摘要
此更新解決一項 Microsoft .NET Framework 弱點,該弱點可能在 .NET Framework 和 .NET Core 元件未正確處理 XML 文件時導致服務阻斷。 一旦有心人士成功利用此弱點發動攻擊,即可能導致 .NET Framework 應用程式發生服務阻斷的情形。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-0765。
此外,此更新也解決了 Windows 的安全性功能略過弱點,消除攻擊者略過 Device Guard 入侵系統的風險。 一旦有心人士成功利用此弱點發動攻擊,即可能規避電腦的「使用者模式程式碼完整性」(UMCI) 原則。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-1039。
重要
-
適用於 Windows Server 2008 SP2 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 更新的詳細資訊,請參閱 KB 4019478。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。
-
4095513 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2 和 3.0 SP2 僅限安全性更新的相關說明 (KB 4095513)
-
4095519 適用於 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的僅限安全性更新的相關說明 (KB 4095519)
-
4096237 適用於 Windows 7 SP1 和 Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 ,以及 Server 2008 的 .NET Framework 4.6 的僅限安全性更新的相關說明 (KB 4096237)
如何取得此安全性更新的說明及支援
-
安裝更新的相關說明: Windows Update 常見問題集
-
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
-
保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
-
您所在國家/地區的當地支援: 多語系支援