適用於:
Microsoft .NET Framework 3.5 Service Pack 1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6
摘要
此安全性更新能解決 Microsoft .NET Framework 中的弱點,此弱點可能會在 Microsoft .NET Framework 無法正確地驗證輸入時允許遠端執行程式碼。 成功利用此弱點的 攻擊者可能會取得 受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立使用完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比獲得系統管理使用者權限的使用者所受到的影響小。
為了利用弱點,攻擊者必須將特定輸入傳遞到使用易受影響的 .NET Framework 方法之應用程式。
此安全性更新會更正 .NET Framework 驗證輸入的方式,藉此解決弱點。
若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2018-8540。
重要
-
適用於 Windows Server 2008 Service Pack 2 (SP2) 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 更新的詳細資訊,請參閱 KB 4019478。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
此安全性更新的其他相關資訊
下列文章包含此安全性更新 (與個別產品版本相關) 的其他資訊。
-
4471102 適用於 Windows Server 2008 SP2 的 .NET Framework 3.5 SP1 安全性和品質彙總套件的相關說明 (KB 4471102)
-
4470637 說明適用於 Windows 7 SP1、Server 2008 R2 SP1 和 Server 2008 SP2 之 .NET Framework 4.5.2 的安全性和品質彙總套件 (KB 4470637)
-
4470640 說明適用於 Windows 7 SP1 和 Server 2008 R2 SP1 之 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2,以及適用於 Server 2008 SP2 之 .NET Framework 4.6 的安全性和品質彙總套件 (KB 4470640)
如何取得此安全性更新的說明及支援
-
安裝更新的說明: Windows Update 常見問題集
-
在線上及在家中保護您自己: Windows 安全性支援
-
您所在國家/地區的當地支援: 多語系支援