摘要

此安全性更新能解決 Microsoft .NET Framework 中的弱點,此弱點可能會在 .NET Framework 處理未受信任的輸入時允許遠端執行程式碼。 成功在使用 .NET Framework 的軟體中利用此弱點的攻擊者,可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 設定為具有較少使用者權限的使用者帳戶所受到的影響,可能會比利用系統管理使用者權限進行操作的使用者帳戶小。

為了利用弱點,攻擊者必須先引誘使用者開啟惡意的文件或應用程式。

此安全性更新會更正 .NET Framework 驗證未受信任輸入的方式,藉此解決弱點。

若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8421

重要

  • 適用於 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2 的所有更新都需要安裝 d3dcompiler_47.dll。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

已知問題

套用 2018 年 9 月 .NET Framework 安全性更新以解決CVE-2018-8421 (.NET Framework 遠端執行程式碼弱點) 之後,SharePoint 現成的工作流程停止運作。

如需有關這個已知問題的詳細資訊,請參閱下列 Microsoft 知識庫文章:

4465015 安裝適用於 CVE-2018-8421 的 .NET 安全性更新之後,SharePoint 工作流程停止運作

此安全性更新的其他相關資訊

下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。

  • 4457055 說明適用於 Windows 7 SP1 和 Server 2008 R2 SP1 之 .NET Framework 3.5.1 的僅限安全性更新 (KB 4457055)

  • 4457030 說明適用於 Windows 7 SP1、Server 2008 R2 SP1 和 Server 2008 SP2 之 .NET Framework 4.5.2 的僅限安全性更新 (KB 4457030)

  • 4457027 說明適用於 Windows 7 SP1 和 Server 2008 R2 SP1 之 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2,以及適用於 Server 2008 SP2 之 .NET Framework 4.6 的僅限安全性更新 (KB 4457027)

如何取得此安全性更新的說明及支援

Need more help?

擴展您的技能

探索訓練 >

優先取得新功能

加入 MICROSOFT 測試人員 >

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×