2020 年 1 月 14 日 - KB4532935 适用于 Windows 10 版本 1709 的 .NET Framework 4.8 的累积更新

摘要

当 Microsoft .NET Framework 未能正确验证输入时，存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

若要了解有关漏洞的更多信息，请参阅以下常见漏洞和披露 (CVE)。

• CVE-2020-0605

• CVE-2020-0606

• CVE-2020-0646

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新

此更新会通过 Windows 更新自动下载并安装。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新的文件信息。

有关保护和安全的信息

• 在线保护自己： Windows 安全支持

• 了解我们如何防范网络威胁： Microsoft 安全