https://support.microsoft.com/zh-cn/help/4040960/description-of-the-security-only-update-for-the-net-framework-4-5-2-fo

概要

此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。

若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。

此安全更新程序通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8759

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

如需了解与 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP 1 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:

4041090 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新: 2017 年 9 月 12 日

如需了解与 Windows Server 2008 Service Pack 2 (SP2) 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:

4041093 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新的仅安全更新: 2017 年 9 月 12 日

已知问题

当你在非英语区域设置系统上手动应用此更新时,安装向导 UI 将显示一些意外的伪非本地化字符。 这是一个非影响的仅 UI 手动设置问题,不会影响更新内容的部署结果或功能。 请应用此更新以帮助保护计算机免受由此更新修复的漏洞和问题的影响。

如何获取并安装更新

方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft 更新目录。

  • 对于 Windows 7 SP1 和 Windows Server 2008 SP1,单击此处
  • 对于 Windows Server 2008 SP2,单击此处

方法 2: Windows Server Update Services(WSUS)

请在 DFS 服务器上按照以下步骤操作:

  1. 依次点击开始、管理工具以及Microsoft Windows Server Update Services 3.0。
  2. 展开计算机名,然后点击动作。
  3. 点击导入更新。
  4. WSUS 打开可能提示您安装 ActiveX 控件的浏览器视窗。 必须安装 ActiveX 控件才能继续。
  5. 安装此控件后,你会看到“Microsoft 更新目录”屏幕。 在“搜索”框中,为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 输入 4041090,或为 Windows Server 2008 SP2 输入 4041093,然后单击“搜索”。
  6. 定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。
  7. 选中所有需要的程序包之后,请单击“查看选择项”。
  8. 然后单击“导入”,将程序包导入至 WSUS 服务器。
  9. 若要返回至 WSUS,请在导入程序包之后单击“关闭”。

现在,即可通过 WSUS 安装更新了。

更新部署信息

有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

20170912 安全更新部署信息: 2017 年 9 月 12 日

更新删除信息

注意 我们不建议删除任何安全更新。 若要删除此更新,请使用“控制面板”中的“程序和功能”项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。

更新替换信息

此更新替换更新 2978128

如何获取此安全更新的相关帮助和支持

适用范围

本文适用于以下对象:
  • Microsoft .NET Framework 4.5.2,与以下版本一起使用时:

    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
    • Windows Server 2008 Service Pack 2
 
 
属性

文章 ID:4040960 - 上次审阅时间:2017年9月19日 - 修订版本: 4

这篇文章中的信息适用于:

Microsoft .NET Framework 4.5.2
 

适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明:2017 年 9 月 12 日的更多相关文章

  1. 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明:2017 年 9 月 12 日

    https://support.microsoft.com/zh-cn/help/4040957/description-of-the-security-only-update-for-the-net ...

  2. Windows Server 2008 R2 SP1 下载地址

    Windows Server 2008 R2 SP1 http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0 ...

  3. SERVER 2008 R2 SP1下的内存虚拟盘(支持32位,64位的所有windows版本)

    一时冲动把笔记本的系统换成了2008 R2 SP1的,本来想着用笔记本开HYPER-V的,结果是失败了,我发现我的4750G开了HYPER-V后CPU一直居高不下,其中有个什么系统软件保护的服务就占用 ...

  4. Windows Server 2008 R2 SP1安装SQL 2012安装报错之0x858C001B

    使用Windows Server 2008 R2 SP1安装SQL 2012的时候总是报这样一个错: SQL Server Setup has encountered the following er ...

  5. Windows Server 2008 R2 SP1 中IIS7.5 和 TOMCAT7 整合笔记

    Windows Server 2008 R2 SP1 中IIS7.5 和 TOMCAT7 整合笔记 来源:www.roak.com 整合文件在百度网盘或博客盘 配置了N次,64位操作系统真坑爹~~~下 ...

  6. Windows 8.1 系统上用Oracle VM VirtualBox 安装windows 2008 R2 SP1 的虚拟机 出现 Error Code: 0x000000C4

    Windows 8.1 本来可以安装Hyper-v来安装虚拟机,但是我现在需要使用Oracle VM VirtualBox来安装虚拟机, 所以必须先卸载Hyper-v VirtualBox 安装的虚拟 ...

  7. Windows Server 2008 R2+SQL Server 2014 R2升级到Windows Server 2016+SQL Server 2016

    环境: 操作系统:Windows Server 2008 R2 数据库:SQL Server 2014 因SQL Server 2016可以无域创建AlwaysOn集群,集群只剩下单节点也不会挂掉,故 ...

  8. SQL SERVER 2008 R2 SP1更新时,遇上共享功能更新失败解决方案

    SQL SERVER 2008 R2 SP1更新时,遇上共享功能更新失败的问题,可作如下尝试: 更新失败后,在windows的[事件查看器→应用程序]中找到来源为MsiInstaller,事件ID为1 ...

  9. SQL Server 2008 R2升级到SQL Server 2012 SP1

    1.建议对生产环境对的数据库升级之前做好备份,以防不测. 2.从SQL Server 2008 R2 升级到SQL Server 2012 SP1,需要先安装SQL Server 2008 R2 的S ...

随机推荐

  1. C#5种方式生成缩略图

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.D ...

  2. Struts2常用标签总结(申明:来源于网络)

    Struts2常用标签总结(申明:来源于网络) 地址:http://jimingsong.iteye.com/blog/1582939

  3. 使用Zabbix监控RabbitMQ消息队列

    参考文档:http://blog.51cto.com/270142877/1937241 本项目脚本下载地址:https://github.com/jasonmcintosh/rabbitmq-zab ...

  4. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  5. stm32中断遵循原则

    故障案例: 定时器定时触发一个定时事件,在这个事件里面,会调用一个串口发送程序,发现串口发送数据不完整. 分析: 1.将发送函数剥离,放到独立的线程工作,运行稳定 2.使用单步调试,在定时中断事件中多 ...

  6. 转:ArcGIS API for JavaScript之图层

    参考文章地址: https://developers.arcgis.com/javascript/3/jsapi/layer-amd.html Layer |–TiledMapServiceLayer ...

  7. 转:Redis 3.2.1集群搭建

    Redis 3.2.1集群搭建   一.概述 Redis3.0版本之后支持Cluster. 1.1.redis cluster的现状 目前redis支持的cluster特性: 1):节点自动发现 2) ...

  8. 抽屉之Tornado实战(6)--session工厂(工厂方法模式)

    我之前写的session一般保存在服务器的内存里,那可以保存在缓存,或是数据库,那问题来了,不同地方,保存方式是不同的,所以需要定义不同的类,cache/redis/memcached类 sessio ...

  9. quartz实现定时任务

    一个定时的demo 引入maven依赖: <dependency> <groupId>org.quartz-scheduler</groupId> <arti ...

  10. 洛谷P3158 放棋子 [CQOI2011] dp+数论

    正解:dp+数论 解题报告: 传送门! 考虑对每种颜色的棋子单独考虑鸭,那显然有,当某一行或某一列已经被占据的时候,那一行/一列就不能再放别的颜色的棋子了,相当于直接把那一行/一列直接消了 显然就能考 ...