摘要
此安全更新解决了Microsoft.NET Framework中的漏洞,该漏洞在Microsoft.NET Framework处理不受信任的输入时允许远程执行代码。 使用 .NET Framework 成功利用软件中的此漏洞的攻击者可以控制受影响的系统。 然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。 与使用管理用户权限进行操作的用户相比,其帐户在系统上具有较少用户权限的用户受到的影响较小。
若要利用漏洞,攻击者必须首先说服用户打开恶意文档或应用程序。
此安全更新通过更正.NET Framework验证不受信任的输入的方式来解决漏洞。 若要了解有关此漏洞的详细信息,请参阅 Microsoft常见漏洞和披露 CVE-2017-8759。
重要
- .NET Framework 4.6、4.6.1、4.6.2 和 4.7 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的详细信息,请参阅适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的知识库4019990。 或者,请参阅 Windows Server 2008 的知识库4019478。
- 若在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新的其他信息
有关此安全更新的详细信息,因为它与 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP1 相关,请参阅Microsoft知识库中的以下文章:
4041090 .NET Framework 3.5.1 的仅限安全的更新, Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新,以及 2008 Windows Server 2008 SP2 的 .NET Framework 4.6 更新:2017 年 9 月 12 日
有关此安全更新的详细信息,因为它与 Windows Server 2008 Service Pack 2 (SP2) 相关,请参阅Microsoft知识库中的以下文章:
4041093 2008 SP2 Windows Server SP2 的 .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新仅安全更新:2017 年 9 月 12 日
如何获取和安装更新
方法 1:Microsoft更新目录
若要获取此更新的独立包,请转到Microsoft更新目录。
方法 2:Windows 软件更新服务 (WSUS)
请在 DFS 服务器上按照以下步骤操作:
- 依次单击“开始”、“管理工具”、“Microsoft Windows Server Update Services 3.0”。
- 展开 “ComputerName”,然后单击“ 操作”。
- 单击“导入汇报”。
- WSUS 打开可能提示您安装 ActiveX 控件的浏览器视窗。 必须安装 ActiveX 控件才能继续。
- 安装控件后,你将看到 “Microsoft更新目录 ”屏幕。 在“搜索”框中,输入 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的4041090或输入 Windows Server 2008 SP2 的4041093,然后单击“搜索”。
- 找到与当前环境下的操作系统、语言和处理器匹配的 .NET Framework 程序包。 单击“ 添加 ”将其添加到购物篮。
- 选择所需的所有包后,单击“ 查看购物篮”。
- 单击“ 导入 ”将包导入到 WSUS 服务器。
- 若要返回到 WSUS,请在导入包后单击“ 关闭 ”。
现在,即可通过 WSUS 安装更新了。
更新部署信息
有关此安全更新的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20170912 安全更新部署信息:2017 年 9 月 12 日
更新删除信息
注意 建议不要删除任何安全更新。 若要删除此更新,请使用“控制面板”中的程序和功能项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替代信息
此更新不会替换任何以前发布的更新。
文件信息
文件哈希
| 程序包名称 | 包哈希 SHA 1 | 包哈希 SHA 2 |
|---|---|---|
| NDP46-KB4040957-x86.exe | DCF271C99F2713866A219EACE695BE52CBB7096C | 25B719EC4CB98D7621D7F97B4527BFEF0E79324387D3612EDC8069DCD98DB56A |
| NDP46-KB4040957-x64.exe | 25F36953431AF3ABD007E23F44950BC9B46134D7 | 5F5359633C0EB78B24EAF8B3BE110A27AB67E351ED078D8CD606EA42F0761394 |
文件属性
此修补程序的英语 (美国) 版本安装具有下表中列出的属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在本地计算机上显示的日期和时间是本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。
对于所有基于 x86 的系统
| 文件名 | 文件版本 | 文件大小 | 日期 | 时间 |
|---|---|---|---|---|
| System.Runtime.Remoting.dll | 4.7.2114.0 | 347,368 | 2017 年 8 月 30 日 | 2,125 |
对于所有基于 x64 的系统
| 文件名 | 文件版本 | 文件大小 | 日期 | 时间 |
|---|---|---|---|---|
| System.Runtime.Remoting.dll | 4.7.2114.0 | 347,368 | 2017 年 8 月 30 日 | 2,125 |
如何获取此安全更新的相关帮助和支持
- 有关安装更新的帮助:Windows 更新常见问题解答
- 面向 IT 专业人员的安全解决方案: TechNet 安全支持和故障排除
- 有关保护基于 Windows 的产品和服务免受病毒和恶意软件的帮助: Microsoft安全
- 根据你的国家/地区提供本地 支持:国际支持
适用于
Microsoft .NET Framework 4.6、4.6.1、4.6.2 和 4.7 用于:
- Windows Server 2008 R2 Service Pack 1
- Windows 7 Service Pack 1
Microsoft .NET Framework 4.6 用于:
- Windows Server 2008 Service Pack 2