Teade
30. mai 2017
Kui installite .NET Framework turvalisuse ja kvaliteedi värskenduskomplektide mai 2017 ja seejärel kasutada skannerit vastavus, nagu see Microsoft Baseline Security Analyzer (MBSA), määrata süsteemi turvalisuse riigi mai 2017 värskenduste .NET Frameworki Security ainult võidakse tähistada puudu.
Selle probleemi lahendamiseks oleme uuendanud kohaldatavus .NET Frameworki Security ainult värskendused, et vastavuse kabe Märgista need värskendused on puudu süsteem.
Kui olete juba installinud mai 2017 turvalisuse ja kvaliteedi värskenduskomplektide või Security ainult .NET Frameworki värskenduste täiendavaid meetmeid on vaja.
Kokkuvõte
Lahendab see värskendus Microsoft .NET Framework turvalisuse funktsioon bypass haavatavust, kus .NET Framework (ja .NET Core) komponendid ei kinnita täielikult serdid. Kohta lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0248.
See värskendus sisaldab ka Windows Presentation raamistiku PackageDigitalSignatureManager komponendi võimalusi paketid SHA256 räsialgoritm parandusi turvalisuse suurendamine.
NB!
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4014586 Security ainult värskenduse kirjeldus .NET Frameworki 4.6.2 Windows Server 2012: 9. mai 2017
-
Värskendus .NET Frameworki 4.6 turvalisuse ainult ja 4.6.1 Windows Server 2012 4014589 kirjeldus: 9. mai 2017
-
4014597 Security ainult värskenduse kirjeldus .NET Frameworki 4.5.2 Windows Server 2012: 9 mai 2017
-
Turvalisuse ainult värskendus .NET Framework 3.5 Service Pack 1 Windows Server 2012 4014577 kirjeldus: 9. mai 2017
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing
-
Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest: Microsoft Secure
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse
Kehtib
Selles artiklis käsitletakse järgmist:
-
Microsoft .NET Framework 3.5 hoolduspaketi 1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 kasutamisel koos:
-
Windows Server 2012
-