本文也適用於下列項目:
-
Microsoft .NET Framework 3.5
摘要
此更新解決 Microsoft .NET Framework 中的資訊洩漏弱點,該弱點可能會允許攻擊者存取多租用戶環境中的資訊。 之所以造成弱點,是因為在高負載/高密度的網路連線中使用 .NET Framework,而且一個串流中的內容會混入另一個串流。
為了利用弱點,若攻擊者能在高負載/高密度的環境中存取一個租用戶,則可能會在客戶間暴露多重租用戶的資料。
此安全性更新會更正 .NET Framework 處理高負載/高密度網路連線的方式,藉此解決弱點。
若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8360。
重要
-
適用於 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的所有更新都需要安裝 d3dcompiler_47.dll。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。 這些文章可能包含已知問題的資訊。
如何取得此安全性更新的說明及支援
-
安裝更新的說明: Windows Update 常見問題集
-
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
-
保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
-
您所在國家/地區的當地支援: 多語系支援