系统粉 > IT资讯 > 微软资讯

亡羊补牢!微软发布最新.NET Framework的安全补丁

发布时间:2017-05-16    浏览数:

亡羊补牢!微软发布最新.NET Framework的安全补丁(1)

微软团队已于5月发布了新的.NET Framework安全与质量汇总和安全更新。

请通过以下链接,查看发布的.NET Core更新。

https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-core-may-2017-update/

安全性

Microsoft常见漏洞和披露CVE-2017-0248

当Microsoft .NET Framework(和.NET Core)组件未完全验证证书时,存在一个可以绕过漏洞的安全特性。

攻击者提供一个对某个特定用途标记无效的证书,但组件却可以使用该证书完成认证操作。这个操作将无视“增强型密钥用法扩展”的作用。

本次的安全更新通过确保.NET Framework(和.NET Core)组件能够完全验证证书来解决这个漏洞。

要了解更多有关此漏洞的信息,请参阅Microsoft Common Vulnerabilities and Exposures CVE-2017-0248。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248

此更新还包含一个安全增强的修复,主要是修复Windows Presentation Framework PackageDigitalSignatureManager组件使用SHA256哈希算法对包进行签署的能力。

质量和可靠性

这次更新不包含质量和可靠性的更新。

获取更新

安全和质量汇总可通过Windows Update,Windows Server Update Services和Microsoft Update Catalog获取。安全更新可通过Windows Server Update Services和Microsoft Update Catalog获取。Windows 10更新可与Windows 10月度更新一起完成。

Windows 10更新,请参照:

https://support.microsoft.com/en-us/help/4018124/windows-10-update-history

Docker Images

Windows ServerCore和 .NET Framework Docker images 也已更新。提取最新的图像将会更新本地的Docker image 缓存。

从Microsoft Update目录中下载更新

请参阅.NET Framework月度汇总说明,了解如何使用此表从Microsoft Update目录下载补丁。

2017 年4月更新的已知问题

4月的月度更新包含一个会导致PowerShell Stop-Computer命令停止正常运行的bug。这个bug已经被修复了,用户可以通过以下方式获得修复更新:

Windows 10用户

安装Windows 10的2017年5月更新(请参见上表中的链接)。

使用早期版本的Windows用户

等待下一个.NET Framework的月度更新,其中将会包含这个修复的程序。如果用户没有遇到此问题,建议使用这种办法。

安装此问题的特定补丁,补丁可以在2017年4月的月度更新报告中找到。

请注意,.NET Framework 4.7包含此修复程序。如果用户正在使用Windows 10 Creators Update,仍然需要通过安装2017年5月更新(请参阅上表中的链接)来获取此修复。

了解更多信息

通过以下博客,了解更多.NET Framework更新信息或下载近期的月度更新https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-framework-may-2017-monthly-rollup/

关于葡萄城

葡萄城是全球最大的控件提供商,世界领先的企业应用定制工具、企业报表和商业智能解决方案提供商,为超过75%的全球财富500强企业提供服务。

转载请注明出自:葡萄城控件

上一篇:微软开始为Windows混合现实平台打造游戏 下一篇:微软:作为科技公司,我们有第一责任去应对勒索病毒问题

相关资讯

最新热门应用

电脑问答