Microsoft 安全公告:ASP.NET 模板中的漏洞可能允许篡改:2016 年 2 月 9 日

概要
Microsoft 已针对此问题发布了面向 IT 专业人员的 Microsoft 安全公告。此安全公告包括其他与安全相关的信息。若要详细了解此漏洞,请参阅https://technet.microsoft.com/zh-cn/library/security/3137909
如何获取和安装此更新
此更新程序将在 Visual Studio 中作为更新通知发布。
更多信息

文件哈希信息

Package NamePackage Hash SHA 1Package Hash SHA 2
AspNet5.ENU.RC1_Update1_KB3137909.exeC08671798A6525AA19AC67C59A79CA576486B6B725D9B1F7DCA3B3B172B315DAFA115C2C9A5EEA4B4361B963BCDC7AE893DC6488
AspNetWebFrameworksTools2015_KB3137909.exe2FB995548C27D610A01625F91F687E006BB85F214BEC7CE374C9324871A90E636E219A53221A2658C185E3CA8A0C62E1332220BB

文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在你的本地计算机中的显示日期和时间是你的本地时间加上当前夏令时 (DST) 偏差。此外,如果对这些文件执行某些操作,日期和时间可能会更改。
File nameFile versionFile sizeDateTimePlatform
Aspnet5.enu.rc1_update1_kb3137909.exe1.0.20204.0681,40804-Feb-201615:59x86/x64
Aspnetwebframeworkstools2015_kb3137909.exe3.2.40204.0186,685,93605-Feb-201600:02x86/x64

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全故障排除和支持

帮助保护你基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
属性

文章 ID:3137909 - 上次审阅时间:02/15/2016 13:54:00 - 修订版本: 2.0

Release Management for Visual Studio 2015, Visual Studio 2015 Preview, Visual Studio 2015 Release Candidate, Visual Studio 2015 Software Development Kit, Microsoft Visual Studio 2013 Preview, Microsoft Visual Studio 2013 Release Candidate, Microsoft Visual Studio 2013 Remote Tools, Microsoft Visual Studio 2013 Shell (Integrated), Microsoft Visual Studio 2013 Shell (Isolated), Microsoft Visual Studio 2013 Software Development Kit, Release Management for Visual Studio 2013

  • kbexpertiseinter kbinfo kbsecadvisory kbsecurity kbsecvulnerability KB3137909
反馈