Преглед на продуктите, за които се отнася тази статия.

Бележка

30 април 2017

Ако инсталирате .NET Framework сигурност и качество сборни пакети за май 2017 и след това да използвате съответствие скенер, като например Microsoft Baseline Security Analyzer (MBSA), да се определи състоянието на защитата на системата, .NET Framework сигурност само актуализациите за май 2017 могат да бъдат маркирани като липсва.

За да разрешите този проблем, ние актуализирани приложимостта на .NET Framework сигурност само актуализации, така че съответствието дама маркира тези актуализации липсва от системата.

Ако вече сте инсталирали май 2017 сборни пакети за сигурност и качество или актуализации на защитата само за .NET Framework, не допълнителни действия е необходимо.

Резюме

Тази актуализация на защитата за Microsoft .NET Framework отстранява уязвимост в защитата функция заобикаляне в която .NET Framework (и Core .NET) компоненти напълно не валидира сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0248.

Тази актуализация съдържа защита повишаващи корекции за Windows презентация рамка PackageDigitalSignatureManager компонент възможността за влизане на пакети с алгоритъм за хеширане SHA256.

Важно

  • Всички бъдещи актуализации за сигурността и г за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 в Windows RT 8.1, базирани на Windows 8.1 или базиран на Windows Server 2012 R2 компютър така, че получавате бъдещи актуализации.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езиковите пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.
 

  • 4014587 описание на защитата само актуализация за .NET Framework 4.6.2 Windows 8.1 и Windows Server 2012 R2: 9 май 2017

  • 4014590 описание на защитата само актуализация за .NET Framework 4.6 и 4.6.1 Windows 8.1 и Windows Server 2012 R2: 9 май 2017

  • 4014595 описание на защитата само актуализация за .NET Framework 4.5.2 Windows 8.1 и Windows Server 2012 R2: 9 май 2017

  • 4014581 описание на защитата само актуализация за .NET Framework 3.5 Service Pack 1 за Windows 8.1 и Windows Server 2012 R2: 9 май 2017

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:
 

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 и 4.6.2, когато се използва с:

    • Windows Server 2012 R2

    • Windows 8.1

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на превода?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×