适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2、3.0 SP2、4.5.2 和 4.6 的仅安全更新 (KB 4457917)

摘要

此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有系统较少用户权限的用户受到的影响更小。

若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。

此安全更新通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。

若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8421

重要说明

  • 适用于 Windows Server 2008 Service Pack 2 (SP2) 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

已知问题

在应用 2018 年 9 月 .NET Framework 安全更新修复 CVE-2018-8421(.NET Framework 远程执行代码漏洞)后,SharePoint 的自带工作流将停止工作。

有关此已知问题的更多信息,请参阅以下 Microsoft 知识库文章:

4465015 安装针对 CVE-2018-8421 的 .NET 安全更新后,SharePoint 工作流将停止工作

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。

  • 4457054 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 和 3.0 SP2 仅安全更新说明 (KB 4457054)

  • 4457030 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明 (KB 4457030)

  • 4457027 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明 (KB 4457027)

如何获取此安全更新的相关帮助和支持

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×