2020 年 1 月 14 日 - KB4535101 适用于 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 的累积更新

摘要

当 Microsoft .NET Framework 未能正确验证输入时，存在远程执行代码漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比，帐户被配置为拥有较少系统用户权限的用户受到的影响更小。

若要了解有关漏洞的更多信息，请参阅以下常见漏洞和披露 (CVE)。

• CVE-2020-0605

• CVE-2020-0606

• CVE-2020-0646

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

• 4532947 适用于 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5 和 4.7.2 的累积更新说明 (KB4532947)

• 4532937 适用于 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5 和 4.8 的累积更新说明 (KB4532937)

有关保护和安全的信息

• 在线保护自己： Windows 安全支持

• 了解我们如何防范网络威胁： Microsoft 安全