适用于 Windows Server 2012 的 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2 和 4.7 安全与质量汇总:2017 年 9 月 12 日

查看本文适用的产品。

概要

此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。

若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。

此安全更新程序通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8759

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

更新替换信息

此更新替换更新 29781212978127

有关此安全更新程序的其他信息

下列文章包含此安全更新程序针对具体产品版本的其他信息。 文章可能包含已知问题的信息。

  • 4040971 适用于 Windows Server 2012 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 安全与质量汇总说明: 2017 年 9 月 12 日

  • 4040975 适用于 Windows Server 2012 的 .NET Framework 4.5.2 安全与质量汇总说明: 2017 年 9 月 12 日

  • 4040979 适用于 Windows Server 2012 的 .NET Framework 3.5 安全与质量汇总说明: 2017 年 9 月 12 日

如何获取此安全更新的相关帮助和支持

适用范围

本文适用于以下对象:
 

  • Microsoft .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2 和 4.7,与以下版本一起使用时:

    • Windows Server 2012

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×