Teade
30. mai 2017
Kui installite .NET Framework turvalisuse ja kvaliteedi värskenduskomplektide mai 2017 ja seejärel kasutada skannerit vastavus, nagu see Microsoft Baseline Security Analyzer (MBSA), määrata süsteemi turvalisuse riigi mai 2017 värskenduste .NET Frameworki Security ainult võidakse tähistada puudu.
Selle probleemi lahendamiseks oleme uuendanud kohaldatavus .NET Frameworki Security ainult värskendused, et vastavuse kabe Märgista need värskendused on puudu süsteem.
Kui olete juba installinud mai 2017 turvalisuse ja kvaliteedi värskenduskomplektide või Security ainult .NET Frameworki värskenduste täiendavaid meetmeid on vaja.
Kokkuvõte
Lahendab see värskendus Microsoft .NET Framework turvalisuse funktsioon bypass haavatavust, kus .NET Framework (ja .NET Core) komponentide täielikult ära kinnitada serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0248.
See värskendus sisaldab ka Windows Presentation raamistiku PackageDigitalSignatureManager komponendi võimalusi paketid SHA256 räsialgoritm parandusi turvalisuse suurendamine.
NB!
-
Kõik tulevased turvalisus ja turvalisusega mitte seotud värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Soovitame installida värskendus 2919355 Windowsi RT 8.1, Windows 8.1 põhisesse või Windows Server 2012 R2-l arvuti nii, et tulevikus värskendusi vastu võtta.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4014587 Security ainult värskendus .NET Frameworki 4.6.2 Windows 8.1 ja Windows Server 2012 R2 kirjeldus: 9. mai 2017
-
4014590 kirjeldus turvalisuse ainult värskendus .NET Frameworki 4.6 4.6.1 Windows 8.1 ja Windows Server 2012 R2: 9 mai 2017
-
4014595 Security ainult värskendus .NET Frameworki 4.5.2 Windows 8.1 ja Windows Server 2012 R2 kirjeldus: 9. mai 2017
-
4014581 Security ainult värskendus .NET Framework 3.5 Service Pack 1 Windows 8.1 ja Windows Server 2012 R2 kirjeldus: 9. mai 2017
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest: Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Kehtib
Selles artiklis käsitletakse järgmist:
-
Microsoft .NET Framework 3.5 hoolduspaketi 1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 kasutamisel koos:
-
Windows Server 2012 R2
-
Windows 8.1
-