Applies To.NET

适用于:

Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6 Microsoft .NET Framework 4.6.1 Microsoft .NET Framework 4.6.2 Microsoft .NET Framework 4.7 Microsoft .NET Framework 4.7.1 Microsoft .NET Framework 4.7.2 Microsoft .NET Framework 4.8

摘要

.NET Framework 公共语言运行时 (CLR) 允许在任意位置创建文件时,存在特权提升漏洞。 成功利用此漏洞的攻击者可以将文件写入需要比攻击者已拥有特权更高的特权的文件夹。 若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

重要说明

  • 所有适用于 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的更新都需要安装 d3dcompiler_47.dll 更新。 我们建议你在应用此更新之前先安装随附的 d3dcompiler_47.dll 更新。 有关 d3dcompiler_47.dll 的更多信息,请参阅 KB 4019990

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4514370 适用于 Windows Server 2012 的 .NET Framework 3.5 的安全与质量汇总说明 (KB4514370)

  • 4514368 适用于 Windows Server 2012 的 .NET Framework 4.5.2 的安全与质量汇总说明 (KB4514368)

  • 4514363 适用于 Windows Server 2012 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的安全与质量汇总说明 (KB4514363)

  • 4514360 适用于 Windows Server 2012 的 .NET Framework 4.8 的安全与质量汇总说明 (KB4514360)

有关保护和安全的信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。