Security Bulletin

Microsoft Security Bulletin MS13-052 - 重大

.NET Framework 和 Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2861561)

發行: 2013年7月9日 | 更新: 2013年8月14日

版本: 2.0

一般資訊

提要

這個資訊安全更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中五項未公開報告的資訊安全風險,以及兩項公開揭露的資訊安全風險。如果受信任的應用程式使用特定模式的程式碼,則其中最嚴重的資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

受影響的 Microsoft Windows 版本上,對於 Microsoft .NET Framework 1.0 Service Pack 3、Microsoft .NET Framework 1.1 Service Pack 1 和 .NET Framework 3.5 Service Pack 1 此資訊安全更新的等級為「重要」,對於 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5 此資訊安全更新的等級為「重大」。對於受影響的 Microsoft Silverlight 5 版本,此資訊安全更新的等級為「重要」。

此資訊安全更新可修正 Windows 處理蓄意製作之 TrueType 字型 (TTF) 檔案的方式,並修正 .NET Framework 處理小型結構的多維陣列、驗證執行反映之物件的權限、配置物件陣列、處理部分信任資訊安全風險及初始化記憶體陣列之方式,藉此解決資訊安全風險。如需更多有關此資訊安全風險的資訊,請參閱下節<資訊安全風險資訊>下的特定資訊安全風險項目的<常見問題集 (FAQ)>小節。

建議。 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871

若是系統管理員和企業安裝,或是想要手動安裝此資訊安全更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。

另請參閱本公告下文的<偵測與部署工具及指南>一節。

知識庫文件

知識庫文件 2861561
檔案資訊
SHA1/SHA2 雜湊
已知問題

受影響及不受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。其他版本超過它們的支援週期或不受影響。若要瞭解您的軟體版本的支援週期,請參閱 Microsoft 產品技術支援週期網站

受影響的軟體

作業系統 元件 最大資訊安全影響 彙總嚴重性等級 已取代更新
Windows XP
Windows XP Service Pack 3 [Microsoft .NET Framework 1.0 Service Pack 3](https://www.microsoft.com/download/details.aspx?familyid=ef572517-3430-43c4-a72d-32f28bf99f9e) (2833951) (僅限 Media Center Edition 2005 Service Pack 3 和 Tablet PC Edition 2005 Service Pack 3) 權限提高 重要 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698035 和 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572066
Windows XP Service Pack 3 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
Windows XP Service Pack 3 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572073 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983583
Windows XP Service Pack 3 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) 權限提高 重要
Windows XP Service Pack 3 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604110 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656407
Windows XP Service Pack 3 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
Windows XP Service Pack 3 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows XP Service Pack 3 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows XP Service Pack 3 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572073 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983583
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) 權限提高 重要
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604110 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656407
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows XP Professional x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Server 2003
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=fdf06985-0c87-4c21-83d1-123becfe36ac) (2833949) 權限提高 重要 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698032 和 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572069
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572073 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983583
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) 權限提高 重要
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604110 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656407
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows Server 2003 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572073 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983583
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) 權限提高 重要
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=22190b91-0641-4d45-87f0-aeef193bc58a) (2832411) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604110 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656407
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows Server 2003 x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=7c62ca4f-63e5-492a-85e1-d798ff339abd) (2833940) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572073 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983583
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=0c93744a-07d5-4fa5-a731-2af1c0aba40d) (2844285) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 Itanium 型系統的 Windows Server 2003 SP2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要
Windows Vista
Windows Vista Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572075 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983589
Windows Vista Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) 權限提高 重要
Windows Vista Service Pack 2 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604105 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656409
Windows Vista Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows Vista Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) 遠端執行程式碼 重大
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
Windows Vista Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572075 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983589
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) 權限提高 重要
Windows Vista x64 Edition Service Pack 2 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604105 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656409
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) 遠端執行程式碼 重大
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
Windows Vista x64 Edition Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
Windows Server 2008
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572075 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983589
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) 權限提高 重要
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604105 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656409
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572075 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983589
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=8de3d2cb-9d62-4d5f-8109-2168b7f22f9b) (2832412) 遠端執行程式碼 重大 [MS12-035](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-035) 中的 2604105 和 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656409
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4f511dbf-f1bf-41ae-8ae0-0713ab46cfd7)[1] (2832407) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=22681db1-e41b-47fb-9dd8-3112dd31a3e7) (2835622) 遠端執行程式碼 重大
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 1.1 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=aa80223d-56e6-4847-9f03-883b717817a4) (2833941) 權限提高 重要 [MS13-004](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-004) 中的 2742597 和 [MS12-074](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-074) 中的 2698023
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=1301d925-2797-444c-ab23-57f1087a19ba) (2833947) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572075 和 [MS10-060](https://technet.microsoft.com/zh-tw/security/bulletin/ms10-060) 中的 983589
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=073b0012-09d0-4b81-8a66-d0c1a7ce07f8) (2844287) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 3.5 Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=ed0e54c5-7847-43b4-9e7c-dc514eb03fca) (2840629) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要
Windows 7
適用於 32 位元系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656411
適用於 32 位元系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572077
適用於 32 位元系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) 權限提高 重要
適用於 32 位元系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) 權限提高 重要
適用於 32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
適用於 x64 型系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656411
適用於 x64 型系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572077
適用於 x64 型系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) 權限提高 重要
適用於 x64 型系統的 Windows 7 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) 權限提高 重要
適用於 x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 x64 型系統的 Windows 7 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
Windows Server 2008 R2
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=1de3c49d-177f-4c97-824a-eb0aeb01b40c) (2832414) 遠端執行程式碼 重大 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656411
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572077
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要 [MS12-034](https://technet.microsoft.com/zh-tw/security/bulletin/ms12-034) 中的 2656405
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572077
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) 權限提高 重要
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要
Windows 8
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) 權限提高 重要
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) 權限提高 重要
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) 遠端執行程式碼 重大
適用於 32 位元系統的 Windows 8 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) 權限提高 重要
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) 遠端執行程式碼 重大
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) 遠端執行程式碼 重大
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) 權限提高 重要
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) 權限提高 重要
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) 遠端執行程式碼 重大
適用於 64 位元系統的 Windows 8 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) 權限提高 重要
Windows Server 2012
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) 遠端執行程式碼 重大
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) 遠端執行程式碼 重大
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) 權限提高 重要
Windows Server 2012 [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) 權限提高 重要
Windows Server 2012 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) 遠端執行程式碼 重大
Windows Server 2012 [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) 權限提高 重要
Windows RT
Windows RT Microsoft .NET Framework 4.5[2] (2833958) 遠端執行程式碼 重大
Windows RT Microsoft .NET Framework 4.5[2] (2840632) 權限提高 重要
Server Core 安裝選項
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=25ec3069-eb11-4fab-9428-a61905259eed) (2833946) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572077
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=42611787-e6b2-423f-a3fd-b4e03aecd5f9) (2840631) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [](https://www.microsoft.com/download/details.aspx?familyid=???????)[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/download/details.aspx?familyid=04fea814-b99b-40d7-bf75-6a71d4eb1761) (2844286) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=49785308-e6a6-4d05-a233-0c31eb4c7ca6)[1] (2835393) 遠端執行程式碼 重大 [MS11-078](https://technet.microsoft.com/zh-tw/security/bulletin/ms11-078) 中的 2572078
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 4](https://www.microsoft.com/download/details.aspx?familyid=4ab890e3-3d01-4ca5-9127-00e814ce24e5)[1] (2840628) 權限提高 重要
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=ac525f53-aff2-438a-a833-76cb8b563588) (2833957) 遠端執行程式碼 重大
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=cc6b8a15-b4d7-4277-9809-bab68c9247e2) (2840642) 權限提高 重要
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=49d756ff-0a2d-4900-9be8-4fadb1eb5934) (2832418) 遠端執行程式碼 重大
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=a0caac5f-5b6f-4642-87d4-1717aeba77e1) (2833959) 遠端執行程式碼 重大
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=219067a2-4dcf-4b96-825d-d9a3630c797c) (2840633) 權限提高 重要
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 3.5](https://www.microsoft.com/download/details.aspx?familyid=7b35f4ad-44e7-4a5e-b77f-5e1b55ac7395) (2844289) 權限提高 重要
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=44c836be-1949-4a41-ba59-3732910815bc) (2833958) 遠端執行程式碼 重大
Windows Server 2012 (Server Core 安裝) [Microsoft .NET Framework 4.5](https://www.microsoft.com/download/details.aspx?familyid=4823bb12-62c1-4419-a8ce-24e7ee77e16f) (2840632) 權限提高 重要
[1]**.NET Framework 4 和 .NET Framework 4 Client Profile 會受到影響。**可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件: .NET Framework 4 和 .NET Framework 4 Client Profile。.NET Framework 4 Client Profile 是 .NET Framework 4 的子集。此更新所解決的資訊安全風險會同時影響到 .NET Framework 4 和 .NET Framework 4 Client Profile。如需詳細資訊,請參閱 MSDN 文章:[安裝 .NET Framework](https://msdn.microsoft.com/library/5a4x27ek)。

[2]Windows RT 資訊安全更新是透過 Windows Update 提供。

注意: 此 .NET Framework 不可用在適用於 32 位元系統的 Windows Server 2008 Service Pack2 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 的 Server Core 安裝。

Microsoft 開發者工具和軟體

作業系統 最大資訊安全影響 彙總嚴重性等級 已取代更新
Microsoft Silverlight 5
安裝在 Mac 上的 [Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在 Mac 上的 [Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在 32 位元版本的 Microsoft Windows 用戶端的 [Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在 x64 版本的 Microsoft Windows 用戶端的 [Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在所有受支援版本之 Microsoft Windows 用戶端上的 [Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在 32 位元版本的 Microsoft Windows 伺服器的 [Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在 x64 版本的 Microsoft Windows 伺服器的 [Microsoft Silverlight 5](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124
安裝在所有受支援版本之 Microsoft Windows 伺服器上的 [Microsoft Silverlight 5 Developer Runtime](https://www.microsoft.com/download/details.aspx?familyid=540cfe02-ae52-46a5-b3ee-f6ee07dad1cd) (2847559) 遠端執行程式碼 重大 [MS13-022](https://technet.microsoft.com/zh-tw/security/bulletin/ms13-022) 中的 2814124

更新常見問題集

為何於 2013 年 8 月 13 日修訂此公告?
Microsoft 修訂此公告的目的在於針對指定版本的 Windows 重新發行下列更新:

  • 適用於 Windows XP: 2840628 和 2844285 更新
  • 適用於 Windows Server 2003: 2840628 和 2844285 更新
  • 適用於 Windows Vista: 2840628、2840642 和 2844287 更新
  • 適用於 Windows Server 2008: 2840628、2840642 和 2844287 更新
  • 適用於 Windows 7: 2840628、2840642 和 2844286 更新
  • 適用於 Windows Server 2008 R2: 2840628、2840642 和 2844286 更新
  • 適用於 Windows 8: 2840632 和 2844289 更新
  • 適用於 Windows Server 2012: 2840632 和 2844289 更新
  • 適用於 Windows RT: 2840632 更新

重新發行的更新可解決 Microsoft 知識庫文件編號 2872441Microsoft 知識庫文件編號 2872041 中所述的問題。客戶應安裝適用於本身系統的重新發行更新。

CVE-2013-3129 已在多個資訊安全公告中描述。這些公告相關性為何?   TrueType 字型剖析資訊安全風險 (CVE-2013-3129) 會影響下列產品:

  • Microsoft Windows 元件 (MS13-054)
  • Microsoft Office (MS13-054)
  • Microsoft Lync (MS13-054)
  • Microsoft Visual Studio (MS13-054)
  • Microsoft Windows 核心模式驅動程式 (MS13-053)
  • Microsoft .NET Framework (MS13-052)
  • Microsoft Silverlight (MS13-052)

您只需安裝對應至您系統上已安裝的軟體之更新。如果需要安裝一個以上的更新,您可以依任何順序安裝。

我該如何分辨已安裝的 Microsoft .NET Framework 版本?
您可以在一個系統上安裝和執行多個版本的 .NET Framework,且能以任何順序安裝各版本。有數種方法能分辨目前已安裝的 .NET Framework 版本。如需更多資訊,請參閱 Microsoft 知識庫文件編號 318785

.NET Framework 4 與 .NET Framework 4 Client Profile 之間有何差異?
可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件: .NET Framework 4 和 .NET Framework 4 Client Profile。.NET Framework 4 Client Profile 是 .NET Framework 4 設定檔的子集,其已針對用戶端應用程式進行最佳化。它會為多數用戶端應用程式提供功能,包括 Windows Presentation Foundation (WPF)、Windows Forms、Windows Communication Foundation (WCF) 和 ClickOnce 功能。這可為以 .NET Framework 4 Client Profile 為目標的應用程式進行更快速的部署及使用更小的安裝套件。如需詳細資訊,請參閱 MSDN 文章:.NET Framework Client Profile (英文)。

部分受影響軟體有多個更新套件。我需要安裝「受影響的軟體」表中列出的更新的軟體?   是。客戶應安裝針對其系統上之軟體所提供的所有更新。

我是否必須按照特定順序來安裝這些資訊安全更新?   否。特定的作業系統如有多項更新,套用時無需按照特定順序。

什麼是 Microsoft Silverlight?   Microsoft Silverlight 是 Microsoft .NET Framework 的一個跨瀏覽器、跨平台的實作工具,可用來建立網頁的媒體體驗和豐富的互動式應用程式。如需詳細資訊,請參閱 Microsoft Silverlight 官方網站。

哪些網頁瀏覽器支援 Microsoft Silverlight 應用程式?
為了執行 Microsoft Silverlight 應用程式,大多數網頁瀏覽器 (包含 Microsoft Internet Explorer) 都需要安裝 Microsoft Silverlight 和啟用對應的外掛程式。如需 Microsoft Silverlight 的詳細資訊,請參閱 Microsoft Silverlight 官方網站。請參閱瀏覽器的文件,瞭解如何停用或移除外掛程式。

哪些版本的 Microsoft Silverlight 5 會受到此資訊安全風險影響?
Microsoft Silverlight 組建 5.1.20513.0 是本公告首次發行之時最新的 Microsoft Silverlight 組建,可以解決此資訊安全風險且不受此資訊安全風險影響。Microsoft Silverlight 組建 5.1.20513.0 之前的版本會受到影響。

如何知道系統上目前安裝的 Microsoft Silverlight 版本和組建?   如果電腦上已安裝 Microsoft Silverlight,您可以造訪取得 Microsoft Silverlight 頁面,該頁面將指出您系統上目前安裝之 Microsoft Silverlight 的版本和組建。此外,您可以使用目前版本 Microsoft Internet Explorer 的 [管理附加元件] 功能,判定系統上目前安裝的版本和組建資訊。

您也可以手動檢查 "%ProgramFiles%\Microsoft Silverlight" 目錄 (於 x86 Microsoft Windows 系統) 或 "%ProgramFiles(x86)%\Microsoft Silverlight" 目錄 (於 x64 Microsoft Windows 系統) 中的 sllauncher.exe 版本號碼。

此外,在 Microsoft Windows 上,您可在以下登錄中找到目前所安裝 Microsoft Silverlight 版本的版本和組建編號資訊:x86 Microsoft Windows 系統上的 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight]:Version,或 x64 Microsoft Windows 系統上的 [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight]:Version。

在 Apple Mac OS 上,可依下列步驟找到目前所安裝 Microsoft Silverlight 版本的版本和組建編號資訊:

  1. 開啟 [Finder]
  2. 選取系統磁碟機並移至資料夾 [Internet Plug-ins - Library]
  3. Silverlight.Plugin 檔案上按一下滑鼠右鍵 (如果您的滑鼠僅有一個按鈕,請按一下檔案,同時按下 Ctrl 鍵),以叫出內容功能表,然後按一下 [顯示套件內容]。
  4. 在內容資料夾中,找到檔案 info.plist 並用編輯器開啟。該檔案會包含這類項目,其中會顯示版本號碼: SilverlightVersion 5.1.20513.0

隨這項資訊安全更新一起安裝的 Microsoft Silverlight 版本為 5.1.20513.0。如果您的 Microsoft Silverlight 5 版本號碼高於或等於此版本號碼,則您的系統不受影響。

如何升級 Microsoft Silverlight 版本?   Microsoft Silverlight 自動更新功能可確保 Microsoft Silverlight 安裝有最新的 Microsoft Silverlight 版本、Microsoft Silverlight 功能和資訊安全功能。如需更多關於 Microsoft Silverlight 自動更新功能的資訊,請參閱 Microsoft Silverlight Updater。已停用 Microsoft Silverlight 自動更新功能的 Windows 使用者,可於 Microsoft Update 註冊,以取得最新版本的 Microsoft Silverlight,或使用前述<受影響及不受影響的軟體>一節內「受影響的軟體」表中的下載連結,手動下載最新版本的 Microsoft Silverlight。如需在企業環境中部署 Microsoft Silverlight 的更多資訊,請參閱 Silverlight 企業部署指南 (英文)。

此更新是否將升級我的 Silverlight 版本?   2847559 更新會將舊版 Silverlight 升級為 Silverlight 版本 5.1.20513.0。Microsoft 建議您升級,以防範此公告中所述的資訊安全風險。

哪裡可以找到關於 Silverlight 產品週期的更多資訊?
如需有關 Silverlight 的週期資訊,請參閱 Microsoft Silverlight 支援週期準則

我所使用的軟體是此資訊安全公告中討論的軟體之舊版。該怎麼辦?   本公告所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。如需瞭解產品生命週期的更多資訊,請參閱 Microsoft 支援週期網站。

使用此軟體舊版的客戶應優先考慮移轉至支援的版本,以避免因潛在的資訊安全風險而遭受攻擊。若要瞭解您的軟體版本的支援週期,請參閱選擇一個產品檢視其支援週期資訊。如需更多關於上述軟體版本的 Service Pack 的資訊,請參閱 Service Pack 週期支援政策

需要舊版軟體額外支援服務的客戶,請連絡 Microsoft 客戶小組人員、技術支援經理或適當的 Microsoft 協力廠商,以取得所需的額外支援。尚未簽訂聯盟、優先或授權合約的客戶,可以連絡當地的 Microsoft 銷售辦公室。如需連絡資訊,請參閱 Microsoft 全球資訊網站,在 [Contact Information] (連絡資訊) 清單中選擇國家,然後按一下 [Go] (前往) 查看各地的連絡電話號碼。連絡時,請指明要連絡當地優先支援服務行銷經理。如需更多資訊,請參閱 Microsoft 技術支援週期準則常見問答集

資訊安全風險資訊

嚴重性等級和資訊安全風險識別碼

下列嚴重性等級是假設資訊安全風險可能造成的最嚴重影響而評定。在本資訊安全公告發行的 30 天內,如需資訊安全風險之易遭利用性與嚴重性等級和資訊安全影響之間對應關係的資訊,請參閱

7 月份公告摘要

中的<資訊安全風險入侵指數>。如需更多資訊,請參閱

Microsoft 資訊安全風險入侵指數

受影響的軟體 TrueType 字型剖析資訊安全風險 - CVE-2013-3129 陣列存取違規資訊安全風險 - CVE-2013-3131 委派反映略過資訊安全風險 - CVE-2013-3132 匿名方法插入資訊安全風險 - CVE-2013-3133 陣列配置資訊安全風險 - CVE-2013-3134 委派序列化資訊安全風險 - CVE-2013-3171 Null 指標資訊安全風險 - CVE-2013-3178 彙總嚴重性等級
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Tablet PC Edition 2005 Service Pack 3 和 Windows XP Media Center Edition 2005 Service Pack 3 上的 Microsoft .NET Framework 1.0 Service Pack 3 (2833951) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
Microsoft .NET Framework 1.1 Service Pack 1
安裝於 Microsoft Windows XP Service Pack 3 上的Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833949) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝在適用於 Itanium 系統之 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝於 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝於 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝在適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝在適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
安裝在適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1 (2833941) 不適用 不適用 **重要** 權限提高 不適用 不適用 不適用 不適用 **重要**
Microsoft .NET Framework 2.0 Service Pack 2
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833940) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844285) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833940) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844285) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833940) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844285) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833940) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844285) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 系統之 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833940) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 Itanium 系統之 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844285) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833947) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844287) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833947) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844287) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833947) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844287) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833947) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844287) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2833947) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2 (2844287) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft .NET Framework 3.0 Service Pack 2
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832411) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832411) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832411) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832411) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
Windows Vista Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832412) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832412) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832412) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2 (2832412) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
Microsoft .NET Framework 3.5
適用於 32 位元系統的 Windows 8 上的 Microsoft .NET Framework 3.5 (2832418) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 32 位元系統的 Windows 8 上的 Microsoft .NET Framework 3.5 (2833959) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 32 位元系統的 Windows 8 上的 Microsoft .NET Framework 3.5 (2840633) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 32 位元系統的 Windows 8 上的 Microsoft .NET Framework 3.5 (2844289) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5 (2832418) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5 (2833959) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5 (2840633) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5 (2844289) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (2832418) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (2833959) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5 (2833959) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (2840633) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5 (2840633) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 上的 Microsoft .NET Framework 3.5 (2844289) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5 (2844289) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft .NET Framework 3.5 Service Pack 1
安裝於 Windows XP Service Pack 3 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 型系統的 Windows Server 2003 SP2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1 (2840629) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft .NET Framework 3.5.1
適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2832414) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2833946) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2840631) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2844286) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2832414) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2833946) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2840631) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2844286) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2832414) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2833946) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5.1 (2833946) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2840631) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5.1 (2840631) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2844286) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 3.5.1 (2844286) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 Itanium 系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2833946) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 Itanium 系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2840631) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 Itanium 系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1 (2844286) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft .NET Framework 4
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝於 Microsoft Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 系統之 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 Itanium 系統之 Microsoft Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2832407)[1] **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 Itanium 系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4 (2835393)[1] 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 Itanium 系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4 (2840628)[1] 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft .NET Framework 4.5
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.5 (2835622) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.5 (2835622) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2835622) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2835622) **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4.5 (2833957) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) 上的 Microsoft .NET Framework 4.5 (2840642) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5 (2833958) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5 (2840632) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5 (2833958) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5 (2840632) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 上的 Microsoft .NET Framework 4.5 (2833958) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 4.5 (2833958) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows Server 2012 上的 Microsoft .NET Framework 4.5 (2840632) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows Server 2012 (Server Core 安裝) 上的 Microsoft .NET Framework 4.5 (2840632) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Windows RT 上的 Microsoft .NET Framework 4.5 (2833958) 不適用 **重大** 遠端執行程式碼 **重要** 權限提高 **重要** 權限提高 **重大** 遠端執行程式碼 不適用 不適用 **重大**
Windows RT 上的 Microsoft .NET Framework 4.5 (2840632) 不適用 不適用 不適用 不適用 不適用 **重要** 權限提高 不適用 **重要**
Microsoft Silverlight 5
安裝在 Mac 上的 Microsoft Silverlight 5 (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在 Mac 上的 Microsoft Silverlight 5 Developer Runtime (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在 32 位元版本的 Microsoft Windows 用戶端的 Microsoft Silverlight 5 (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在 x64 版本的 Microsoft Windows 用戶端的 Microsoft Silverlight 5 (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在所有受支援版本之 Microsoft Windows 用戶端上的 Microsoft Silverlight 5 Developer Runtime (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在 32 位元版本的 Microsoft Windows 伺服器的 Microsoft Silverlight 5 (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在 x64 版本的 Microsoft Windows 伺服器的 Microsoft Silverlight 5 (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**
安裝在所有受支援版本之 Microsoft Windows 伺服器上的 Microsoft Silverlight 5 Developer Runtime (2847559) **重要** 遠端執行程式碼 **重大** 遠端執行程式碼 不適用 不適用 不適用 不適用 **重要** 遠端執行程式碼 **重大**

TrueType 字型剖析資訊安全風險 - CVE-2013-3129

受影響元件處理蓄意製作之 TrueType 字型檔案的方式中,存在遠端執行程式碼的資訊安全風險。如果使用者開啟蓄意製作的 TrueType 字型檔案,此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3129

緩和因素

Microsoft 尚未找到此項資訊安全風險的任何緩和因素。

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施。

常見問題集

此資訊安全風險的範圍為何?   這是遠端執行程式碼的資訊安全風險。

造成此資訊安全風險的原因為何?   此資訊安全風險是由於 Windows 無法正確處理蓄意製作的 TrueType 字型 (TTF) 檔案所致。

什麼是 TrueType?   TrueType 是 Microsoft 作業系統使用的一種數位字型技術。

攻擊者可能會利用此資訊安全風險採取什麼行動?   成功利用此資訊安全風險的攻擊者可以在核心模式下執行任意程式碼。接下來,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。

攻擊者如何利用此資訊安全風險?   攻擊者利用此資訊安全風險的方式有很多種。

在網頁式攻擊案例中,攻擊者可能架設一個為了利用此資訊安全風險而蓄意製作的網站,然後引誘使用者檢視該網站。但是,攻擊者無法強迫使用者檢視受攻擊者控制的內容, 而是引誘使用者自行前往。一般的做法是設法讓使用者點選電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結,或開啟經由電子郵件傳送的附件。

在檔案共用攻擊的案例中,攻擊者可以提供蓄意製作並設計利用此資訊安全風險的文件檔,然後引誘使用者開啟該文件檔。

在本機攻擊的案例中,攻擊者也可以執行蓄意製作的應用程式,取得受影響系統的完整控制權,以利用此資訊安全風險。但是,攻擊者必須擁有有效的登入認證,並能夠登入本機,才能在此案例中利用此資訊安全風險。

因為此資訊安全風險而承受風險的主要系統有哪些?   工作站和終端伺服器的風險最高。

更新的作用何在?   此更新可修正 Windows 處理蓄意製作的 TrueType 字型 (TTF) 檔案的方式,藉以解決此資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

陣列存取違規資訊安全風險 - CVE-2013-3131

.NET Framework 處理小型結構的多維陣列之方式,存在遠端執行程式碼的資訊安全風險。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3131

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 在網頁式攻擊的案例中,攻擊者可架設一個網站,並在其中包含用來利用此資訊安全風險的網頁。此外,受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。
  • 無法透過電子郵件自動利用此資訊安全風險。蓄意製作的檔案可作為電子郵件的附件傳送,但攻擊者必須說服使用者開啟附件,才能利用資訊安全風險。

因應措施

因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:

  • 暫時避免在 Internet Explorer 中執行 Microsoft Silverlight

    暫時在 Internet Explorer 中停用 Silverlight 可協助防範這些資訊安全風險。如要在 Internet Explorer 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後按一下 [網際網路選項]。
    2. 按一下 [程式] 索引標籤,再按一下 [管理附加元件]。
    3. 在 [工具列和延伸模組] 清單中,尋找 "Microsoft Silverlight",然後按一下 [停用]。
  • 暫時避免在 Mozilla Firefox 中執行 Microsoft Silverlight

    暫時在 Mozilla Firefox 中停用 Silverlight 可協助防範這些資訊安全風險。如要在 Firefox 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Firefox 中,按一下 [工具] 功能表,然後按一下 [附加元件]。
    2. 在 [附加元件] 視窗中,按一下[外掛程式] 索引標籤。
    3. 尋找 Silverlight 外掛程式,然後按一下 [停用]。
  • 暫時避免在

  • Google Chrome 中執行 Microsoft Silverlight

    暫時在 Google Chrome 中停用 Silverlight 可協助防範這些資訊安全風險。若要在 Chrome 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Chrome 的網址列中,輸入 about:plugins
    2. 在顯示的頁面中,找出 Silverlight 外掛程式並停用。

常見問題集

此資訊安全風險的範圍為何?   這是遠端執行程式碼的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 .NET Framework 以不當的方式處理小型結構的多維陣列。

攻擊者可能會利用此資訊安全風險採取什麼行動?   在 .NET 應用程式攻擊的案例中,成功利用此資訊安全風險的攻擊者可取得與目前登入之使用者相同的權限。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

在網頁瀏覽案例中,成功利用此資訊安全風險的攻擊者能以目標使用者的身分執行任意程式碼。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用此資訊安全風險?   在 .NET 應用程式攻擊案例中,攻擊者能修改陣列資料,以便允許遠端執行程式碼。

在網頁式攻擊案例中,攻擊者可能會架設網站,內含為了利用此資訊安全風險而蓄意製作的 Silverlight 應用程式,然後引誘使用者檢視該網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。

因為此資訊安全風險而承受風險的主要系統有哪些?   若要成功利用此資訊安全風險,使用者必須登入,並使用能具現化 Silverlight 應用程式的網頁瀏覽器來造訪網站。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。

什麼是 Microsoft Silverlight?   Microsoft Silverlight 是 Microsoft .NET Framework 的一個跨瀏覽器、跨平台的實作工具,可用來建立網頁的媒體體驗和豐富的互動式應用程式。如需詳細資訊,請參閱 Microsoft Silverlight 官方網站。

我使用的是適用於 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?   是。依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

EMET 是否有助於緩和企圖利用此資訊安全風險的攻擊?
是。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的資訊安全風險。若系統上有安裝 EMET 且將其設定為能用於受影響的軟體,則 EMET 有助於緩和此資訊安全風險。

**注意:**必須選擇軟體才能使用 EMET 緩和技術。針對 .NET Framework,使用者可選擇使用 .NET Framework 的應用程式。針對 Microsoft Silverlight,使用者可選擇使用已安裝的 Internet Explorer 版本。

如需更多關於 EMET 的資訊,請參閱 The Enhanced Mitigation Experience Toolkit

更新的作用何在?   此更新可修正 .NET Framework 處理小型結構的多維陣列之方式,藉以解決此資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   是。此資訊安全風險已經遭到公開揭發。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

委派反映略過資訊安全風險 - CVE-2013-3132

.NET Framework 驗證執行反映之特定物件權限的方式中,存在權限提高的資訊安全風險。成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3132

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 依照預設,XBAP 應用程式在執行程式碼前會先提示使用者。
  • 依預設,Internet Explorer 9 和 Internet Explorer 10 會防止 XBAP 所使用的 XAML 在網際網路區域中執行。
  • 依預設,Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8 設定為在 XBAP 所使用的 XAML 於網際網路區域中執行之前先提示使用者。
  • 在網頁式攻擊的案例中,攻擊者可架設一個網站,並在其中包含用來利用此資訊安全風險的網頁。此外,受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。
  • 依照預設,Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式可緩和此資訊安全風險。如需更多資訊,請參閱此資訊安全更新<常見問題集>關於 Internet Explorer 增強式資訊安全設定的部分。

因應措施

因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:

  • 限制僅瀏覽信任的網站

    此問題的這項因應措施是在網際網路區域中停用動態指令碼處理,接著將可信任的網站加入 Internet Explorer 的受信任區域。這樣就能讓您繼續使用信任的網站,同時提高對不信任的網站之限制。當您能部署修補程式後,即可以重新啟用網際網路區域中的動態指令碼。

    若要如此做,請執行下列步驟:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後按一下 [網際網路選項]。
    2. 一下 [安全性] 索引標籤,然後在標示為 [選取網站內容區域來指定其目前資訊安全設定] 的區域中,按一下 [信任的網站]。
    3. 按一下 [網站],然後依以下步驟新增不需要安全連線的網站:- 取消選取標示為 [此區域內的所有網站需要伺服器驗證 (https:)] 的核取方塊。- 在標示為 [將這個網站新增到區域:] 的部分,鍵入您信任的網站之 URL,然後按一下 [新增] 按鈕。 - 為每一個要新增到區域的網站重複以上步驟。
    4. 按兩次 [確定] 接受所有變更,回到 Internet Explorer。

    您可以加入任何您相信不會對您的電腦進行惡意動作的網站。建議您加入 https://windowsupdate.microsoft.com。這是裝載修補程式的網站,需要動態指令碼才能安裝修補程式。請注意,方便性和資訊安全通常需加以取捨,選擇高資訊安全設定,惡意網站就很難得逞,但代價是您無法使用許多好用的功能。在方便性和資訊安全間取得平衡的決定因人而異,您需要挑選最適合自己的設定。好消息是變更設定的方式很簡單,您可以嘗試多種設定,直到您找到最適合的,再安裝修補程式。

  • 停用 Internet Explorer 中的 XAML 瀏覽器應用程式

    為防範這個資訊安全風險,只要將設定變更為在執行網際網路及近端內部網路安全性區域內的 XAML 瀏覽器應用程式 (XBAP) 之前先提示,或者停用 XBAP。步驟如下所示:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後選取 [網際網路選項]。
    2. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [鬆散的 XAML],按一下 [提示] 或 [停用],然後按 [確定]。
    3. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [XAML 瀏覽器應用程式],按一下 [提示] 或 [停用],然後按 [確定]。
    4. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [XPS 文件],按一下 [提示] 或 [停用],然後按 [確定]。
    5. 在 [安全性] 索引標籤中,按一下 [自訂層級]。在 [.NET Framework 相依元件] 底下,將 [執行沒有使用 Authenticode 簽署的元件] 設定為 [提示] 或 [停用],然後按一下 [確定]。針對 [執行使用 Authenticode 簽署的元件] 重複此步驟,然後按一下 [確定]。
    6. 按一下 [近端內部網路],然後按 [自訂層級]。重複步驟 3 和 4。如果系統提示向您確認是否要變更這些設定值,請按 [是]。按一下 [確定] 回到 Internet Explorer。

    **因應措施的影響。**Microsoft .NET 程式碼不會在 Internet Explorer 中執行,或不會在未提示時執行。在網際網路和近端內部網路安全性區域中停用 Microsoft .NET 應用程式和元件,可能會導致部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。這樣就能讓網站正確運作。

常見問題集

此資訊安全風險的範圍為何?   這是權限提高的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 .NET Framework 不當驗證執行反映之物件的權限。

攻擊者可能會利用此資訊安全風險採取什麼行動?   成功利用此資訊安全風險的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

攻擊者如何利用此資訊安全風險?   在兩種攻擊案例中可能利用此資訊安全風險: 網頁瀏覽案例及 Windows .NET 應用程式略過程式碼存取安全性 (CAS) 限制案例。以下說明這些情況:

  • 網路瀏覽攻擊案例

  • 攻擊者可架設一個蓄意製作的網站,其中包含可利用此資訊安全風險的蓄意製作 XBAP (XAML 瀏覽器應用程式),然後引誘使用者檢視此網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。

  • Windows .NET 應用程式攻擊案例

  • Windows .NET Framework 應用程式也可能使用此資訊安全風險,以略過程式碼存取安全性 (CAS) 限制。

什麼是 XAML 瀏覽器應用程式 (XBAP)?   XAML 瀏覽器應用程式 (XBAP) 結合了 Web 應用程式和豐富型用戶端應用程式兩者的功能。XBAP 如同 Web 應用程式,可發佈至 Web 伺服器,並從 Internet Explorer 啟動。如同豐富型用戶端應用程式,XBAP 可利用 Windows Presentation Foundation (WPF) 的功能。如需更多關於 XBAP 的資訊,請參閱 MSDN 文章:Windows Presentation Foundation XAML 瀏覽器應用程式概觀

.NET Framework 程式碼存取安全性 (CAS) 限制是什麼?   .NET Framework 提供名為程式碼存取安全性的安全機制,以協助保護電腦系統不受惡意行動程式碼侵擾,以允許不明來源的程式碼在受保護的情況下執行,並協助防止可信程式碼蓄意或意外危及資訊安全。程式碼存取安全性 (CAS) 讓程式碼受信任的程度能依其來源及其身分的其他方面而異。程式碼存取安全性也強制實行對程式碼的不同信任程度,如此將必須完全可信才能執行的程式碼數量,減至最少。使用程式碼存取安全性可以減少程式碼遭惡意或含錯誤的程式碼誤用的機會。如需更多關於 CAS 的資訊,請參閱 MSDN 文章:程式碼存取安全性 (英文)。

我使用的是適用於 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?   是。依照預設,Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

因為此資訊安全風險而承受風險的主要系統有哪些?   以下兩種系統可能因為這個資訊安全風險而承受風險: 使用網頁瀏覽案例的系統,以及使用 Windows .NET Framework 應用程式案例的系統。

  • 網頁瀏覽案例

  • 使用者須登入,並使用能具現化 XBAP 的網頁瀏覽器來造訪網站,此資訊安全風險才可能成功遭到利用。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。

  • Windows .NET 應用程式

  • 執行不可信的 Windows .NET Framework 應用程式之工作站與伺服器,也蒙受本資訊安全風險的風險。

更新的作用何在?   此更新可修正 .NET Framework 驗證執行反映之物件權限的方式,藉此解決此項資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

匿名方法插入資訊安全風險 - CVE-2013-3133

.NET Framework 驗證涉及反映之物件權限的方式中,存在權限提高的資訊安全風險。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3133

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 依預設,Internet Explorer 9 和 Internet Explorer 10 會防止 XBAP 所使用的 XAML 在網際網路區域中執行。
  • 依預設,Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8 設定為在 XBAP 所使用的 XAML 於網際網路區域中執行之前先提示使用者。
  • 在網頁式攻擊的案例中,攻擊者可架設一個網站,並在其中包含用來利用此資訊安全風險的網頁。此外,受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。
  • 依照預設,Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式可緩和此資訊安全風險。如需更多資訊,請參閱此資訊安全更新<常見問題集>關於 Internet Explorer 增強式資訊安全設定的部分。

因應措施

因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:

  • 限制僅瀏覽信任的網站

    此問題的這項因應措施是在網際網路區域中停用動態指令碼處理,接著將可信任的網站加入 Internet Explorer 的受信任區域。這樣就能讓您繼續使用信任的網站,同時提高對不信任的網站之限制。當您能部署修補程式後,即可以重新啟用網際網路區域中的動態指令碼。

    若要如此做,請執行下列步驟:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後按一下 [網際網路選項]。
    2. 一下 [安全性] 索引標籤,然後在標示為 [選取網站內容區域來指定其目前資訊安全設定] 的區域中,按一下 [信任的網站]。
    3. 按一下 [網站],然後依以下步驟新增不需要安全連線的網站:- 取消選取標示為 [此區域內的所有網站需要伺服器驗證 (https:)] 的核取方塊。- 在標示為 [將這個網站新增到區域:] 的部分,鍵入您信任的網站之 URL,然後按一下 [新增] 按鈕。 - 為每一個要新增到區域的網站重複以上步驟。
    4. 按兩次 [確定] 接受所有變更,回到 Internet Explorer。

    您可以加入任何您相信不會對您的電腦進行惡意動作的網站。建議您加入 https://windowsupdate.microsoft.com。這是裝載修補程式的網站,需要動態指令碼才能安裝修補程式。請注意,方便性和資訊安全通常需加以取捨,選擇高資訊安全設定,惡意網站就很難得逞,但代價是您無法使用許多好用的功能。在方便性和資訊安全間取得平衡的決定因人而異,您需要挑選最適合自己的設定。好消息是變更設定的方式很簡單,您可以嘗試多種設定,直到您找到最適合的,再安裝修補程式。

  • 停用 Internet Explorer 中的 XAML 瀏覽器應用程式

    為防範這個資訊安全風險,只要將設定變更為在執行網際網路及近端內部網路安全性區域內的 XAML 瀏覽器應用程式 (XBAP) 之前先提示,或者停用 XBAP。步驟如下所示:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後選取 [網際網路選項]。
    2. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [鬆散的 XAML],按一下 [提示] 或 [停用],然後按 [確定]。
    3. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [XAML 瀏覽器應用程式],按一下 [提示] 或 [停用],然後按 [確定]。
    4. 按一下 [安全性] 索引標籤,再依序按 [網際網路] 及 [自訂等級]。在 [設定] 下,對於 [XPS 文件],按一下 [提示] 或 [停用],然後按 [確定]。
    5. 在 [安全性] 索引標籤中,按一下 [自訂層級]。在 [.NET Framework 相依元件] 底下,將 [執行沒有使用 Authenticode 簽署的元件] 設定為 [提示] 或 [停用],然後按一下 [確定]。針對 [執行使用 Authenticode 簽署的元件] 重複此步驟,然後按一下 [確定]。
    6. 按一下 [近端內部網路],然後按 [自訂層級]。重複步驟 3 和 4。如果系統提示向您確認是否要變更這些設定值,請按 [是]。按一下 [確定] 回到 Internet Explorer。

    **因應措施的影響。**Microsoft .NET 程式碼不會在 Internet Explorer 中執行,或不會在未提示時執行。在網際網路和近端內部網路安全性區域中停用 Microsoft .NET 應用程式和元件,可能會導致部分網站無法正確運作。如果變更這項設定之後,您在使用網站時遇到問題,而又確定該網站安全無虞能放心使用,便可將該網站加入信任的網站清單中。這樣就能讓網站正確運作。

常見問題集

此資訊安全風險的範圍為何?   這是權限提高的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 .NET Framework 不當驗證涉及反映之物件的權限。

攻擊者可能會利用此資訊安全風險採取什麼行動?   在網頁瀏覽的情況中,成功利用此資訊安全風險的攻擊者可取得與目前登入的使用者相同的權限。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用此資訊安全風險?   在兩種攻擊案例中可能利用此資訊安全風險: 網頁瀏覽案例及 Windows .NET 應用程式略過程式碼存取安全性 (CAS) 限制案例。以下說明這些情況:

  • 網路瀏覽攻擊案例

  • 攻擊者可架設一個蓄意製作的網站,其中包含可利用此資訊安全風險的蓄意製作 XBAP (XAML 瀏覽器應用程式),然後引誘使用者檢視此網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。

  • Windows .NET 應用程式攻擊案例

  • Windows .NET Framework 應用程式也可能使用此資訊安全風險,以略過程式碼存取安全性 (CAS) 限制。

什麼是 XAML 瀏覽器應用程式 (XBAP)?   XAML 瀏覽器應用程式 (XBAP) 結合了 Web 應用程式和豐富型用戶端應用程式兩者的功能。XBAP 如同 Web 應用程式,可發佈至 Web 伺服器,並從 Internet Explorer 啟動。如同豐富型用戶端應用程式,XBAP 可利用 Windows Presentation Foundation (WPF) 的功能。如需更多關於 XBAP 的資訊,請參閱 MSDN 文章:Windows Presentation Foundation XAML 瀏覽器應用程式概觀

.NET Framework 程式碼存取安全性 (CAS) 限制是什麼?   .NET Framework 提供名為程式碼存取安全性的安全機制,以協助保護電腦系統不受惡意行動程式碼侵擾,以允許不明來源的程式碼在受保護的情況下執行,並協助防止可信程式碼蓄意或意外危及資訊安全。程式碼存取安全性 (CAS) 讓程式碼受信任的程度能依其來源及其身分的其他方面而異。程式碼存取安全性也強制實行對程式碼的不同信任程度,如此將必須完全可信才能執行的程式碼數量,減至最少。使用程式碼存取安全性可以減少程式碼遭惡意或含錯誤的程式碼誤用的機會。如需更多關於 CAS 的資訊,請參閱 MSDN 文章:程式碼存取安全性 (英文)。

我使用的是適用於 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?   是。依照預設,Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

因為此資訊安全風險而承受風險的主要系統有哪些?   以下兩種系統可能因為這個資訊安全風險而承受風險: 使用網頁瀏覽案例的系統,以及使用 Windows .NET Framework 應用程式案例的系統。

  • 網頁瀏覽案例

  • 使用者須登入,並使用能具現化 XBAP 的網頁瀏覽器來造訪網站,此資訊安全風險才可能成功遭到利用。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。

  • Windows .NET 應用程式

  • 執行不可信的 Windows .NET Framework 應用程式之工作站與伺服器,也蒙受本資訊安全風險的風險。

更新的作用何在?   此更新可修正 .NET Framework 驗證涉及反映之物件權限的方式,藉此解決此項資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

陣列配置資訊安全風險 - CVE-2013-3134

Microsoft .NET Framework 配置小型結構陣列之方式,存在遠端執行程式碼的資訊安全風險。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3134

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 執行 32 位元版本的 Windows 系統不受此資訊安全風險影響。

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施。

常見問題集

此資訊安全風險的範圍為何?   這是遠端執行程式碼的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 .NET Framework CLR 不正確地配置小型結構的陣列。

什麼是 CLR?   Microsoft .NET Framework 提供一個名為 Common Language Runtime (CLR) 的執行時間環境,其可執行程式碼並提供服務,讓您更輕鬆執行開發程序。如需關於 CLR 的更多資訊,請參閱 Common Language Runtime 概觀 (英文)。

攻擊者可能會利用此資訊安全風險採取什麼行動?   成功利用此資訊安全風險的攻擊者可以目標使用者的身分執行任意程式碼。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用此資訊安全風險?   在 .NET 應用程式攻擊案例中,攻擊者能會操控資料,以允許遠端執行程式碼。

因為此資訊安全風險而承受風險的主要系統有哪些?   執行 Windows .NET Framework 應用程式的 x64 型工作站與伺服器受到此資訊安全風險影響的風險最高。

更新的作用何在?   此更新會修改 .NET Framework 配置小型結構陣列的方式,藉以解決此資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   是。此資訊安全風險已經遭到公開揭發。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

委派序列化資訊安全風險 - CVE-2013-3171

.NET Framework 在序列化時驗證委派物件的權限之方式,存在權限提高的資訊安全風險。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3171

緩和因素

Microsoft 尚未找到此項資訊安全風險的任何緩和因素。

因應措施

Microsoft 尚未找到此項資訊安全風險的任何因應措施。

常見問題集

此資訊安全風險的範圍為何?   這是權限提高的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 .NET Framework 在序列化時不當驗證委派物件的權限。

攻擊者可能會利用此資訊安全風險採取什麼行動?   在網頁瀏覽的情況中,成功利用此資訊安全風險的攻擊者可取得與目前登入的使用者相同的權限。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用此資訊安全風險?   在兩種攻擊案例中可能利用此資訊安全風險: 網頁瀏覽案例及 Windows .NET 應用程式略過程式碼存取安全性 (CAS) 限制案例。以下說明這些情況:

  • 網路瀏覽攻擊案例

  • 攻擊者可架設一個蓄意製作的網站,其中包含可利用此資訊安全風險的蓄意製作 XBAP (XAML 瀏覽器應用程式),然後引誘使用者檢視此網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。

  • Windows .NET 應用程式攻擊案例

  • Windows .NET Framework 應用程式也可能使用此資訊安全風險,以略過程式碼存取安全性 (CAS) 限制。

什麼是 WPF?   Microsoft .NET Framework 提供一個名為 Windows Presentation Foundation (WPF) 的執行時間環境,這是可用於建置 Windows 用戶端應用程式的簡報系統。如需更多關於 WPF 的資訊,請參閱 WPF 簡介

什麼是 XAML 瀏覽器應用程式 (XBAP)?   XAML 瀏覽器應用程式 (XBAP) 結合了 Web 應用程式和豐富型用戶端應用程式兩者的功能。XBAP 如同 Web 應用程式,可發佈至 Web 伺服器,並從 Internet Explorer 啟動。如同豐富型用戶端應用程式,XBAP 可利用 Windows Presentation Foundation (WPF) 的功能。如需更多關於 XBAP 的資訊,請參閱 MSDN 文章:Windows Presentation Foundation XAML 瀏覽器應用程式概觀

因為此資訊安全風險而承受風險的主要系統有哪些?   以下兩種系統可能因為這個資訊安全風險而承受風險: 使用網頁瀏覽案例的系統,以及使用 Windows .NET Framework 應用程式案例的系統。

  • **網頁瀏覽案例 **
  • 使用者須登入,並使用能具現化 XBAP 的網頁瀏覽器來造訪網站,此資訊安全風險才可能成功遭到利用。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。
  • **Windows .NET 應用程式案例 **
  • 執行不可信的 Windows .NET Framework 應用程式之工作站與伺服器,也蒙受本資訊安全風險的風險。

更新的作用何在?   此更新可修正 .NET Framework 處理部分信任資訊安全風險的方式,藉以解決此項資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

Null 指標資訊安全風險 - CVE-2013-3178

Microsoft Silverlight 處理 Null 指標的方式中存在遠端執行程式碼的資訊安全風險。

若要以一般性資訊安全風險清單中的標準項目來檢視此資訊安全風險,請參閱 CVE-2013-3178

緩和因素

緩和因素是指存在於預設狀態中的設定、共用設定或一般最佳作法,可能會減少資訊安全風險影響的嚴重性。下列緩和因素可能對您的狀況有所助益:

  • 成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 在網頁式攻擊的案例中,攻擊者可架設一個網站,並在其中包含用來利用此資訊安全風險的網頁。此外,受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。
  • 無法透過電子郵件自動利用此資訊安全風險。蓄意製作的檔案可作為電子郵件的附件傳送,但攻擊者必須說服使用者開啟附件,才能利用資訊安全風險。
  • 依照預設,Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。此模式可緩和此資訊安全風險。如需更多資訊,請參閱此資訊安全更新<常見問題集>關於 Internet Explorer 增強式資訊安全設定的部分。

因應措施

因應措施指的是無法徹底修正資訊安全風險,但有助於在套用更新之前封鎖已知攻擊模式的設定變更。Microsoft 測試了下列因應措施和狀態,討論因應措施是否會降低功能:

  • 暫時避免在 Internet Explorer 中執行 Microsoft Silverlight

    暫時在 Internet Explorer 中停用 Silverlight 可協助防範這些資訊安全風險。如要在 Internet Explorer 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Internet Explorer 中,按一下 [工具] 功能表,然後按一下 [網際網路選項]。
    2. 按一下 [程式] 索引標籤,再按一下 [管理附加元件]。
    3. 在 [工具列和延伸模組] 清單中,尋找 "Microsoft Silverlight",然後按一下 [停用]。
  • 暫時避免在 Mozilla Firefox 中執行 Microsoft Silverlight

    暫時在 Mozilla Firefox 中停用 Silverlight 可協助防範這些資訊安全風險。如要在 Firefox 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Firefox 中,按一下 [工具] 功能表,然後按一下 [附加元件]。
    2. 在 [附加元件] 視窗中,按一下 [外掛程式] 索引標籤。
    3. 尋找 Silverlight 外掛程式,然後按一下 [停用]。
  • 暫時避免在 Google Chrome 中執行 Microsoft Silverlight

    暫時在 Google Chrome 中停用 Silverlight 可協助防範這些資訊安全風險。若要在 Chrome 中停用 Silverlight,請依照下列步驟執行:

    1. 在 Chrome 的網址列中,輸入 about:plugins
    2. 在顯示的頁面中,找出 Silverlight 外掛程式並停用。

常見問題集

此資訊安全風險的範圍為何?   這是遠端執行程式碼的資訊安全風險。

造成此資訊安全風險的原因為何?   造成此資訊安全風險的原因,是由於 Silverlight 不當處理 Null 指標的解除參照。

什麼是 Microsoft Silverlight?
Microsoft Silverlight 是 Microsoft .NET Framework 的一個跨瀏覽器、跨平台的實作工具,可用來建立網頁的媒體體驗和豐富的互動式應用程式。如需詳細資訊,請參閱 Microsoft Silverlight 官方網站。

攻擊者可能會利用此資訊安全風險採取什麼行動?   在網頁瀏覽案例中,成功利用此資訊安全風險的攻擊者能以目標使用者的身分執行任意程式碼。如果使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

攻擊者如何利用此資訊安全風險?   攻擊者可架設一個網站,其中包含蓄意製作並可利用此資訊安全風險的 Silverlight 應用程式,然後引誘使用者檢視此網站。攻擊者也可能利用受侵害的網站,以及接受或裝載使用者提供內容或廣告的網站。這些網站可能含有經過蓄意製作並利用此資訊安全風險的內容。但是,在所有情況下,攻擊者無法強迫使用者造訪這類網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 中通往攻擊者網站的連結。攻擊者也可能使用橫幅廣告或其他方式來顯示蓄意製作的網頁內容,以便將內容傳遞到受影響的系統。

我使用的是適用於 Windows Server 2003、Windows Server 2008 或 Windows Server 2008 R2 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?   是。依照預設,Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

因為此資訊安全風險而承受風險的主要系統有哪些?   若要成功利用此資訊安全風險,使用者必須登入,並使用能具現化 Silverlight 應用程式的網頁瀏覽器來造訪網站。因此常使用網頁瀏覽器的系統 (例如工作站或終端伺服器) 的風險最大。如果系統管理員允許使用者在伺服器上瀏覽和閱讀電子郵件,則伺服器可能會遭受更大的風險。然而,最佳實務強烈建議您制止這種行為。

我使用的是適用於 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 或 Windows Server 2012 的 Internet Explorer。這樣是否會減輕此資訊安全風險的影響?   是。依照預設,Windows Server 2003、Windows Server 2008、Windows Server 2008 R2 和 Windows Server 2012 上的 Internet Explorer 會以稱為增強式資訊安全設定的受限制模式執行。增強式資訊安全設定是一組預先設定好的 Internet Explorer 設定,可以降低使用者或系統管理員在伺服器下載及執行蓄意製作之網頁內容的可能性。對於您尚未新增至 Internet Explorer [信任的網站] 區域的網站,這是一種緩和因素。

EMET 是否有助於緩和企圖利用此資訊安全風險的攻擊?
是。Enhanced Mitigation Experience Toolkit (EMET) 可讓使用者管理資訊安全緩和技術,此技術讓攻擊者更難利用特定軟體中的資訊安全風險。若系統上有安裝 EMET 且將其設定為能用於受影響的軟體,則 EMET 有助於緩和此資訊安全風險。

**注意:**必須選擇軟體才能使用 EMET 緩和技術。針對 .NET Framework,使用者可選擇使用 .NET Framework 的應用程式。針對 Microsoft Silverlight,使用者可選擇使用已安裝的 Internet Explorer 版本。

如需更多關於 EMET 的資訊,請參閱 The Enhanced Mitigation Experience Toolkit

更新的作用何在?   此更新可修正 .NET Framework 初始化記憶體陣列的方式,以解決此資訊安全風險。

本資訊安全公告發行時,此資訊安全風險是否已揭發出來?   否。Microsoft 是經由協同合作的來源接獲有關此資訊安全風險的訊息。

當本資訊安全公告發行時,Microsoft 是否已接獲任何消息,指出此資訊安全風險已遭有心人士利用?   否。本資訊安全公告初次發行時,Microsoft 尚未接到任何有關本資訊安全風險已公開用來攻擊客戶的消息。

更新資訊

偵測與部署工具及指南

有幾項資源可協助系統管理員部署資訊安全更新。 

  • Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,查看是否遺漏資訊安全更新及一般資訊安全設定錯誤的狀況。 
  • Windows Server Update Services (WSUS)、Systems Management Server (SMS) 和 System Center Configuration Manager (SCCM) 可協助系統管理員散佈資訊安全更新。 
  • 應用程式相容性工具組隨附的 Update Compatibility Evaluator 元件可針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。 

如需上述工具以及其他可使用工具的詳細資訊,請參閱 IT專業人員的資訊安全工具

資訊安全更新部署

受影響的軟體

如需有關您使用系統的特定資訊安全更新資訊,請按下適當的連結:

Windows XP (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Windows XP Tablet PC Edition 2005 Service Pack 3 和 Windows XP Media Center Edition 2005 Service Pack 3 上的 Microsoft .NET Framework 1.0 Service Pack 3:
NDP1.0sp3-KB2833951-X86-Ocm-Enu.exe
安裝於 Windows XP Service Pack 3 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
安裝於 Windows XP Service Pack 3 上的 Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2833940-x86.exe
NDP20SP2-KB2844285-v2-x86.exe
安裝於 Microsoft Windows XP Service Pack 3 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832411-x86.exe
安裝在 Windows XP Service Pack 3 上的 Microsoft .NET Framework 3.5 Service Pack 1
NDP35SP1-KB2840629-x86.exe
安裝在 Windows XP Service Pack 3 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
安裝於 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
安裝於 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2833940-x64.exe
NDP20SP2-KB2844285-v2-x64.exe
安裝於 Microsoft Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832411-x64.exe
安裝在 Windows XP Professional x64 Edition Service Pack 2 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 適用於 Microsoft .NET Framework 1.0 Service Pack 3:
KB2833951.log
Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2833940_*-msi0.txt
Microsoft .NET Framework 2.0-KB2833940_*.html
Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2844285_*-msi0.txt
Microsoft .NET Framework 2.0-KB2844285_*.html
Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832411_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832411_*.html
Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txtMicrosoft .NET Framework 3.5-KB2840629_*.html
Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
重新開機需求 在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 適用於 Microsoft .NET Framework 1.0 Service Pack 3:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.0\M2833951\
Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2833940
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2844285v2
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832411
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
安裝在所有受支援之 x64 版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援之 x64 版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援之 x64 版本 Windows XP 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"

**注意:**對於受支援版本的 Windows XP Professional x64 Edition 的更新也適用於受支援版本的 Windows Server 2003 x64 Edition。

Windows Server 2003 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 1.1 Service Pack 1:
WindowsServer2003-KB2833949-x86-ENU.exe
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2833940-x86.exe
NDP20SP2-KB2844285-v2-x86.exe
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832411-x86.exe
安裝於 Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x86.exe
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
安裝在所有受支援 x64 版本 Windows Server 2003 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
安裝在所有受支援 x64 版本 Windows Server 2003 上的 Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2833940-x64.exe
NDP20SP2-KB2844285-v2-x64.exe
安裝在所有受支援 x64 版本 Windows Server 2003 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832411-x64.exe
針對安裝於 Windows Server 2003 x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x64.exe
安裝在所有受支援 x64 版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝在所有受支援 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
安裝在所有受支援 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 2.0 Service Pack 2:
NDP20SP2-KB2833940-IA64.exe
NDP20SP2-KB2844285-v2-IA64.exe
安裝在適用於 Itanium 型系統之 Windows Server 2003 SP2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-IA64.exe
安裝在所有受支援 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 Windows Server 2003 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1:
KB2833949.log
安裝於 Windows Server 2003 x64 Edition Service Pack 2 和 Windows Server 2003 Itanium-based Edition Service Pack 2 的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2833940_*-msi0.txt
Microsoft .NET Framework 2.0-KB2833940_*.html
Microsoft .NET Framework 2.0 Service Pack 2:
Microsoft .NET Framework 2.0-KB2844285_*-msi0.txt
Microsoft .NET Framework 2.0-KB2844285_*.html
Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832411_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832411_*.html
Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Microsoft .NET Framework 4:

KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Microsoft .NET Framework 4:

KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:

KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
重新開機需求 在某些情況下,此更新程式不需要重新開機。如果需要的檔案正在使用中,更新程式會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。

若要減少重新開機的可能性,請在安裝資訊安全更新之前,停止所有受影響的服務,並關閉所有可能使用受影響檔案的應用程式。如需系統為何會提示您重新開機的詳細資訊,請參閱 Microsoft 知識庫文件編號 887012
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2833949\
安裝在所有受支援之 x64 版本與 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2833940
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 2.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2844285v2
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832411
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
安裝在所有受支援之 x64 版本與 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援之 x64 版本與 Itanium 版本 Windows Server 2003 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"

**注意:**適用於受支援版本的 Windows Server 2003 x64 Edition 的更新也適用於受支援版本的 Windows XP Professional x64 Edition。

Windows Vista (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
適用於所有受支援 32 位元版本的 Windows Vista 上的 Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2833947-x86.msu
Windows6.0-KB2844287-v2-x86.msu
安裝在所有受支援 32 位元版本 Windows Server 2003 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832412-x86.exe
安裝於 Windows Vista Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x86.exe
安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 4.5:
NDP45-KB2835622-x86.exe
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
安裝在所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
適用於所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2833947-x64.msu
Windows6.0-KB2844287-v2-x64.msu
安裝在所有受支援 x64 版本 Windows Server 2003 上的 Microsoft .NET Framework 3.0 Service Pack 2:
NDP30SP2-KB2832412-x64.exe
安裝於 Windows Vista x64 Edition Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x64.exe
安裝在所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝在所有受支援 x64 型版本 Windows Vista 上的 Microsoft .NET Framework 4.5:
NDP45-KB2835622-x64.exe
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 2:
不適用
Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832412_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832412_*.html
Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Microsoft .NET Framework 4.5:
KB2835622_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2835622_*_*.html
Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 控一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832412
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
安裝在所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
安裝在所有受支援 x64 版本 Windows Vista 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 安裝在適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2833947-x86.msu
Windows6.0-KB2844287-v2-x86.msu
適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2:
Windows6.0-KB2832412-x86.msu
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x86.exe
安裝適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4:
NDP40-KB2832407-x86.exe
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
安裝在適用於 32 位元系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5:
NDP45-KB2835622-x86.exe
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
安裝在適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2833947-x64.msu
Windows6.0-KB2844287-v2-x64.msu
適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.0 Service Pack 2:
Windows6.0-KB2832412-x64.msu
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-x64.exe
安裝在適用於 x64 型系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4
NDP40-KB2832407-x64.exe
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝在適用於 x64 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4.5:
NDP45-KB2835622-x64.exe
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
安裝在適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1sp1-KB2833941-X86.exe
所有受支援 Itanium 型版本 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2:
Windows6.0-KB2833947-ia64.msu
Windows6.0-KB2844287-v2-ia64.msu
安裝在適用於 Itanium 系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 3.5 Service Pack 1:
NDP35SP1-KB2840629-IA64.exe
安裝在適用於 Itanium 型系統之 Windows Server 2008 Service Pack 2 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 Microsoft .NET Framework 1.1 Service Pack 1:
NDP1.1SP1-KB2833941-x86-msi.0.log
NDP1.1SP1-KB2833941-x86-wrapper.log
Microsoft .NET Framework 2.0 Service Pack 2:
不適用
Microsoft .NET Framework 3.0 Service Pack 2:
Microsoft .NET Framework 3.0-KB2832412_*-msi0.txt
Microsoft .NET Framework 3.0-KB2832412_*.html
Microsoft .NET Framework 3.5 Service Pack 1:
Microsoft .NET Framework 3.5-KB2840629_*-msi0.txt
Microsoft .NET Framework 3.5-KB2840629_*.html
Microsoft .NET Framework 4:
KB2832407_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2832407_*_*.html
Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Microsoft .NET Framework 4.5:
KB2835622_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2835622_*_*.html
Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 控一下 [控制台],然後按一下 [安全性]。在 Windows Update 下,按一下 [檢視安裝的更新] 並從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 Microsoft .NET Framework 1.1 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\.NETFramework\1.1\M2833941
"Installed" = dword:1
Microsoft .NET Framework 2.0 Service Pack 2:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
Microsoft .NET Framework 3.0 Service Pack 2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2832412
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 3.5 Service Pack 1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2840629
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
所有受支援 x64 型版本與 Itanium 型版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2832407
"ThisVersionInstalled" = "Y"
所有受支援 x64 型版本與 Itanium 型版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
所有受支援 x64 型版本與 Itanium 型版本 Windows Server 2008 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2835622
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows 7 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 適用於 32 位元系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1:
Windows6.1-KB2832414-x86.msu
Windows6.1-KB2833946-x86.msu
Windows6.1-KB2840631-x86.msu
Windows6.1-KB2844286-v2-x86.msu
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-x86.exe
NDP40-KB2840628-v2-x86.exe
安裝在適用於 32 位元系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5:
NDP45-KB2833957-x86.exe
NDP45-KB2840642-v2-x86.exe
適用於 x64 型系統的 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 3.5.1:
Windows6.1-KB2832414-x64.msu
Windows6.1-KB2833946-x64.msu
Windows6.1-KB2840631-x64.msu
Windows6.1-KB2844286-v2-x64.msu
安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝在適用於 x64 型系統之 Windows 7 Service Pack 1 上的 Microsoft .NET Framework 4.5:
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 Microsoft .NET Framework 3.5.1:
不適用。
Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:
KB2840628_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2840628_*_*.html
Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update] 下的 [檢視安裝的更新],然後從更新清單中加以選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 Microsoft .NET Framework 3.5.1:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
安裝在所有受支援 32 位元版本 Windows 7 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 32 位元版本 Windows 7 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
安裝在所有受支援 x64 版本 Windows 7 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
安裝在所有受支援 x64 版本 Windows 7 上的 Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1:
Windows6.1-KB2832414-x64.msu
Windows6.1-KB2833946-x64.msu
Windows6.1-KB2840631-x64.msu
Windows6.1-KB2844286-v2-x64.msu
安裝在適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-x64.exe
NDP40-KB2840628-v2-x64.exe
安裝在適用於 x64 型系統之 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4.5:
NDP45-KB2833957-x64.exe
NDP45-KB2840642-v2-x64.exe
適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 3.5.1:
Windows6.1-KB2833946-ia64.msu
Windows6.1-KB2840631-ia64.msu
Windows6.1-KB2844286-v2-ia64.msu
安裝在適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 上的 Microsoft .NET Framework 4:
NDP40-KB2835393-IA64.exe
NDP40-KB2840628-v2-IA64.exe
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
更新記錄檔 Microsoft .NET Framework 3.5.1:
不適用
Microsoft .NET Framework 4:
KB2835393_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2835393_*_*.html
Microsoft .NET Framework 4:
KB2844286_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2844286_*_*.html
Microsoft .NET Framework 4.5:
KB2833957_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2833957_*_*.html
Microsoft .NET Framework 4.5:
KB2840642_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2840642_*_*.html
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update] 下的 [檢視安裝的更新],然後從更新清單中加以選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 Microsoft .NET Framework 3.5.1:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2835393
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2840628v2
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2833957
"ThisVersionInstalled" = "Y"
Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2840642v2
"ThisVersionInstalled" = "Y"

Windows 8 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5:
Windows8-RT-KB2832418-x86.msu
Windows8-RT-KB2833959-x86.msu
Windows8-RT-KB2840633-x86.msu
Windows8-RT-KB2844289-v2-x86.msu
適用於 32 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5:
Windows8-RT-KB2833958-x86.msu
Windows8-RT-KB2840632-v2-x86.msu
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 3.5:
Windows8-RT-KB2832418-x64.msu
Windows8-RT-KB2833959-x64.msu
Windows8-RT-KB2840633-x64.msu
Windows8-RT-KB2844289-v2-x64.msu
適用於 64 位元系統之 Windows 8 上的 Microsoft .NET Framework 4.5:
Windows8-RT-KB2833958-x64.msu
Windows8-RT-KB2840632-v2-x64.msu
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 請依序按一下 [控制台]、[系統及安全性] 以 [Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 Microsoft .NET Framework 3.5:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。
Microsoft .NET Framework 4.5:
注意:登錄機碼不存在,無法驗證此更新是否存在。使用 WMI 來偵測此更新是否存在。

Windows Server 2012 (所有版本)

參考表

下表包含此軟體的資訊安全更新資訊。

未來將包含於 Service Pack 中的內容 此問題的更新將包含在以後的 Service Pack 或更新彙總套件中
資訊安全更新檔案名稱 Windows Server 2012 上的 Microsoft .NET Framework 3.5:
Windows8-RT-KB2832418-x64.msu
Windows8-RT-KB2833959-x64.msu
Windows8-RT-KB2840633-x64.msu
Windows8-RT-KB2844289-v2-x64.msu
Windows Server 2012 上的 Microsoft .NET Framework 4.5:
Windows8-RT-KB2833958-x64.msu
Windows8-RT-KB2840632-v2-x64.msu
安裝參數 請參閱 Microsoft 知識庫文件編號 2844699
重新開機需求 此更新程式不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新程式就會要求重新開機。在此情況下,系統會出現訊息提示您重新開機。
移除資訊 請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 注意:登錄機碼不存在,無法驗證此更新是否存在。
#### Windows RT (所有版本) 下表包含此軟體的資訊安全更新資訊。

部署 Windows RT 上的 Microsoft .NET Framework 4.5:
2833958 和 2840632 更新僅透過 Windows Update 提供。
重新開機需求 是,套用此資訊安全更新之後,您必須重新啟動系統。
移除資訊 請依序按一下 [控制台]、[系統及安全性] 以及 [Windows Update],然後按一下 [另請參閱] 下的 [已安裝的更新],然後從更新清單中選取。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
#### Silverlight 5 for Mac (所有版本) **參考表** 下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱 安裝在 Mac 上的 Microsoft Silverlight 5:
Silverlight.dmg
安裝在 Mac 上的 Microsoft Silverlight 5 Developer Runtime:
silverlight_developer.dmg
重新開機需求 此更新程式不需要重新開機。
移除資訊 開啟 [Finder],選取系統磁碟機並移至資料夾 [Internet Plug-ins-Library],然後刪除 Silverlight.Plugin 檔案。(請注意,若未移除 Silverlight 外掛程式,無法移除此更新)。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
安裝驗證 請參閱本公告中<更新常見問題集>一節中說明此問題的<如何知道目前安裝的 Microsoft Silverlight 版本和組建編號?>。
#### Silverlight 5 for Windows (所有受支援版本) **參考表** 下表包含此軟體的資訊安全更新資訊。

資訊安全更新檔案名稱 安裝在所有受支援 32 位元版本之 Microsoft Windows 上的 Microsoft Silverlight 5:
silverlight.exe
安裝在所有受支援 32 位元版本之 Microsoft Windows 上的 Microsoft Silverlight 5 Developer Runtime:
silverlight_developer.exe
安裝在所有受支援 64 位元版本之 Microsoft Windows 上的 Microsoft Silverlight 5:
silverlight_x64.exe
安裝在所有受支援 64 位元版本之 Microsoft Windows 上的 Microsoft Silverlight 5 Developer Runtime:
silverlight_developer_x64.exe
安裝參數 請參閱 Silverlight 企業部署指南 (英文)
重新開機需求 此更新程式不需要重新開機。
移除資訊 使用 [控制台] 中的 [新增或移除程式] 項目。(請注意,若未移除 Silverlight,無法移除此更新)。
檔案資訊 請參閱 Microsoft 知識庫文件編號 2861561
登錄機碼驗證 32 位元安裝的 Microsoft Silverlight 5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"
64 位元安裝的 Microsoft Silverlight 5:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Silverlight "Version" = "Y"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Silverlight "Version" = "Y"

其他資訊

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶:

  • 感謝 F-13 Laboratory 的 Ling Chuan Lee 和 Lee Yee Chan 回報 TrueType 字型剖析資訊安全風險 (CVE-2013-3129)
  • 感謝 Alon Fliess 回報陣列存取違規資訊安全風險 (CVE-2013-3131)
  • 感謝 Context Information Security 的 James Forshaw 回報委派反映略過資訊安全風險 (CVE-2013-3132)
  • 感謝 Context Information Security 的 James Forshaw 回報匿名方法插入資訊安全風險 (CVE-2013-3133)
  • 感謝 Context Information Security 的 James Forshaw 回報委派序列化資訊安全風險 (CVE-2013-3171)
  • 感謝 Vitaliy Toropov 回報 Null 指標資訊安全風險 (CVE-2013-3178)

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴 (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。

支援

如何取得此資訊安全更新的說明及支援

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2013 年 7 月 9 日): 公告發行。
  • V2.0 (2013 年 8 月 14 日): 修訂公告以重新發行 2840628、2840632、2840642、2844285、2844286、2844287 和 2844289 更新。客戶應安裝適用於本身系統的重新發行更新。如需更多資訊,請參閱<更新常見問題集>。

Built at 2014-04-18T01:50:00Z-07:00