適用於:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
摘要
當 Microsoft .NET Framework 無法正確地驗證輸入時,即存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。
若要深入了解這些弱點,請前往下列常見弱點和暴露 (CVE)。
重要
-
從 2019 年 8 月開始,對適用於 Windows Server 2008 SP2、Windows Server 2008 R2 SP1 和 Windows 7SP1 的 .NET Framework 4.6 以後版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419。
-
適用於 Windows Server 2008 Service Pack 2 (SP2) 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性
