摘要
此安全更新解决了 Microsoft .NET Framework 中的信息泄漏漏洞,该漏洞可能允许攻击者访问多租户环境中的信息。 当 .NET Framework 用于高负载/高密度网络连接时,如果一个流中的内容可以混合到另一个流中,则会导致该漏洞。
为了利用此漏洞,可以在高负载/高密度环境中访问一个租户的攻击者可能会触发一个客户的多租户数据泄漏给另一个客户。
此安全更新通过更正 .NET Framework 处理高负载/高密度网络连接的方式来解决此漏洞。
若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8360。
重要说明
-
Windows Server 2008 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。
-
4344176 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 和 3.0 SP2 仅安全更新说明 (KB 4344176)
-
4344173 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明 (KB 4344173)
-
4344167 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明 (KB 4344167)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新: Windows 更新常见问题解答
-
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
-
帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
-
基于国家/地区的本地支持: 国际支持