适用于:
Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8
摘要
当 .NET Framework 不正确地处理堆内存中的对象,或者 .NET Framework 和 .NET Core 不正确地处理 RegEx 字符串时,存在拒绝服务漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。重要说明
-
所有适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的更新均要求安装更新 KB 2919355。 我们建议在基于 Windows 8.1、Windows RT 8.1 或 Windows Server 2012 R2 的计算机上安装更新 KB 2919355,以便今后持续接收更新。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
4495608 适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 的安全与质量汇总说明 (KB4495608)
-
4495592 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB4495592)
-
4495585 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 安全与质量汇总说明 (KB4495585)
-
4495624 适用于 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.8 的安全与质量汇总说明 (KB4495624)
有关保护和安全的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全