适用于:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
摘要
当 .NET Framework 不正确地处理堆内存中的对象,或者 .NET Framework 和 .NET Core 不正确地处理 RegEx 字符串时,存在拒绝服务漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
重要说明
-
适用于 Windows Server 2008 Service Pack 2 (SP2) 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此更新的其他信息
下列文章包含此更新针对具体产品版本的其他信息。
-
4495604 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 的安全与质量汇总说明 (KB4495604)
-
4495596 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB4495596)
-
4495588 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 的安全与质量汇总说明 (KB4495588)
有关保护和安全的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
