此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果用户访问特制网站,此漏洞可能允许绕过安全功能。在 Web 浏览攻击情形中,成功利用此漏洞的攻击者可能会绕过地址空间布局随机化 (ASLR) 安全功能,它有助于保护用户免遭多种漏洞。该安全功能绕过本身不允许执行任意代码。但是,攻击者可以将此 ASLR 绕过漏洞与另一个漏洞(如远程执行代码漏洞)组合使用,从而利用 ASLR 绕过漏洞来运行任意代码。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5 和 Microsoft .NET Framework 3.5.1,此安全更新的等级为“重要”。此安全更新通过帮助确保 Microsoft .NET Framework 的受影响版本正确地实现 ASLR 安全功能来解决漏洞。
More
此安全更新可解决 Microsoft .NET Framework 中的一个秘密报告的漏洞。如果未经身份验证的攻击者向使用 .NET Remoting 的受影响的工作站或服务器发送特制数据,则该漏洞可能允许特权提升。应用程序并未广泛使用 .NET Remoting;仅专门设计为使用 .NET Remoting 的自定义应用程序才会让系统遭受该漏洞的攻击。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5 和 Microsoft .NET Framework 4.5.1,此安全更新的等级为“重要”。该安全更新通过帮助确保 .NET Framework 为应用程序内存正确强制实施安全控件来解决漏洞。
More
The .NET Framework 4.5.2 Developer Pack is a single package that installs .NET Framework Multi-targeting pack for .NET Framework 4.5.2 and also .NET Framework 4.5.2. Developers can build applications targeting the .NET Framework 4.5.2 using either Visual Studio 2013, Visual Studio 2012 or third party IDEs.
You need to download the web installer from here instead of this package if you intend to redistribute .NET Framework 4.5.2.
More
此安全更新可解决 Microsoft .NET Framework 中两个公开披露的漏洞和一个秘密报告的漏洞。如果用户访问包含特制 Web 内容的特制网站,最严重的漏洞可能允许特权提升。但是在所有情况下,攻击者无法强制用户访问此类网站。相反,攻击者必须诱使用户访问被破坏的网站,方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使他们链接到攻击者的网站。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5 和 Microsoft .NET Framework 4.5.1,此安全更新的等级为“重要”。
该安全更新通过更正它终止由客户端启动的过时或已关闭的 HTTP 请求的方式、改进它确认某种方法可安全执行以及确保正确实施地址空间布局随机化 (ASLR) 来解决 Microsoft .NET Framework 中的漏洞。
More
此安全更新可解决 Microsoft .NET Framework 中两个秘密报告的漏洞和一个公开披露的漏洞。如果用户使用能够实例化 XBAP 应用程序的浏览器访问包含特制 OpenType 字体 (OTF) 文件的网站,则最严重的漏洞可能允许远程执行代码。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”;对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2 和 Microsoft .NET Framework 3.5 Service Pack 1,此安全更新的等级为“重要”。
该安全更新通过确保 .NET Framework 正确处理 OpenType 字体、XML 数字签名和 JSON 数据编码中的文档类型定义来解决漏洞。
More
此安全更新可解决 Microsoft .NET Framework 和 Microsoft Silverlight 中五个秘密报告的漏洞和两个公开披露的漏洞。如果受信任的应用程序使用特定代码模式,则这些漏洞中最严重的漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1,此安全更新的等级为“重要”;对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。对于 Microsoft Silverlight 5 的受影响版本,此更新的等级也为“严重”。
该安全更新通过更正 Windows 处理特制 TrueType 字体 (TTF) 文件的方式并更正 .NET Framework 处理小型结构多维数组的方式来解决漏洞,它将验证执行反射的对象的权限、分配对象数组、处理部分受信任的漏洞以及初始化内存数组。
More
此安全更新可解决 .NET Framework 中的一个秘密报告的漏洞和一个公开披露的漏洞 。如果 .NET 应用程序收到特制 XML 文件,则最严重的漏洞可能允许欺骗。成功利用这些漏洞的攻击者可能会修改 XML 文件的内容,而不会使文件的签名无效,如果他们成为经身份验证的用户,则可以获得对终结点功能的访问权限。
对于 Microsoft Windows 所有受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。此安全更新通过修改 .NET Framework 验证 XML 文件中的签名的方式和更正它创建身份验证策略要求的方式来解决漏洞。
More
此安全更新可解决 .NET Framework 中一个秘密报告的漏洞。如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则该漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“严重”。此安全更新通过更正在运行用户提供的回叫时 .NET Framework 提升权限的方式来解决漏洞。
More
此安全更新可解决 .NET Framework 中四个秘密报告的漏洞 如果用户使用可运行 XAML 浏览器应用程序 (XBAP) 的 Web 浏览器查看特制网页,则这些漏洞中最严重的漏洞可能允许特权提升。Windows .NET 应用程序也可能会使用此漏洞绕过代码访问安全性 (CAS) 限制。成功利用这些漏洞的攻击者可以获得与登录用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
对于 Microsoft Windows 所有受支持版本上的 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5,此安全更新的等级为“重要”。对于 Microsoft .NET Framework 3.0 Service Pack 2,此更新没有严重等级。
该安全更新通过更正 .NET Framework 初始化内存阵列、复制内存中对象、在复制内存中的对象之前验证阵列大小以及验证对象的权限的方式来解决漏洞。
More
The Microsoft Report Viewer 2012 Runtime redistributable package, includes controls for viewing reports designed using Microsoft reporting technology.
The Microsoft Report Viewer control enables applications that run on the .NET Framework to display reports designed using Microsoft reporting technology. This redistributable package contains Windows and Web versions of the Report Viewer.
More