適用於:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
重要: 安裝此更新之前,請先確認您已安裝<如何取得此更新>一節所列的必要更新。
重要:Windows Server 2008 SP2 將可繼續使用 WSUS 掃描 cab 檔案。 如果您有一些執行此作業系統卻沒有 ESU 的裝置,其在修補程式管理與合規性工具組中可能會顯示為不符合規範。
重要:若客戶已購買適用於此作業系統內部部署版本的延伸安全性更新 (ESU),必須遵循 KB4522133 中的程序,才能在延伸支援於 2020 年 1 月 14 日終止後繼續收到安全性更新。 如需 ESU 與支援哪些版本的詳細資訊,請參閱 KB4497181。
重要:從 2019 年 8 月開始,對適用於 Windows Server 2008 SP2 的 .NET Framework 4.6 以後版本的更新,必須具備 SHA-2 程式碼簽署支援。 在套用此更新之前,請先確認您具有所有最新 Windows 更新,以免發生安裝問題。 如需有關 SHA-2 程式碼簽署支援更新的詳細資訊,請參閱 KB 4474419。
重要:適用於 .NET Framework 4.7.2、4.7.1、4.7、4.6.2、4.6.1 和 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
重要:如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
摘要
當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時,即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點,攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式,藉此解決弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
當 Microsoft .NET Framework 處理輸入時,即存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 若要利用這項弱點,攻擊者需要能夠上傳蓄意製作的檔案到 Web 應用程式。 此安全性更新會更正 .NET Framework 處理輸入的方式,藉此解決弱點。
如需詳細資訊,請前往: https://go.microsoft.com/fwlink/?linkid=2138023
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
如需隨著此更新一起發行之改良功能的清單,請參閱本文<其他相關資訊>一節中的文章連結。
此更新的其他相關資訊
下列文章包含此更新 (與個別產品版本相關) 的其他資訊。
-
4569766 說明適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB4569766)
-
4569780 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.5.2 安全性和品質彙總套件 (KB4569780)
-
4569775 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6 安全性和品質彙總套件 (KB4569775)
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
