您目前已離線,請等候您的網際網路重新連線

MS10-077:.NET Framework 中的弱點可能會允許遠端程式碼執行

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
Microsoft 已經發行資訊安全佈告欄 MS10-077。若要檢視完整的資訊安全佈告欄,請造訪下列其中一個 Microsoft 網站:

如何取得此安全性更新的說明及支援

如為家庭使用者,若位於美國或加拿大境內,可撥打 1-866-PCSAFETY 來取得免費支援 或與當地的 Microsoft 分公司連絡。如需有關如何聯絡當地 Microsoft 分公司以尋求安全性更新支援問題的詳細資訊,請造訪 Microsoft 世界各地技術支援網站: 北美洲的客戶也可以造訪下列 Microsoft 網站,以即時存取無限制的免費電子郵件支援或無限制的個人交談支援: 企業客戶可以透過常用的支援連絡方式來取得安全性更新的支援。
其他相關資訊
您可以從「Microsoft 下載中心」下載下列檔案:


下載立即下載套件。

發行日期:2010 年 10 月 12 日

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

先決條件

若要安裝此更新,您必須在電腦上安裝 Windows Installer 3.1 或更新的版本。若要取得最新版本的 Windows Installer,請造訪下列 Microsoft 網站:

此安全性更新的已知問題

如需有關此安全性更新或 Microsoft .NET Framework 4 之安裝問題的詳細資訊,請按一下下面的文件編號,檢視「Microsost 知識庫」中的文件:
2436246 .NET Framework 的更新可能沒有完全當地語系化安裝經歷
2431208 當 Microsoft .NET Framework 4 已安裝且重新開機作業受到擱置時,Microsoft .NET Framework 的更新可能會安裝失敗
2260913 檔案使用中或是檔案鎖定導致 Framework 組件檔案被刪除
2263996 修補 Microsoft Framework 失敗,而且發生拒絕存取或檔案使用中的錯誤
2473228 在其他產品或更新安裝且重新開機作業受到擱置之後安裝 Microsoft .NET Framework 4 或 Microsoft .NET Framework 4 的更新時,產品或更新可能未正確地安裝

此更新的命令列參數

如需有關此更新所支援不同命令列參數的詳細資訊,請參閱 Windows Installer 命令列參數 文件。

如需 Windows Installer 的詳細資訊,請造訪 Windows Installer MSDN 網站

重新啟動需求

除非要更新檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。不過套用此更新會重新啟動所有與 Internet Information Services (IIS) 相關的服務,包括 IISADMIN、W3SVC、FTP 及 SMTP 服務。此行為發生的原因在於 .NET Framework 的基礎元件含有重新啟動這些服務的指示,因此每次更新產品時均會執行相同的重新啟動指示。

更新移除資訊

若要移除此更新,請使用 [控制台] 中的 [新增或移除程式] 項目。

更新取代資訊

此安全性更新不會取代任何先前發行的安全性更新。
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時差 (DST) 來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。

適用於 64 位元 x64 版本的更新

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3361,524,55215-Jul-201015:13
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2021,524,55215-Jul-201021:00

適用於 64 位元 IA-64 版本的更新

LDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.3362,801,99215-Jul-201015:54
Setup.exe10.0.30319.33678,15215-Jul-201014:40
SetupEngine.dll10.0.30319.336809,30415-Jul-201014:40
SetupUi.dll10.0.30319.336295,24815-Jul-201014:40
GDR
File nameFile versionFile sizeDateTime
clrjit.dll4.0.30319.2022,801,99215-Jul-201021:50
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2160841 - 最後檢閱時間:05/13/2011 21:05:00 - 修訂: 3.0

Microsoft .NET Framework 4.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Ultimate, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows Server 2003 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbsurveynew KB2160841
意見反應