适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明:2017 年 9 月 12 日

https://support.microsoft.com/zh-cn/help/4040960/description-of-the-security-only-update-for-the-net-framework-4-5-2-fo

概要

此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。

若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。

此安全更新程序通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8759

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

如需了解与 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP 1 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:

4041090 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新: 2017 年 9 月 12 日

如需了解与 Windows Server 2008 Service Pack 2 (SP2) 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:

4041093 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新的仅安全更新: 2017 年 9 月 12 日

已知问题

当你在非英语区域设置系统上手动应用此更新时,安装向导 UI 将显示一些意外的伪非本地化字符。 这是一个非影响的仅 UI 手动设置问题,不会影响更新内容的部署结果或功能。 请应用此更新以帮助保护计算机免受由此更新修复的漏洞和问题的影响。

如何获取并安装更新

方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft 更新目录。

  • 对于 Windows 7 SP1 和 Windows Server 2008 SP1,单击此处
  • 对于 Windows Server 2008 SP2,单击此处

方法 2: Windows Server Update Services(WSUS)

请在 DFS 服务器上按照以下步骤操作:

  1. 依次点击开始、管理工具以及Microsoft Windows Server Update Services 3.0。
  2. 展开计算机名,然后点击动作。
  3. 点击导入更新。
  4. WSUS 打开可能提示您安装 ActiveX 控件的浏览器视窗。 必须安装 ActiveX 控件才能继续。
  5. 安装此控件后,你会看到“Microsoft 更新目录”屏幕。 在“搜索”框中,为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 输入 4041090,或为 Windows Server 2008 SP2 输入 4041093,然后单击“搜索”。
  6. 定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。
  7. 选中所有需要的程序包之后,请单击“查看选择项”。
  8. 然后单击“导入”,将程序包导入至 WSUS 服务器。
  9. 若要返回至 WSUS,请在导入程序包之后单击“关闭”。

现在,即可通过 WSUS 安装更新了。

更新部署信息

有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

20170912 安全更新部署信息: 2017 年 9 月 12 日

更新删除信息

注意 我们不建议删除任何安全更新。 若要删除此更新,请使用“控制面板”中的“程序和功能”项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。

更新替换信息

此更新替换更新 2978128

文件信息

全部显示

文件哈希

文件属性

 

如何获取此安全更新的相关帮助和支持

适用范围

本文适用于以下对象:

 

  • Microsoft .NET Framework 4.5.2,与以下版本一起使用时:

    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
    • Windows Server 2008 Service Pack 2

 

 

属性

文章 ID:4040960 - 上次审阅时间:2017年9月19日 - 修订版本: 4

这篇文章中的信息适用于:

Microsoft .NET Framework 4.5.2

 

 
时间: 2024-09-17 04:19:46

适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明:2017 年 9 月 12 日的相关文章

适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明:2017

https://support.microsoft.com/zh-cn/help/4040957/description-of-the-security-only-update-for-the-net-framework-4-6-4-6 概要 此安全更新修复了 Microsoft .NET Framework 中的一个漏洞.当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码. 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击

如何把 Windows Server 2008 R2 SP1 中文标准版的显示语言改为英文

"阿里云"云服务器提供的 Windows 操作系统是 Windows Server 2008 R2 SP1 中文标准版.之前习惯了用英文版 Windows,用英文版的好处之一,出现错误时,根据英文错误信息进行搜索,更容易找到相关信息. 于是,就想把 Windows Server 2008 R2 SP1 中文标准版的显示语言改为英文,但在 Windows Update 中发现没有语言包可选,如果有的话,直接选择英文语言安装包安装就可以了(可能是出于某种原因,这个版本的 Windows S

win server 2008 R2升级到windows 2012如何迁移Alwayson AG

  Windows cluster要求同一个cluster中的所有windows版本都是相同的,这样就出现一个问题,当我们要将对windows进行升级时,(例如从windows 2008 R2升级到windows 2012)不得不搭建一套新的windows cluster.你可以选择使用新的硬件搭建,或者将现有windows cluster中的节点一台一台的evict掉,重装/升级系统后加入到新的windows cluster中.具体的cluster升级方案我就不在这里讨论.马上进入主题: sq

在Windows Server 2008 R2上安装WSUS 3.0 SP2错误信息借鉴

在Windows Server 2008 R2上安装WSUS 3.0 SP2和Windows 2003上基本一致,只是需要注意要安装x64的,以及其他一些IIS服务器组件.文章还介绍了笔者安装过程中出的一些错误,供读者借鉴. 在安装IIS时,需要分别安装"应用程序服务器"和"Web服务器(IIS)".前者默认即可,后者需要添加"ASP.NET"."Windows 身份验证"."动态内容压缩"和"I

Windows 2008 R2 SP1 更新后远程登录RDP 失败

After you install SP1 on Windows 2008 R2 SP1, you may encounter problems with RDP after reboot. This happens if http://support.microsoft.com/kb/2667402 is already installed. Fix: Uninstall http://support.microsoft.com/kb/2667402 before installing SP1

Microsoft® SQL Server® 2008 Express以及Microsoft® SQL Server® 2008 R2 SP1下载地址

   Microsoft SQL Server 2008 Expresshttp://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=B5D1B8C3-FDA5-4508-B0D0-1311D670E336&displaylang=zh-cn    Microsoft SQL Server 2008 R2 SP1 http://www.microsoft.com/downloads/zh-cn/details.aspx?family

传Windows 8.1 Update 2将于8月12日发布

微软目前正在通过每次更新给Windows 8.1增加更多功能新浪科技讯 北京时间7月22日早间消息,来自俄罗斯网站PCProtal.org.ru的消息称,微软将于8月12日发布Windows 8.1 Update 2版本.尽管这一消息本身的真实性未知,但结合此前的报道,这一消息有很大的可信度.今年4月,ZDNet网站援引消息人士的说法称,Windows 8.1 Update 2将于8月份发布.此外,微软通常会在每个月的第二个星期二发布新的补丁包,因此8月12日是这一更新发布的合理时间.对于这一消

Windows Server 2008 R2上部署Exchange Server 2010图文教程_win服务器

这两个产品可谓是09年下半年微软推出的重头产品,均为64位架构,而且其功能和性能远远超出了其早期版本,在此不再对这方面的内容做过多的描述. Windows Server 2008 R2和Exchange Server 2010的结合是"完美"的.对于Exchange Server 2010的前一版本Exchange Server 2007来讲,只能运行在Windows Server 2008操作平台上,因此,想要在Windows Server 2008 R2部署Exchange 看来只

10月17日在Windows中放Linux bash Shell?黑客开心死了 这会影响大多数系统

微软去年宣称用户可在Windows 10中运行本地Linux应用,无需借助虚拟化,此举令技术界感到吃惊.尽管这一特性旨在为开发人员带来便利,研究员认为攻击者会利用该特性隐藏恶意软件,使其绕过安全产品的检查.其中,Bashware恶意软件是个极大的威胁,它是一种非常狡猾的新型 恶意软件 ,主流的杀毒程序无法发现它. Check Point软件科技有限公司的研究员利用Bash开发了一种技术.Bash是Linux命令行接口或shell,现可用于Windows系统,使已知恶意软件难以被发现.该技术被称为