概要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。
若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。
此安全更新程序通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8759。重要说明
- 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
如需了解与 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP 1 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:
4041090 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新: 2017 年 9 月 12 日
如需了解与 Windows Server 2008 Service Pack 2 (SP2) 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:
4041093 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新的仅安全更新: 2017 年 9 月 12 日
已知问题
当你在非英语区域设置系统上手动应用此更新时,安装向导 UI 将显示一些意外的伪非本地化字符。 这是一个非影响的仅 UI 手动设置问题,不会影响更新内容的部署结果或功能。 请应用此更新以帮助保护计算机免受由此更新修复的漏洞和问题的影响。
如何获取并安装更新
方法 1: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft 更新目录。
方法 2: Windows Server Update Services(WSUS)
请在 DFS 服务器上按照以下步骤操作:
- 依次点击开始、管理工具以及Microsoft Windows Server Update Services 3.0。
- 展开计算机名,然后点击动作。
- 点击导入更新。
- WSUS 打开可能提示您安装 ActiveX 控件的浏览器视窗。 必须安装 ActiveX 控件才能继续。
- 安装此控件后,你会看到“Microsoft 更新目录”屏幕。 在“搜索”框中,为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 输入 4041090,或为 Windows Server 2008 SP2 输入 4041093,然后单击“搜索”。
- 定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。
- 选中所有需要的程序包之后,请单击“查看选择项”。
- 然后单击“导入”,将程序包导入至 WSUS 服务器。
- 若要返回至 WSUS,请在导入程序包之后单击“关闭”。
现在,即可通过 WSUS 安装更新了。
文件信息
如何获取此安全更新的相关帮助和支持
- 帮助安装更新程序: Windows 更新常见问题解答
- IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
- 帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
- 基于国家/地区的本地支持: 国际支持
属性
文章 ID:4040960 - 上次审阅时间:2017年9月19日 - 修订版本: 4
