Бележка
30 април 2017
Ако инсталирате .NET Framework сигурност и качество сборни пакети за май 2017 и след това да използвате съответствие скенер, като например Microsoft Baseline Security Analyzer (MBSA), да се определи състоянието на защитата на системата, .NET Framework сигурност само актуализациите за май 2017 могат да бъдат маркирани като липсва.
За да разрешите този проблем, ние актуализирани приложимостта на .NET Framework сигурност само актуализации, така че съответствието дама маркира тези актуализации липсва от системата.
Ако вече сте инсталирали май 2017 сборни пакети за сигурност и качество или актуализации на защитата само за .NET Framework, не допълнителни действия е необходимо.
Резюме
Тази актуализация на защитата за Microsoft .NET Framework отстранява уязвимост в защитата функция заобикаляне в която .NET Framework (и Core .NET) компоненти напълно не валидира сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0248.
Тази актуализация съдържа защита повишаващи корекции за Windows презентация рамка PackageDigitalSignatureManager компонент възможността за влизане на пакети с алгоритъм за хеширане SHA256.
Важно
-
Всички бъдещи актуализации за сигурността и г за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 в Windows RT 8.1, базирани на Windows 8.1 или базиран на Windows Server 2012 R2 компютър така, че получавате бъдещи актуализации.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езиковите пакети за Windows.
Допълнителна информация относно тази актуализация на защитата
Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.
-
4014587 описание на защитата само актуализация за .NET Framework 4.6.2 Windows 8.1 и Windows Server 2012 R2: 9 май 2017
-
4014590 описание на защитата само актуализация за .NET Framework 4.6 и 4.6.1 Windows 8.1 и Windows Server 2012 R2: 9 май 2017
-
4014595 описание на защитата само актуализация за .NET Framework 4.5.2 Windows 8.1 и Windows Server 2012 R2: 9 май 2017
-
4014581 описание на защитата само актуализация за .NET Framework 3.5 Service Pack 1 за Windows 8.1 и Windows Server 2012 R2: 9 май 2017
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за Windows Update
-
Решения за защита за ИТ специалисти: Поддръжка на TechNet защита и отстраняване на неизправности
-
Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft защитено
-
Местни поддръжка съгласно вашата страна: Международна поддръжка
Отнася се за
Тази статия се отнася за следното:
-
Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2, когато се използва с:
-
Windows Server 2012 R2
-
Windows 8.1
-