适用于 Windows 8.1、RT 8.1 和 Server 2012 R2 的 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7、4.7.1、4.7.2 和 4.8 的安全与质量汇总更新 (KB4514604)

适用于:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

摘要

.NET Framework 公共语言运行时 (CLR) 允许在任意位置创建文件时,存在特权提升漏洞。 成功利用此漏洞的攻击者可以将文件写入需要比攻击者已拥有特权更高的特权的文件夹。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

重要说明

  • 提醒一下高级 IT 管理员,应仅在存在并启用 .NET Framework 3.5 的系统上应用适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 的更新。 尝试将 .NET Framework 3.5 的更新预安装到不包含启用了 .NET Framework 3.5 产品的脱机映像的客户将使这些系统在系统联机后无法启用 .NET Framework 3.5。 有关部署 .NET Framework 3.5 的更多详细信息,请参阅 Microsoft .NET Framework 3.5 部署注意事项。

  • 所有适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的更新均要求安装更新 KB 2919355。 我们建议在基于 Windows 8.1、Windows RT 8.1 或 Windows Server 2012 R2 的计算机上安装更新 KB 2919355,以便今后持续接收更新。

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4514371 适用于 Windows 8.1、RT 8.1 和 Server 2012 R2 的 .NET Framework 3.5 的安全与质量汇总说明 (KB4514371)

  • 4514367 适用于 Windows 8.1、RT 8.1 和 Server 2012 R2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB4514367)

  • 4514364 适用于 Windows 8.1、RT 8.1 和 Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 安全与质量汇总说明 (KB4514364)

  • 4514361 适用于 Windows 8.1、RT 8.1 和 Server 2012 R2 的 .NET Framework 4.8 的安全与质量汇总说明 (KB4514361)

有关保护和安全的信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×