時間:2017-05-16 來源:互聯網 瀏覽量:
微軟團隊已於5月發布了新的.NET Framework安全與質量彙總和安全更新。
請通過以下鏈接,查看發布的.NET Core更新。
https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-core-may-2017-update/
安全性Microsoft常見漏洞和披露CVE-2017-0248
當Microsoft .NET Framework(和.NET Core)組件未完全驗證證書時,存在一個可以繞過漏洞的安全特性。
攻擊者提供一個對某個特定用途標記無效的證書,但組件卻可以使用該證書完成認證操作。這個操作將無視“增強型密鑰用法擴展”的作用。
本次的安全更新通過確保.NET Framework(和.NET Core)組件能夠完全驗證證書來解決這個漏洞。
要了解更多有關此漏洞的信息,請參閱Microsoft Common Vulnerabilities and Exposures CVE-2017-0248。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0248
此更新還包含一個安全增強的修複,主要是修複Windows Presentation Framework PackageDigitalSignatureManager組件使用SHA256哈希算法對包進行簽署的能力。
質量和可靠性這次更新不包含質量和可靠性的更新。
獲取更新安全和質量彙總可通過Windows Update,Windows Server Update Services和Microsoft Update Catalog獲取。安全更新可通過Windows Server Update Services和Microsoft Update Catalog獲取。Windows 10更新可與Windows 10月度更新一起完成。
Windows 10更新,請參照:
https://support.microsoft.com/en-us/help/4018124/windows-10-update-history
Docker ImagesWindows ServerCore和 .NET Framework Docker images 也已更新。提取最新的圖像將會更新本地的Docker image 緩存。
從Microsoft Update目錄中下載更新請參閱.NET Framework月度彙總說明,了解如何使用此表從Microsoft Update目錄下載補丁。
2017 年4月更新的已知問題4月的月度更新包含一個會導致PowerShell Stop-Computer命令停止正常運行的bug。這個bug已經被修複了,用戶可以通過以下方式獲得修複更新:
Windows 10用戶
安裝Windows 10的2017年5月更新(請參見上表中的鏈接)。
使用早期版本的Windows用戶
等待下一個.NET Framework的月度更新,其中將會包含這個修複的程序。如果用戶沒有遇到此問題,建議使用這種辦法。
安裝此問題的特定補丁,補丁可以在2017年4月的月度更新報告中找到。
請注意,.NET Framework 4.7包含此修複程序。如果用戶正在使用Windows 10 Creators Update,仍然需要通過安裝2017年5月更新(請參閱上表中的鏈接)來獲取此修複。
了解更多信息通過以下博客,了解更多.NET Framework更新信息或下載近期的月度更新https://blogs.msdn.microsoft.com/dotnet/2017/05/09/net-framework-may-2017-monthly-rollup/
關於葡萄城葡萄城是全球最大的控件提供商,世界領先的企業應用定製工具、企業報表和商業智能解決方案提供商,為超過75%的全球財富500強企業提供服務。
轉載請注明出自:葡萄城控件