適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7 和 4.7.1 更新的安全性和品質彙總套件 (KB 4099635)

注意事項

此更新隨附於 2018 年 6 月適用於 Windows 8.1、Windows RT 8.1 和 Windows Server 2012 R2 之 .NET Framework 3.5、4.5.2、4.6、4.6.1、4.6.2、4.7 和 4.7.1 的品質彙總套件預覽 (KB 4291497)。 此更新的部分項目先前已隨附於 2018 年 5 月 8 日的安全性和品質彙總套件 (KB 4099635)，以及 2018 年 5 月 15 日的品質彙總套件預覽 (KB 4103473) 中。

摘要

此更新可以解決 Microsoft .NET Framework 中，.NET Framework 和 .NET Core 元件無法正確處理 XML 文件時，可能允許阻斷服務攻擊的弱點。 一旦有心人士成功利用此弱點發動攻擊，即可能導致 .NET Framework 應用程式發生阻斷服務的狀況。 若要深入了解此弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2018-0765。

此外，此更新還能解決 Windows 中可能會允許攻擊者略過 Device Guard 的安全性功能略過弱點。 成功利用此弱點的攻擊者可能會規避電腦的「使用者模式程式碼完整性」(UMCI) 原則。 若要深入了解此弱點，請參閱 Microsoft 一般弱點及安全風險 CVE-2018-1039。

重要

• Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的所有更新都需要安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355，以便在日後收到更新。

• 如果您在安裝此更新之後安裝語言套件，您必須重新安裝此更新。 因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。 如需詳細資訊，請參閱將語言套件新增到 Windows (英文)。

此安全性更新的其他相關資訊

下列文章包含此安全性更新的其他資訊，並且與個別產品版本相關。 這些文章可能包含已知問題的資訊。

• 4095875 說明 Windows 8.1 和 Server 2012 R2 的 .NET Framework 3.5 安全性和品質彙總套件 (KB 4095875)

• 4095876 適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 4.5.2 安全性和品質彙總套件的相關說明 (KB 4095876)

• 4096417 適用於 Windows 8.1、RT 8.1 和 Server 2012 R2 之 .NET Framework 4.6、4.6.1、4.6.2、4.7 和 4.7.1 安全性和品質彙總套件的相關說明 (KB 4096417)

如何取得此安全性更新的說明及支援

• 安裝更新的說明： Windows Update 常見問題集

• 適用於 IT 專業人員的資訊安全解決方案： TechNet 安全性疑難排解與支援

• 保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊： Microsoft 安全性

• 您所在國家/地區的當地支援： 多語系支援