说明
此更新包含在适用于 Windows Server 2008 的 .NET Framework 2.0、3.0、4.5.2 和 4.6 的 2018 年 6 月质量汇总预览 (KB 4291501) 中。 此更新的部分内容以前包含在 2018 年 5 月 8 日的安全与质量汇总 (KB 4099636) 和 2018 年 5 月 15 日的质量汇总预览 (KB 4103474) 中。
摘要
此更新修复了 .NET Framework 和 .NET Core 组件不正确地处理 XML 文档时 Microsoft .NET Framework 中可能导致拒绝服务的漏洞。 成功利用此漏洞的攻击者可能会导致 .NET Framework 应用程序拒绝服务。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-0765。
另外,此更新还修复了 Windows 中可能允许攻击者绕过 Device Guard 的安全功能绕过漏洞。 成功利用此漏洞的攻击者可以避开计算机上的用户模式代码完整性 (UMCI) 策略。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-1039。
重要说明
-
Windows Server 2008 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新程序。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题信息。
-
4095873 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 和 3.0 SP2 的安全与质量汇总说明 (KB 4095873)
-
4096495 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB 4096495)
-
4096418 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7 和 4.7.1 以及适用于 Windows Server 2008 的 .NET Framework 4.6 的安全与质量汇总说明 (KB 4096418)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新程序: Windows 更新常见问题解答
-
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
-
帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
-
基于国家/地区的本地支持: 国际支持