2020 年 5 月 12 日 – KB4552927 適用於 Windows 10 1703 版的 .NET Framework 4.8 累積更新
發行日期:
2020 年 5 月 12 日
版本:
.NET Framework 4.8
摘要
當 .NET Framework 軟體無法檢查檔案的來源標記時,即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在目前使用者的內容中執行任意程式碼。 如果目前使用者以系統管理的使用者權限登入,則攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。 使用者必須以受影響版本的 .NET Framework 開啟蓄意製作的檔案,攻擊者才有機會利用弱點。 在電子郵件攻擊案例中,攻擊者可能會傳送蓄意製作的檔案給使用者,然後引誘使用者開啟該檔案,藉此利用弱點。 此安全性更新會更正 .NET Framework 檢查檔案來源標記的方式,藉此解決弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
當 .NET Framework 不正確地處理 Web 要求時,即存在阻斷服務弱點。 成功利用此弱點的攻擊者可能會導致 .NET Framework Web 應用程式發生阻斷服務的情形。 弱點能從遠端利用,而不需經過驗證。 未驗證的遠端攻擊者可能會對 .NET Framework 應用程式發行蓄意製作的要求,藉此利用此弱點。 此更新會更正 .NET Framework Web 應用程式處理 Web 要求的方式,藉此解決弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
品質和可靠性改良功能
Winforms |
- 解決 AD FS MMC UI 中的 WinForms ComboBox 控制項重新初始化問題。 - 解決為 PropertyGridView ComboBox 屬性項目取得可存取物件的問題 – 新增驗證以檢查項目是否存在與其有效性。 - 解決當處理鍵盤輸入時 WPF 使用者控制項與託管 WinForms 應用程式之間的互動問題。 |
工作流程 |
- 解決 Windows Workflow Foundation Visual Basic 編輯器內的文字會在高對比佈景主題中使用錯誤色彩的協助工具問題。 |
CLR1 |
- 解決當另一個執行緒正在執行經過 NGen 的程式碼會對第 2 個模組中經過 NGen 的程式碼執行初始呼叫,而此模組中有一或多個和第 3 個模組中所定義 ValueType 相關的參數類型時,如果已啟用伺服器 GC 並發生 GC 時可能會發生的罕見當機情況。 - 解決與熱新增 CPU 和/或多重群組電腦有關的特定案例中,因所有群組間的每個群組 CPU 計數均不一致,而發生的當機情況。 - 解決當另一個執行緒正在執行經過 NGen 的程式碼會對相同模組內的靜態方法執行初始呼叫,而此模組中有一或多個和類型轉送之 ValueType 相關的參數類型,如果發生 GC 時可能會發生的罕見當機或鎖死情況。 - 解決可能會在原生程式碼對混合模式 DLL 的受控部分執行首次呼叫時發生的罕見當機情況。 |
1 Common Language Runtime (CLR)
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新
此更新將從 Windows Update 自動下載並安裝。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊