适用于:
Microsoft .NET Framework 3.5 Service Pack 1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6
概要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 未正确验证输入时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建使用完全用户权限的新帐户。 与授予管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。
若要利用此漏洞,攻击者必须将特定的输入传递给使用易受攻击的 .NET Framework 方法的某个应用程序。
此安全更新通过更正 .NET Framework 验证输入的方式来修复此漏洞。
若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8540。
重要说明
-
适用于 Windows Server 2008 Service Pack 2 (SP2) 的 .NET Framework 4.6 的所有更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 更新的更多信息,请参阅 KB 4019478。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新针对具体产品版本的其他信息。
-
4471102 适用于 Windows Server 2008 SP2 的 .NET Framework 3.5 SP1 安全与质量汇总说明 (KB 4471102)
-
4470637 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB 4470637)
-
4470640 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 的安全与质量汇总说明 (KB 4470640)
如何获取此安全更新的相关帮助和支持
-
帮助安装更新程序: Windows 更新常见问题解答
-
在线和在家保护自己: Windows 安全支持
-
基于国家/地区的本地支持: 国际支持