亡羊补牢！微软发布最新针对 .NET Framework的安全补丁

微软团队已于5月发布了新的.NET Framework安全与质量汇总和安全更新。

点击此处，查看发布的.NET Core更新。

安全性

Microsoft常见漏洞和披露CVE-2017-0248

当Microsoft .NET Framework（和.NET Core）组件未完全验证证书时，存在一个可以绕过漏洞的安全特性。

攻击者提供一个对某个特定用途标记无效的证书，但组件却可以使用该证书完成认证操作。这个操作将无视“增强型密钥用法扩展”的作用。

本次的安全更新通过确保.NET Framework（和.NET Core）组件能够完全验证证书来解决这个漏洞。

要了解更多有关此漏洞的信息，请参阅Microsoft Common Vulnerabilities andExposures CVE-2017-0248。

此更新还包含一个安全增强的修复，主要是修复WindowsPresentation Framework PackageDigitalSignatureManager组件使用SHA256哈希算法对包进行签署的能力。

质量和可靠性

这次更新不包含质量和可靠性的更新。

获取更新

安全和质量汇总可通过Windows Update，Windows Server Update Services和MicrosoftUpdate Catalog获取。安全更新可通过Windows Server Update Services和Microsoft Update Catalog获取。Windows 10更新可与Windows 10月度更新一起完成。

Docker Images

Windows ServerCore和 .NET Framework Docker images 也已更新。提取最新的图像将会更新本地的Dockerimage 缓存。

从MicrosoftUpdate目录中下载更新

可以从下表中了解更多有关发布的信息。请参阅.NET Framework月度汇总说明，了解如何使用此表从Microsoft Update目录下载补丁。

Product Version	Security and Quality Rollup KB	Security Rollup KB
Windows 8.1 Windows Server 2012 R2	Catalog 4019114	Catalog 4019111
.NET Framework 4.6.2	4014507	4014587
.NET Framework 4.6, 4.6.1	4014510	4014590
.NET Framework 4.5.2	4014512	4014595
.NET Framework 3.5		4014581
Windows Server 2012	Catalog 4019113	Catalog 4019110
.NET Framework 4.6.2	4014506	4014586
.NET Framework 4.6, 4.6.1	4014509	4014589
.NET Framework 4.5.2	4014513	4014597
.NET Framework 3.5	4014503	4014577
Windows 7 Windows Server 2008 R2	Catalog 4019112	Catalog 4019108
.NET Framework 4.6.2	4014508	4014588
.NET Framework 4.6, 4.6.1	4014511	4014591
.NET Framework 4.5.2	4014514	4014599
.NET Framework 3.5.1	4014504	4014579
Windows Server 2008	Catalog 4019115	Catalog 4019109
.NET Framework 4.6	4014511	4014591
.NET Framework 4.5.2	4014514	4014599
.NET Framework 2.0	4014502	4014575