適用於:
Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6
摘要
當 .NET Framework 不當地操作堆積記憶體中的對象時,或者當 .NET Framework 和 .NET Core 不當地處理 RegEx 字串時,存在阻斷服務弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
重要
-
適用於 Windows Server 2008 Service Pack 2 (SP2) 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
此更新的其他相關資訊
下列文章包含此更新(與個別產品版本相關)的其他資訊。
-
4495604 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB4495604) 說明
-
4495596 適用於 Windows 7 SP1、Server 2008 R2 SP1 和 Server 2008 SP2 的 .NET Framework 4.5.2 安全性和品質彙總套件的相關說明 (KB4495596)
-
4495588 適用於 Windows 7 SP1 和 Server 2008 R2 SP1 之 .NET Framework 4.6、4.6.1、4.6.2、4.7、4.7.1 和 4.7.2,以及適用於 Server 2008 SP2 之 .NET Framework 4.6 的安全性和品質彙總套件的相關說明 (KB4495588)
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性
