摘要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有系统较少用户权限的用户受到的影响更小。
若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。
此安全更新通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。
若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8421。
重要说明
-
适用于 Windows Server 2008 Service Pack 2 (SP2) 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
已知问题
在应用 2018 年 9 月 .NET Framework 安全更新修复 CVE-2018-8421(.NET Framework 远程执行代码漏洞)后,SharePoint 的自带工作流将停止工作。
有关此已知问题的更多信息,请参阅以下 Microsoft 知识库文章:
4465015 安装针对 CVE-2018-8421 的 .NET 安全更新后,SharePoint 工作流将停止工作
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。 文章可能包含已知问题信息。
-
4457043 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 和 3.0 SP2 的安全与质量汇总说明 (KB 4457043)
-
4457038 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB 4457038)
-
4457035 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 的安全与质量汇总说明 (KB 4457035)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新: Windows 更新常见问题解答
-
帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
-
基于国家/地区的本地支持: 国际支持