适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明:2017 年 9 月 12 日
概要
此安全更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft .NET Framework 处理不受信任的输入时,此漏洞可能允许远程执行代码。 在使用 .NET Framework 的软件中,成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 在系统上配置为具有较少用户权限的用户帐户比具有管理员权限的用户帐户所受影响要小。
若要利用此漏洞,攻击者首先必须诱使用户打开恶意文档或应用程序。
此安全更新程序通过更正 .NET Framework 验证不受信任的输入的方式来修复此漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-8759。
重要说明
- 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
如需了解与 Windows 7 Service Pack 1 (SP1) 和 Windows Server 2008 R2 SP 1 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:
4041090 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新: 2017 年 9 月 12 日
如需了解与 Windows Server 2008 Service Pack 2 (SP2) 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:
4041093 适用于 Windows Server 2008 SP2 的 .NET Framework 2.0 SP2、4.5.2、4.6、4.6.1、4.6.2 和 4.7 更新的仅安全更新: 2017 年 9 月 12 日
如何获取并安装更新
方法 1: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft 更新目录。
方法 2: Windows Server Update Services(WSUS)
请在 DFS 服务器上按照以下步骤操作:
- 依次点击开始、管理工具以及Microsoft Windows Server Update Services 3.0。
- 展开计算机名,然后点击动作。
- 点击导入更新。
- WSUS 打开可能提示您安装 ActiveX 控件的浏览器视窗。 必须安装 ActiveX 控件才能继续。
- 安装此控件后,你将看到“Microsoft 更新目录”屏幕。 在“搜索”框中,为 Windows 7 SP1 和 Windows Server 2008 R2 SP1 输入 4041090,或为 Windows Server 2008 SP2 输入 4041093,然后单击“搜索”。
- 定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。
- 选中所有需要的程序包之后,请单击“查看选择项”。
- 然后单击“导入”,将程序包导入至 WSUS 服务器。
- 若要返回至 WSUS,请在导入程序包之后单击“关闭”。
现在,即可通过 WSUS 安装更新了。
更新部署信息
有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
20170912 安全更新部署信息: 2017 年 9 月 12 日
更新删除信息
注意 我们不建议删除任何安全更新。 若要删除此更新,请使用“控制面板”中的“程序和功能”项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替换信息
此更新不会替换任何以前发布的更新。
如何获取此安全更新的相关帮助和支持
- 帮助安装更新程序: Windows 更新常见问题解答
- IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
- 帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
- 基于国家/地区的本地支持: 国际支持
适用范围
- Microsoft .NET Framework 4.6、4.6.1、4.6.2 和 4.7,与以下版本一起使用时:
- Windows Server 2008 R2 Service Pack 1
- Windows 7 Service Pack 1
- Microsoft .NET Framework 4.6,与以下版本一起使用时:
- Windows Server 2008 Service Pack 2
属性
文章 ID:4040957 - 上次审阅时间:2017年9月15日 - 修订版本: 2
适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6、4.6.1、4.6.2 和 4.7 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明:2017 年 9 月 12 日的更多相关文章
- 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明:2017 年 9 月 12 日
https://support.microsoft.com/zh-cn/help/4040960/description-of-the-security-only-update-for-the-net ...
- [svc]linux常用手头命令-md版-2017年11月12日 12:31:56
相关代码 curl命令-网站如果3次不是200或301则报警 curl -o /dev/null -s -w "%{http_code}" baidu.com -k/--insec ...
- 2017年5月12日15:10:46 rabbitmq不支持非阻塞调用服务器
就像昨天碰到的问题描述一样,问题不是出在消费者上而是在生产者发送消息出现没有得到返回值时消息通道被挂起,rabbitmq发送的消息是阻塞调用即当发生阻塞时,继续发送的消息都堆在后面.在网上看到有两个方 ...
- 2017年4月12日16:53:54 mysql 还有没看过的命令,spring boot rabbitmq的几种应用场景,mybaties的几种句柄及其映射规则
ON DUPLICATE KEY UPDATE rabbitmq:http://www.cnblogs.com/ityouknow/p/6120544.html http://blog.cs ...
- Html标记语言学习一2017年6月12日
今天主要学习了 frame的用法. <frameset> 可以将网页分成几个不同的部分 使用 cols 和 rows 两种标记.前者是列,后者是行 <frame/> 单标 ...
- Windows Server 2008 R2 SP1 下载地址
Windows Server 2008 R2 SP1 http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0 ...
- SERVER 2008 R2 SP1下的内存虚拟盘(支持32位,64位的所有windows版本)
一时冲动把笔记本的系统换成了2008 R2 SP1的,本来想着用笔记本开HYPER-V的,结果是失败了,我发现我的4750G开了HYPER-V后CPU一直居高不下,其中有个什么系统软件保护的服务就占用 ...
- Windows Server 2008 R2 SP1安装SQL 2012安装报错之0x858C001B
使用Windows Server 2008 R2 SP1安装SQL 2012的时候总是报这样一个错: SQL Server Setup has encountered the following er ...
- Windows Server 2008 R2 SP1 中IIS7.5 和 TOMCAT7 整合笔记
Windows Server 2008 R2 SP1 中IIS7.5 和 TOMCAT7 整合笔记 来源:www.roak.com 整合文件在百度网盘或博客盘 配置了N次,64位操作系统真坑爹~~~下 ...
随机推荐
- UIScrollView _getDelegateZoomView bug 经历
[UIScrollView _getDelegateZoomView] UIKit -[UIScrollView_offsetForCenterOfPossibleZoomView:withIncom ...
- db2 v9.7 新特性cur_commit 能够实现未提交读新特性cur_commit 能够实现未提交读
db2 get db cfg|find "CUR_COMMIT" 当前已落实 (CUR_COMMIT) = ON ...
- 洛谷1443 马的遍历【bfs】
题目链接:https://www.luogu.org/problemnew/show/P1443 题意: 给一个n*m的棋盘,马在上面走(规则就是象棋中的规则,详细见代码dx,dy数组定义) 问棋盘上 ...
- /usr/bin/ld: 找不到 -lmsc----解决方案
系统的默认搜索依赖库路径为,/usr/local/lib 在camkelists.txt文件中对可执行文件链接libmsc.so add_executable(iat_publish src/iat_ ...
- 一些shell默认的变量
测试脚本如下,我这里主要想测试$0,$1,$2,$n,$@,$*默认都代表了什么? #!/bin/sh echo '$1='$1 echo '$2='$2 echo '$@='$@ echo '$*= ...
- qs.parse()、qs.stringify()使用方法
qs是一个npm仓库所管理的包,可通过npm install qs命令进行安装. 1. qs.parse()将URL解析成对象的形式 const Qs = require('qs'); let url ...
- angular validation 使用总结
我由于制作登陆界面,用到了angular-validation,结合ng-cookies,实现记住账户密码的功能.文档是https://github.com/hueitan/angular-valid ...
- C语言中点操作符(.)和箭头操作符(->)
C语言中点操作符(.)和箭头操作符(->) 点说语法不太准确,许多都称该之为点运算符/操作符,箭头运算符/操作符.但是OC中叫点语法,感觉理解起来还蛮舒服.毕竟基础的C操作符中是 相同点 两个都 ...
- virtuanenv+flask
1.virtualenv&flask 专门为特定项目创建一个目录和一个虚拟的Python 运行环境 # 1.安装 virtualenv$ pip3 install virtualenv #.创 ...
- Underdetermined system Constraint counting Overdetermined system
https://en.wikipedia.org/wiki/Underdetermined_system https://en.wikipedia.org/wiki/Constraint_counti ...