適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.5.2、4.6 僅限安全性更新 (KB4498964)

摘要

當 .NET Framework 不當地操作堆積記憶體中的對象時，或者當 .NET Framework 和 .NET Core 不當地處理 RegEx 字串時，存在阻斷服務弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2019-0820

• CVE-2019-0980

• CVE-2019-0981

• CVE-2019-0864

重要

• 適用於 Windows Server 2008 Service Pack 2 (SP2) 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前，先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊，請參閱 KB 4019990。

• 如果您在安裝此更新之後安裝語言套件，您必須重新安裝此更新。 因此，我們建議您在安裝此更新前，先安裝任何需要的語言套件。 如需詳細資訊，請參閱將語言套件新增到 Windows (英文)。

此更新的其他相關資訊

下列文章包含此更新（與個別產品版本相關）的其他資訊。

• 4495609  適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 的僅限安全性更新的相關說明 (KB4495609)

• 4495593 適用於 Windows Server 2008 SP2 的 .NET Framework 4.5.2 的僅限安全性更新的相關說明 (KB4495593)

• 4495587  適用於 Windows Server 2008 SP2 的 .NET Framework 4.6 的僅限安全性更新的相關說明 (KB4495587)

有關保護和安全性的資訊

• 在線上保護您自己： Windows 安全性支援

• 了解我們如何防範網路威脅： Microsoft 安全性