亡羊补牢!微软发布最新针对 .NET Framework的安全补丁
本帖最后由 断天涯大虾 于 2017-5-16 13:46 编辑微软团队已于5月发布了新的.NET Framework安全与质量汇总和安全更新。点击此处,查看发布的.NET Core更新。
安全性Microsoft常见漏洞和披露CVE-2017-0248当Microsoft .NET Framework(和.NET Core)组件未完全验证证书时,存在一个可以绕过漏洞的安全特性。
攻击者提供一个对某个特定用途标记无效的证书,但组件却可以使用该证书完成认证操作。这个操作将无视“增强型密钥用法扩展”的作用。
本次的安全更新通过确保.NET Framework(和.NET Core)组件能够完全验证证书来解决这个漏洞。要了解更多有关此漏洞的信息,请参阅Microsoft Common Vulnerabilities andExposures CVE-2017-0248。
此更新还包含一个安全增强的修复,主要是修复WindowsPresentation Framework PackageDigitalSignatureManager组件使用SHA256哈希算法对包进行签署的能力。
质量和可靠性这次更新不包含质量和可靠性的更新。
获取更新安全和质量汇总可通过Windows Update,Windows Server Update Services和MicrosoftUpdate Catalog获取。安全更新可通过Windows Server Update Services和Microsoft Update Catalog获取。Windows 10更新可与Windows 10月度更新一起完成。
Docker ImagesWindows ServerCore和 .NET Framework Docker images 也已更新。提取最新的图像将会更新本地的Dockerimage 缓存。
从MicrosoftUpdate目录中下载更新可以从下表中了解更多有关发布的信息。请参阅.NET Framework月度汇总说明,了解如何使用此表从Microsoft Update目录下载补丁。
Product VersionSecurity and Quality Rollup KBSecurity Rollup KB
Windows 8.1
Windows Server 2012 R2Catalog
4019114Catalog
4019111
.NET Framework 4.6.240145074014587
.NET Framework 4.6, 4.6.140145104014590
.NET Framework 4.5.240145124014595
.NET Framework 3.54014581
Windows Server 2012Catalog
4019113Catalog
4019110
.NET Framework 4.6.240145064014586
.NET Framework 4.6, 4.6.140145094014589
.NET Framework 4.5.240145134014597
.NET Framework 3.540145034014577
Windows 7
Windows Server 2008 R2Catalog
4019112Catalog
4019108
.NET Framework 4.6.240145084014588
.NET Framework 4.6, 4.6.140145114014591
.NET Framework 4.5.240145144014599
.NET Framework 3.5.140145044014579
Windows Server 2008Catalog
4019115Catalog
4019109
.NET Framework 4.640145114014591
.NET Framework 4.5.240145144014599
.NET Framework 2.040145024014575
2017 年4月更新的已知问题4月的月度更新包含一个会导致PowerShell Stop-Computer命令停止正常运行的bug。这个bug已经被修复了,用户可以通过以下方式获得修复更新:
Windows 10用户安装Windows 10的2017年5月更新(请参见上表中的链接)。
使用早期版本的Windows用户~等待下一个.NET Framework的月度更新,其中将会包含这个修复的程序。如果用户没有遇到此问题,建议使用这种办法。 ~安装此问题的特定补丁,补丁可以在2017年4月的月度更新报告中找到。请注意,.NET Framework4.7包含此修复程序。如果用户正在使用Windows 10 Creators Update,仍然需要通过安装2017年5月更新(请参阅上表中的链接)来获取此修复。
近期的月度更新汇总以下列表是近期的几个.NETFramework月度更新:~April 2017~December 2016~October 2016注意:前期发布的安全与质量更新也包含在本次更新版本中。
了解更多信息通过以下博客,了解更多.NET Framework更新信息https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-framework-may-2017-monthly-rollup/
关于葡萄城葡萄城是全球最大的控件提供商,世界领先的企业应用定制工具、企业报表和商业智能解决方案提供商,为超过75%的全球财富500强企业提供服务。转载请注明出自:葡萄城控件
页:
[1]