适用于:
Microsoft .NET Framework 3.5、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6、Microsoft .NET Framework 4.6.1、Microsoft .NET Framework 4.6.2、Microsoft .NET Framework 4.7、Microsoft .NET Framework 4.7.1、Microsoft .NET Framework 4.7.2
摘要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞,该漏洞可能导致信息泄漏,从而允许绕过跨源资源共享 (CORS) 配置。
成功利用此漏洞的攻击者可以从通常受限制的 Web 应用程序内容中检索。
此安全更新通过强制执行 CORS 配置阻止其绕过来修复此漏洞。
若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2019-0545。
重要说明
-
所有适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的更新均要求安装更新 KB 2919355。 我们建议在基于 Windows 8.1、Windows RT 8.1 或 Windows Server 2012 R2 的计算机上安装更新 KB 2919355,以便今后持续接收更新。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。
-
4480064 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 安全与质量汇总说明 (KB 4480064)
-
4480057 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.5.2 安全与质量汇总说明 (KB 4480057)
-
4480054 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 安全与质量汇总说明 (KB 4480054)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新: Windows 更新常见问题解答
-
在线和在家保护自己: Windows 安全支持
-
基于国家/地区的本地支持: 国际支持