係統粉 > IT資訊 > 微軟資訊

亡羊補牢!微軟發布最新.NET Framework的安全補丁

發布時間:2017-05-16    瀏覽數:

亡羊補牢!微軟發布最新.NET Framework的安全補丁(1)

微軟團隊已於5月發布了新的.NET Framework安全與質量彙總和安全更新。

請通過以下鏈接,查看發布的.NET Core更新。

https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-core-may-2017-update/

安全性

Microsoft常見漏洞和披露CVE-2017-0248

當Microsoft .NET Framework(和.NET Core)組件未完全驗證證書時,存在一個可以繞過漏洞的安全特性。

攻擊者提供一個對某個特定用途標記無效的證書,但組件卻可以使用該證書完成認證操作。這個操作將無視“增強型密鑰用法擴展”的作用。

本次的安全更新通過確保.NET Framework(和.NET Core)組件能夠完全驗證證書來解決這個漏洞。

要了解更多有關此漏洞的信息,請參閱Microsoft Common Vulnerabilities and Exposures CVE-2017-0248。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248

此更新還包含一個安全增強的修複,主要是修複Windows Presentation Framework PackageDigitalSignatureManager組件使用SHA256哈希算法對包進行簽署的能力。

質量和可靠性

這次更新不包含質量和可靠性的更新。

獲取更新

安全和質量彙總可通過Windows Update,Windows Server Update Services和Microsoft Update Catalog獲取。安全更新可通過Windows Server Update Services和Microsoft Update Catalog獲取。Windows 10更新可與Windows 10月度更新一起完成。

Windows 10更新,請參照:

https://support.microsoft.com/en-us/help/4018124/windows-10-update-history

Docker Images

Windows ServerCore和 .NET Framework Docker images 也已更新。提取最新的圖像將會更新本地的Docker image 緩存。

從Microsoft Update目錄中下載更新

請參閱.NET Framework月度彙總說明,了解如何使用此表從Microsoft Update目錄下載補丁。

2017 年4月更新的已知問題

4月的月度更新包含一個會導致PowerShell Stop-Computer命令停止正常運行的bug。這個bug已經被修複了,用戶可以通過以下方式獲得修複更新:

Windows 10用戶

安裝Windows 10的2017年5月更新(請參見上表中的鏈接)。

使用早期版本的Windows用戶

等待下一個.NET Framework的月度更新,其中將會包含這個修複的程序。如果用戶沒有遇到此問題,建議使用這種辦法。

安裝此問題的特定補丁,補丁可以在2017年4月的月度更新報告中找到。

請注意,.NET Framework 4.7包含此修複程序。如果用戶正在使用Windows 10 Creators Update,仍然需要通過安裝2017年5月更新(請參閱上表中的鏈接)來獲取此修複。

了解更多信息

通過以下博客,了解更多.NET Framework更新信息或下載近期的月度更新https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-framework-may-2017-monthly-rollup/

關於葡萄城

葡萄城是全球最大的控件提供商,世界領先的企業應用定製工具、企業報表和商業智能解決方案提供商,為超過75%的全球財富500強企業提供服務。

轉載請注明出自:葡萄城控件

上一篇:微軟開始為Windows混合現實平台打造遊戲 下一篇:微軟:作為科技公司,我們有第一責任去應對勒索病毒問題

相關資訊

最新熱門應用

電腦問答