使用 Microsoft 登录
登录或创建帐户。
你好,
使用其他帐户。
你有多个帐户
选择要登录的帐户。

查看本文适用的产品。

通知

2017 年 5 月 30 日(星期二)

如果安装 2017 年 5 月的 .NET Framework 安全和质量汇总,然后使用符合性扫描仪,如 Microsoft Baseline Security Analyzer (MBSA),来确定系统的安全状态,则 2017 年 5 月的 .NET Framework 仅安全更新可能标记为缺失。

为了解决此问题,我们更新了.NET Framework 仅安全更新的适用性,以便符合性检查器不会将这些更新标记为系统缺失。

如果已安装了 2017 年 5 月的 .NET Framework 安全和质量汇总或仅安全更新,无需执行任何其他操作。

概要

Microsoft .NET Framework 的此安全更新修复了 .NET Framework(和 .NET Core)组件未完全验证证书时的安全功能绕过漏洞。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0248

此更新还包含 Windows Presentation Framework PackageDigitalSignatureManager 组件使用 SHA256 哈希算法签署程序包的能力的安全增强修补程序。

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

下列文章包含此安全更新针对具体产品版本的其他信息。

  • 4014588 适用于 Windows 7 和 Windows Server 2008 R2 的 .NET Framework 4.6.2 仅安全更新说明: 2017 年 5 月 9 日

  • 4014591 适用于 Windows 7 SP1 和 Windows Server 2008 R2 SP1 的 .NET Framework 4.6 和 4.6.1 以及适用于 Windows Server 2008 SP2 的 .NET Framework 4.6 仅安全更新说明: 2017 年 5 月 9 日

  • 4014599 适用于 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 的 .NET Framework 4.5.2 仅安全更新说明: 2017 年 5 月 9 日

  • 4014579 适用于 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 的 .NET Framework 3.5.1 仅安全更新说明: 2017 年 5 月 9 日

如何获取此安全更新的相关帮助和支持

适用范围

本文适用于以下对象:

  • Microsoft .NET Framework 3.5.1、4.5.2、4.6、4.6.1 和 4.6.2,与以下版本一起使用时:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?
按“提交”即表示你的反馈将用于改进 Microsoft 产品和服务。 你的 IT 管理员将能够收集此数据。 隐私声明。

谢谢您的反馈!

×