Aankondiging
30 mei 2017
Als u de beveiligingsupdate voor .NET Framework en de kwaliteit updatepakketten voor mei 2017 installeren en gebruik vervolgens een scanner naleving, zoals de Microsoft Baseline Security Analyzer (MBSA), om te bepalen wat de beveiligingsstatus van het systeem, kunnen .NET Framework beveiliging alleen updates voor mei 2017 worden gemarkeerd als ontbreekt.
Dit probleem op te lossen we de toepasselijkheid van het .NET Framework beveiliging alleen updates bijgewerkt zodat naleving Dambord vlag updates als ontbreken in het systeem niet.
Als u de mei 2017 al hebt geïnstalleerd en de kwaliteit van updatepakketten of beveiliging alleen updates voor .NET Framework, is geen verdere actie nodig.
Samenvatting
Deze beveiligingsupdate voor Microsoft .NET Framework opgelost een functie bypass waarop .NET Framework (en de kern van het .NET) certificaten niet volledig worden gevalideerd door onderdelen. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-0248.
Deze update bevat tevens correcties verbeteren van de beveiliging van het onderdeel Windows presentatie Framework PackageDigitalSignatureManager mogelijkheid voor het ondertekenen van pakketten met het SHA256 hash-algoritme.
Belangrijk
-
Alle toekomstige beveiliging en updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 anders dan voor beveiliging moeten update 2919355 te installeren. U wordt aangeraden de update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1- of Windows Server 2012 R2-computer zodat u toekomstige updates ontvangen.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies.
-
4014587 beschrijving van de beveiliging alleen update voor .NET Framework 4.6.2 voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017
-
4014590 beschrijving van de update alleen beveiliging voor het .NET Framework 4.6 en 4.6.1 voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017
-
4014595 beschrijving van de beveiliging alleen update voor .NET Framework 4.5.2 voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017
-
4014581 beschrijving van de update alleen beveiligingsupdate voor .NET Framework 3.5 Service Pack 1 voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing
-
Help voor uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Van toepassing op
Dit artikel is van toepassing op het volgende:
-
Microsoft.NET Framework 3.5 servicepack 1, 4.5.2 4.6, 4.6.1 en 4.6.2 gebruikt in combinatie met:
-
Windows Server 2012 R2
-
Windows 8.1
-