Applies To.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

檢視本文適用的產品。

摘要

此安全性更新能解決 Microsoft .NET Framework 中的弱點,此弱點可能會在 Microsoft .NET Framework 處理未受信任的輸入時允許遠端執行程式碼。 成功在軟體中使用 .NET Framework 來利用此弱點的攻擊者,可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

為了利用弱點,攻擊者必須先引誘使用者開啟惡意的文件或應用程式。

此安全性更新會更正 .NET Framework 驗證未受信任輸入的方式,藉此解決弱點。若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8759

重要

  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有更新都需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便在日後收到更新。

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

更新取代資訊

此更新會取代 29781222978126

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。 這些文章可能包含已知問題的資訊。

  • 4040972 說明 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 的安全性和品質彙總套件: 2017 年 9 月 12 日

  • 4040974 說明 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 4.5.2 的安全性和品質彙總套件: 2017 年 9 月 12 日

  • 4040981 說明 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5 的安全性和品質彙總套件: 2017 年 9 月 12 日

如何取得此安全性更新的說明及支援

適用於

本文適用於下列項目:  

  • 與以下版本一起運作的 Microsoft .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2 和 4.7:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。