概要
Microsoft .NET Framework 的此安全更新修复了 .NET Framework(和 .NET Core)组件未完全验证证书时的安全功能绕过漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0248。
此更新还包含 Windows Presentation Framework PackageDigitalSignatureManager 组件使用 SHA256 哈希算法签署程序包的能力的安全增强修补程序。
重要说明
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
下列文章包含此安全更新程序针对具体产品版本的其他信息。 文章可能包含已知问题的信息。
-
4014508 适用于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 的 .NET Framework 4.6.2 安全与质量汇总说明: 2017 年 5 月 9 日
-
4014511 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6 和 4.6.1 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 安全与质量汇总说明: 2017 年 5 月 9 日
-
4014514 适用于 Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1 和 Windows Server 2008 Service Pack 2 的 .NET Framework 4.5.2 安全与质量汇总说明: 2017 年 5 月 9 日
-
4014504 适用于 Windows 7 和 Windows Server 2008 R2 的 .NET Framework 3.5.1 安全与质量汇总更新说明: 2017 年 5 月 9 日
如何获取此安全更新的相关帮助和支持
-
帮助安装更新程序: Windows 更新常见问题解答
-
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
-
帮助保护基于 Windows 的产品和服务不受病毒和恶意软件的侵害: Microsoft 安全
-
基于国家/地区的本地支持: 国际支持
适用范围
本文适用于以下对象:
-
Microsoft .NET Framework 3.5.1、4.5.2、4.6、4.6.1 和 4.6.2,与以下版本一起使用时:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
