如果用户转到经过特殊设计的网站,则该安全更新解决 Microsoft .NET Framework 中可能绕过地址空间布局随机化 (ASLR) 安全功能的漏洞。
简介
Microsoft 已发布安全公告 MS14-046。详细了解如何获取此安全公告中包含的修补程序:
-
对于个人、小型企业和组织用户,请使用 Windows 自动更新功能安装由 Microsoft 更新提供的修补程序。为此,请参阅 Microsoft 安全中心网站上的自动获取安全更新部分。
-
如果是 IT 专业人员,请参阅安全技术中心网站上的 Microsoft 安全公告 MS14-046。
概要
如何获取此安全更新的相关帮助和支持
帮助安装更新:Microsoft Update 支持
IT 专业人员用安全解决方案:TechNet 安全疑难解答和支持
帮助保护您运行 Windows 的计算机不受病毒和恶意软件的威胁:病毒解决方案和安全中心
基于国家/地区的本地支持:国际支持
此安全更新的已知问题
-
在安装 Microsoft .NET Framework 3.5 的安全更新 2966827(Microsoft 安全公告 MS14-046 中进行了介绍)后,第一次尝试启用“Windows 功能”中可选的 Microsoft .NET Framework 3.5 功能,该功能可能未安装。如果您在添加 Microsoft .NET Framework 3.5 功能之前“步入”到安装阶段,则可能注意到此故障。
若要解决此问题,请安装更新 3005628。
有关如何解决此问题的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:3002547 安装了安全更新 2966827 或 2966828 后,在 Windows 8、Windows Server 2012、Windows 8.1 或 Windows Server 2012 R2 上可能无法启用 Microsoft .NET Framework 3.5 可选的 Windows 功能
有关此安全更新的更多信息
下载信息
可从 Microsoft 下载中心下载此更新。
此更新的命令行开关
了解该 Microsoft .NET Framework 更新支持的各种命令行开关 。
重启信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替换信息
此更新不替换之前发布的任何更新。
更新删除信息
注意我们不建议您删除任何安全更新。
要删除此更新,请使用“控制面板”中的“程序和功能”项。
文件信息
此更新的英语(美国)版本将安装具有下列可下载的 .csv 文件中所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。这些文件在您的本地计算机上显示的日期和时间是您的本地时间再加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
可以从“Microsoft 下载中心”下载以下 .csv 文件:
立即下载 Windows 8 和 Windows Server 2012.csv 包上的 .NET Framework 3.5。
适用范围
本文适用于以下对象:
-
Microsoft .NET Framework 3.5,与以下版本一起使用时:
-
Windows 8
-
Windows Server 2012
-
