本帖最后由 断天涯大虾 于 2017-5-16 13:46 编辑
微软团队已于5月发布了新的.NET Framework安全与质量汇总和安全更新。
安全性Microsoft常见漏洞和披露CVE-2017-0248 当Microsoft .NET Framework(和.NET Core)组件未完全验证证书时,存在一个可以绕过漏洞的安全特性。
攻击者提供一个对某个特定用途标记无效的证书,但组件却可以使用该证书完成认证操作。这个操作将无视“增强型密钥用法扩展”的作用。
本次的安全更新通过确保.NET Framework(和.NET Core)组件能够完全验证证书来解决这个漏洞。
此更新还包含一个安全增强的修复,主要是修复WindowsPresentation Framework PackageDigitalSignatureManager组件使用SHA256哈希算法对包进行签署的能力。
质量和可靠性这次更新不包含质量和可靠性的更新。
获取更新安全和质量汇总可通过Windows Update,Windows Server Update Services和MicrosoftUpdate Catalog获取。安全更新可通过Windows Server Update Services和Microsoft Update Catalog获取。Windows 10更新可与Windows 10月度更新一起完成。
Docker Images
从MicrosoftUpdate目录中下载更新可以从下表中了解更多有关发布的信息。请参阅.NET Framework月度汇总说明,了解如何使用此表从Microsoft Update目录下载补丁。 Product Version | Security and Quality Rollup KB | Security Rollup KB | Windows 8.1
Windows Server 2012 R2 | | | .NET Framework 4.6.2 | | | .NET Framework 4.6, 4.6.1 | | | .NET Framework 4.5.2 | | | .NET Framework 3.5 | | | Windows Server 2012 | | | .NET Framework 4.6.2 | | | .NET Framework 4.6, 4.6.1 | | | .NET Framework 4.5.2 | | | .NET Framework 3.5 | | | Windows 7
Windows Server 2008 R2 | | | .NET Framework 4.6.2 | | | .NET Framework 4.6, 4.6.1 | | | .NET Framework 4.5.2 | | | .NET Framework 3.5.1 | | | Windows Server 2008 | | | .NET Framework 4.6 | | | .NET Framework 4.5.2 | | | .NET Framework 2.0 | | |
2017 年4月更新的已知问题个bug已经被修复了,用户可以通过以下方式获得修复更新:
Windows 10用户 安装Windows 10的2017年5月更新(请参见上表中的链接)。
使用早期版本的Windows用户 ~等待下一个.NET Framework的月度更新,其中将会包含这个修复的程序。如果用户没有遇到此问题,建议使用这种办法。 请注意,.NET Framework4.7包含此修复程序。如果用户正在使用Windows 10 Creators Update,仍然需要通过安装2017年5月更新(请参阅上表中的链接)来获取此修复。
近期的月度更新汇总以下列表是近期的几个.NETFramework月度更新: 注意:前期发布的安全与质量更新也包含在本次更新版本中。
了解更多信息
关于葡萄城葡萄城是全球最大的控件提供商,世界领先的企业应用定制工具、企业报表和商业智能解决方案提供商,为超过75%的全球财富500强企业提供服务。 转载请注明出自:葡萄城控件 | 
陕公网安备:61019002000258 |
隐私政策 |
网站地图