亡羊補牢！微軟發布最新.NET Framework的安全補丁

微軟團隊已於5月發布了新的.NET Framework安全與質量彙總和安全更新。

請通過以下鏈接，查看發布的.NET Core更新。

https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-core-may-2017-update/

Microsoft常見漏洞和披露CVE-2017-0248

當Microsoft .NET Framework（和.NET Core）組件未完全驗證證書時，存在一個可以繞過漏洞的安全特性。

攻擊者提供一個對某個特定用途標記無效的證書，但組件卻可以使用該證書完成認證操作。這個操作將無視“增強型密鑰用法擴展”的作用。

本次的安全更新通過確保.NET Framework（和.NET Core）組件能夠完全驗證證書來解決這個漏洞。

要了解更多有關此漏洞的信息，請參閱Microsoft Common Vulnerabilities and Exposures CVE-2017-0248。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248

此更新還包含一個安全增強的修複，主要是修複Windows Presentation Framework PackageDigitalSignatureManager組件使用SHA256哈希算法對包進行簽署的能力。

這次更新不包含質量和可靠性的更新。

安全和質量彙總可通過Windows Update，Windows Server Update Services和Microsoft Update Catalog獲取。安全更新可通過Windows Server Update Services和Microsoft Update Catalog獲取。Windows 10更新可與Windows 10月度更新一起完成。

Windows 10更新，請參照：

https://support.microsoft.com/en-us/help/4018124/windows-10-update-history

Windows ServerCore和 .NET Framework Docker images 也已更新。提取最新的圖像將會更新本地的Docker image 緩存。

請參閱.NET Framework月度彙總說明，了解如何使用此表從Microsoft Update目錄下載補丁。

4月的月度更新包含一個會導致PowerShell Stop-Computer命令停止正常運行的bug。這個bug已經被修複了，用戶可以通過以下方式獲得修複更新：

Windows 10用戶

安裝Windows 10的2017年5月更新（請參見上表中的鏈接）。

使用早期版本的Windows用戶

等待下一個.NET Framework的月度更新，其中將會包含這個修複的程序。如果用戶沒有遇到此問題，建議使用這種辦法。

安裝此問題的特定補丁，補丁可以在2017年4月的月度更新報告中找到。

請注意，.NET Framework 4.7包含此修複程序。如果用戶正在使用Windows 10 Creators Update，仍然需要通過安裝2017年5月更新（請參閱上表中的鏈接）來獲取此修複。

通過以下博客，了解更多.NET Framework更新信息或下載近期的月度更新https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-framework-may-2017-monthly-rollup/

葡萄城是全球最大的控件提供商，世界領先的企業應用定製工具、企業報表和商業智能解決方案提供商，為超過75%的全球財富500強企業提供服務。

轉載請注明出自：葡萄城控件