适用于:
Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
概要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 未正确验证输入时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建使用完全用户权限的新帐户。 与授予管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
若要利用此漏洞,攻击者必须将特定的输入传递给使用易受攻击的 .NET Framework 方法的某个应用程序。
此安全更新通过更正 .NET Framework 验证输入的方式来修复此漏洞。
若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8540。
重要说明
-
所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。
-
4470600 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 仅安全更新说明 (KB 4470600)
-
4470493 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明 (KB 4470493)
-
4470500 适用于 Windows Server 2008 SP2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的仅安全更新说明 (KB 4470500)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新程序: Windows 更新常见问题解答
-
在线和在家保护自己: Windows 安全支持
-
基于国家/地区的本地支持: 国际支持
