并 重启设备。 安装这些更新可提高更新过程的可靠性，以便在安装汇总和应用 Microsoft 安全修补程序时缓解潜在的问题。 2019 年 3 月 12 日服务栈更新 (SSU) (KB4490628)。 若要获取此 SSU 的独立程序包，请在 Microsoft 更新目录 中进行搜索。 安装仅 SHA-2 签名的更新时，需要此更新。 2019 年 9 月 10 日发布了最新 SHA-2 更新 (KB4474419)。

此安全更新可解决 Microsoft 输入法编辑器 (IME)（日语）组件中一个漏洞。 根据安装了 Microsoft IME（日语）的受影响版本的系统上的应用程序沙盒策略，这一漏洞可能允许沙盒逃离。 true.

Microsoft .NET Framework 4.7.2 是一个高度兼容的 .NET Framework 4、4.5、4.5.1、4.5.2、4.6、4.6.1、4.6.2、4.7 和 4.7.1 就地更新 。 脱机包可用于由于缺少 Internet 连接而无法使用 Web 安装程序 的情况。

To view the security advisory, go to the following Microsoft website: https://technet.microsoft.com/security/advisory/2960358. This update is available for download from the Microsoft Download Center. Learn about the various command-line switches that are supported by this Microsoft .NET Framework update.