摘要
此安全性更新能解決 Microsoft .NET Framework 中的弱點,此弱點可能會在 Microsoft .NET Framework 處理未受信任的輸入時允許遠端執行程式碼。 成功在軟體中使用 .NET Framework 來利用此弱點的攻擊者,可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的使用者要小。
為了利用弱點,攻擊者必須先引誘使用者開啟惡意的文件或應用程式。
此安全性更新會更正 .NET Framework 驗證未受信任輸入的方式,藉此解決弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-8759。
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
更新取代資訊
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他相關資訊。 這些文章可能包含已知問題的資訊。
-
4040973 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7,以及 Windows Server 2008 SP2 的 .NET Framework 4.6 的安全性和品質彙總套件: 2017 年 9 月 12 日
-
4040977 說明 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的安全性和品質彙總套件: 2017 年 9 月 12 日
-
4040980 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1 安全性和品質彙總套件: 2017 年 9 月 12 日
更新取代資訊
如何取得此安全性更新的說明及支援
-
安裝更新的說明: Windows Update 常見問題集
-
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
-
保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
-
您所在國家/地區的當地支援: 多語系支援
適用於
本文適用於下列項目:
-
與以下版本一起運作的 Microsoft .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-