摘要
此安全更新解決了 Microsoft .NET Framework 中的一個漏洞,該漏洞可能允許在 Microsoft .NET Framework 處理不受信任輸入時遠端執行程式碼。 攻擊者若利用 .NET Framework 成功利用此軟體漏洞,可能會控制受影響的系統。 攻擊者接著可以安裝程式;查看、變更或刪除資料;或者創建擁有完整使用者權限的新帳號。 設定為系統權限較少的使用者,可能比使用管理權限操作的使用者受影響較小。
要利用此漏洞,攻擊者必須先說服使用者開啟惡意文件或應用程式。
此安全更新透過修正 .NET Framework 驗證不受信任輸入的方式來解決該漏洞。 欲了解更多此漏洞,請參閱 Microsoft 常見漏洞與暴露 CVE-2017-8759。
重要
- .NET Framework 4.6、4.6.1、4.6.2 和 4.7 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 欲了解更多關於 d3dcompiler_47.dll 更新的資訊,請參閱 Windows 7 SP1 與 2008 R2 SP1 Windows Server KB 4019990。 或者,請參閱 KB 4019478 2008 Windows Server。
- 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)。
此安全性更新的其他相關資訊
關於此安全更新,特別是與 Windows 7 Service Pack 1 (SP1) 及 Windows Server 2008 R2 SP1 相關的更多資訊,請參閱 Microsoft 知識庫中的以下文章:
4041090 僅安全更新,適用於 Windows 7 SP1 及 Windows Server 2008 R2 SP1 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 及 4.7 更新,以及 .NET Framework 4.6 2008 SP2 Windows Server 4.6 更新:2017 年 9 月 12 日
關於此安全更新,特別是與 2008 服務包 2 (SP2 Windows Server) 相關的更多資訊,請參閱 Microsoft 知識庫中的以下條目:
.NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 及 4.7 Windows Server更新的 4041093 僅安全更新:2017 年 9 月 12 日
如何取得並安裝更新
方法一:Microsoft 更新目錄
要取得本次更新的獨立套件,請前往 Microsoft Update 目錄。
方法二:Windows 軟體更新服務 (WSUS)
在你的 WSUS 伺服器上,請依照以下步驟操作:
- 點選開始,點選管理工具,然後點選 Microsoft Windows Server Update Services 3.0。
- 展開 ComputerName,然後點 選 Action。
- 點擊匯入匯報。
- WSUS 會開啟一個瀏覽器視窗,可能會提示你安裝 ActiveX 控制項。 你必須安裝 ActiveX 控制項才能繼續。
- 安裝控制項後,你會看到 Microsoft Update 目錄 畫面。 在搜尋框中,輸入 Windows 7 SP1 的 4041090 與 2008 R2 SP1 Windows Server 輸入 4041093 Windows Server 2008 SP2,然後點選搜尋。
- 找出與你環境中作業系統、語言和處理器相符的 .NET Framework 套件。 點擊 新增 即可將它們加入您的購物籃。
- 選好所有所需方案後,點擊 「檢視購物籃」。
- 點擊 匯入(Import )將套件匯入你的 WSUS 伺服器。
- 要返回 WSUS,套件匯入後點擊 關閉 。
這些更新現已可透過 WSUS 安裝。
更新部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
20170912 安全更新部署資訊:2017年9月12日
更新移除資訊
註 我們不建議您移除任何安全更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
此更新不會取代任何先前發行的更新。
檔案詳細資訊
檔案雜湊
| 套件名稱 | SHA 1 雜湊套件 | 套件雜湊 SHA 2 |
|---|---|---|
| NDP46-KB4040957-x86.exe | DCF271C99F2713866A219EACE695BE52CBB7096C | 25B719EC4CB98D7621D7F97B4527BFEF0E79324387D3612EDC8069DCD98DB56A |
| NDP46-KB4040957-x64.exe | 25F36953431AF3ABD007E23F44950BC9B46134D7 | 5F5359633C0EB78B24EAF8B3BE110A27AB67E351ED078D8CD606EA42F0761394 |
檔案屬性
英文 (美國) 版本的熱修補程式安裝的檔案包含以下表格中列出的屬性。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
適用於所有基於 x86 的系統
| 檔案名稱 | 檔案版本 | 檔案大小 | 日期 | 時間 |
|---|---|---|---|---|
| System.Runtime.Remoting.dll | 4.7.2114.0 | 347,368 | 2017年8月30日 | 21:25 |
適用於所有基於 x64 的系統
| 檔案名稱 | 檔案版本 | 檔案大小 | 日期 | 時間 |
|---|---|---|---|---|
| System.Runtime.Remoting.dll | 4.7.2114.0 | 347,368 | 2017年8月30日 | 21:25 |
如何取得此安全性更新的說明及支援
- 安裝更新的幫助:Windows Update 常見問題
- IT 專業人員的安全解決方案: TechNet 安全支援與故障排除
- 協助保護您的 Windows 產品與服務免受病毒與惡意軟體侵害: Microsoft Secure
- 根據你所在國家的在地支持: 國際支持
適用於
Microsoft .NET Framework 4.6、4.6.1、4.6.2 及 4.7 搭配使用:
- Windows Server 2008 R2 Service Pack 1
- Windows 7 Service Pack 1
Microsoft .NET Framework 4.6 搭配使用:
- Windows Server 2008 Service Pack 2