針對 .NET Framework 4.6、4.6.1、4.6.2 及 4.7(適用於 Windows 7 SP1 及 Windows Server 2008 R2 SP1)及針對 .NET Framework 4.6 for Windows Server 2008 SP2 的安全專屬更新說明:2017 年 9 月 12 日

套用到
.NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

查看本文適用的產品。

摘要

此安全更新解決了 Microsoft .NET Framework 中的一個漏洞,該漏洞可能允許在 Microsoft .NET Framework 處理不受信任輸入時遠端執行程式碼。 攻擊者若利用 .NET Framework 成功利用此軟體漏洞,可能會控制受影響的系統。 攻擊者接著可以安裝程式;查看、變更或刪除資料;或者創建擁有完整使用者權限的新帳號。 設定為系統權限較少的使用者,可能比使用管理權限操作的使用者受影響較小。

要利用此漏洞,攻擊者必須先說服使用者開啟惡意文件或應用程式。

此安全更新透過修正 .NET Framework 驗證不受信任輸入的方式來解決該漏洞。 欲了解更多此漏洞,請參閱 Microsoft 常見漏洞與暴露 CVE-2017-8759

重要

  • .NET Framework 4.6、4.6.1、4.6.2 和 4.7 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 欲了解更多關於 d3dcompiler_47.dll 更新的資訊,請參閱 Windows 7 SP1 與 2008 R2 SP1 Windows Server KB 4019990。 或者,請參閱 KB 4019478 2008 Windows Server。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

此安全性更新的其他相關資訊

關於此安全更新,特別是與 Windows 7 Service Pack 1 (SP1) 及 Windows Server 2008 R2 SP1 相關的更多資訊,請參閱 Microsoft 知識庫中的以下文章:

4041090 僅安全更新,適用於 Windows 7 SP1 及 Windows Server 2008 R2 SP1 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 及 4.7 更新,以及 .NET Framework 4.6 2008 SP2 Windows Server 4.6 更新:2017 年 9 月 12 日

關於此安全更新,特別是與 2008 服務包 2 (SP2 Windows Server) 相關的更多資訊,請參閱 Microsoft 知識庫中的以下條目:

.NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 及 4.7 Windows Server更新的 4041093 僅安全更新:2017 年 9 月 12 日

如何取得並安裝更新

方法一:Microsoft 更新目錄

要取得本次更新的獨立套件,請前往 Microsoft Update 目錄。

  • 關於 Windows 7 SP1 及 Windows Server 2008 R2 SP1,請點
  • 關於 Windows Server 2008 SP2,請點

方法二:Windows 軟體更新服務 (WSUS)

在你的 WSUS 伺服器上,請依照以下步驟操作:

  1. 點選開始,點選管理工具,然後點選 Microsoft Windows Server Update Services 3.0
  2. 展開 ComputerName,然後點 選 Action
  3. 點擊匯入匯報
  4. WSUS 會開啟一個瀏覽器視窗,可能會提示你安裝 ActiveX 控制項。 你必須安裝 ActiveX 控制項才能繼續。
  5. 安裝控制項後,你會看到 Microsoft Update 目錄 畫面。 在搜尋框中,輸入 Windows 7 SP1 的 4041090 與 2008 R2 SP1 Windows Server 輸入 4041093 Windows Server 2008 SP2,然後點選搜尋
  6. 找出與你環境中作業系統、語言和處理器相符的 .NET Framework 套件。 點擊 新增 即可將它們加入您的購物籃。
  7. 選好所有所需方案後,點擊 「檢視購物籃」。
  8. 點擊 匯入(Import )將套件匯入你的 WSUS 伺服器。
  9. 要返回 WSUS,套件匯入後點擊 關閉

這些更新現已可透過 WSUS 安裝。

更新部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

20170912 安全更新部署資訊:2017年9月12日

更新移除資訊

我們不建議您移除任何安全更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

更新取代資訊

此更新不會取代任何先前發行的更新。

檔案詳細資訊

檔案雜湊

套件名稱 SHA 1 雜湊套件 套件雜湊 SHA 2
NDP46-KB4040957-x86.exe DCF271C99F2713866A219EACE695BE52CBB7096C 25B719EC4CB98D7621D7F97B4527BFEF0E79324387D3612EDC8069DCD98DB56A
NDP46-KB4040957-x64.exe 25F36953431AF3ABD007E23F44950BC9B46134D7 5F5359633C0EB78B24EAF8B3BE110A27AB67E351ED078D8CD606EA42F0761394

      

檔案屬性

英文 (美國) 版本的熱修補程式安裝的檔案包含以下表格中列出的屬性。 這些檔案的日期與時間是以國際標準時間 (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

適用於所有基於 x86 的系統

檔案名稱 檔案版本 檔案大小 日期 時間
System.Runtime.Remoting.dll 4.7.2114.0 347,368 2017年8月30日 21:25

適用於所有基於 x64 的系統

檔案名稱 檔案版本 檔案大小 日期 時間
System.Runtime.Remoting.dll 4.7.2114.0 347,368 2017年8月30日 21:25

如何取得此安全性更新的說明及支援

適用於

本條目適用於以下情況:

  • Microsoft .NET Framework 4.6、4.6.1、4.6.2 及 4.7 搭配使用:

    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
  • Microsoft .NET Framework 4.6 搭配使用:

    • Windows Server 2008 Service Pack 2