同时适用于:

  • Microsoft .NET Framework 3.5

摘要

此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有系统较少用户权限的用户受到的影响更小。

若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。

此安全更新通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。

若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2018-8421

重要说明

  • 所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

已知问题

在应用 2018 年 9 月 .NET Framework 安全更新修复 CVE-2018-8421(.NET Framework 远程执行代码漏洞)后,SharePoint 的自带工作流将停止工作。

有关此已知问题的更多信息,请参阅以下 Microsoft 知识库文章:

4465015 安装针对 CVE-2018-8421 的 .NET 安全更新后,SharePoint 工作流将停止工作

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。

  • 4457053适用于 Windows Server 2012 的 .NET Framework 3.5 仅安全更新说明 (KB 4457053)

  • 4457029 适用于 Windows Server 2012 的 .NET Framework 4.5.2 仅安全更新说明 (KB 4457029)

  • 4457025 适用于 Windows Server 2012 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 仅安全更新说明 (KB 4457025)

如何获取此安全更新的相关帮助和支持

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。