Pranešimas
Gegužės 30, 2017
Jei įdiegiate .NET Framework saugos ir kokybės sudėtinės 2017 m. gegužės, ir tada naudoti atitikties skaitytuvą, pvz., Microsoft Baseline Security Analyzer (MBSA), nustatyti jo saugos sistemos, 2017 m. gegužės .NET Framework saugos tik naujinimų gali būti pažymėtas kaip nėra.
Norėdami išspręsti šią problemą, mes atnaujinome taikymo .NET Framework saugos tik naujinimus, kad atitikties šaškės nepažymi šiuos naujinimus, kaip sistema.
Jei jau įdiegėte 2017 m. gegužės saugos ir kokybės specifinių naujinimų arba tik saugos naujinimai .NET Framework, jokių papildomų veiksmų būtina.
Santrauka
Šis saugos naujinimas, skirtas Microsoft .NET Framework išsprendžia saugos funkcija bypass pažeidžiamumo, kai .NET Framework (ir .NET Core) komponentų visiškai patikrinti sertifikatus. Norėdami daugiau sužinoti apie šį pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0248.
Šis naujinimas taip pat yra "Windows" pristatymo sistemą PackageDigitalSignatureManager komponento galimybė prisijungti paketus su SHA256 Maišos algoritmas pataisų saugos didinimo.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.
-
4014586 tik saugos naujinimo aprašas 4.6.2 .NET Framework "Windows Server 2012": 2017 m. gegužės 9
-
Tik saugos naujinimas, skirtas .NET Framework 4.6 ir 4.6.1 "Windows Server 2012" 4014589 Aprašymas: gegužės 9, 2017
-
4014597 tik saugos naujinimo aprašas .NET Framework 4.5.2 "Windows Server 2012": gegužės 9, 2017
-
4014577 tik saugos naujinimo aprašas skirtas su .NET Framework 3.5 1 pakeitimų paketą "Windows Server 2012": gegužės 9, 2017
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 3.5 pakeitimų paketas 1, 4.5.2, 4.6, 4.6.1 arba 4.6.2 naudojant su:
-
Windows Server 2012
-