Bulletin zabezpečení společnosti Microsoft MS16-035 - Důležité
Aktualizace zabezpečení pro rozhraní .NET Framework pro řešení obejití funkcí zabezpečení (3141780)
Publikováno: 8. března 2016 | Aktualizováno: 8. listopadu 2016
Verze: 2.6
Shrnutí
Tato aktualizace zabezpečení řeší chybu zabezpečení v rozhraní Microsoft .NET Framework. Vynechání funkce zabezpečení existuje v komponentě rozhraní .NET Framework, která správně neověřuje určité prvky podepsaného dokumentu XML.
Tato aktualizace zabezpečení je hodnocena jako důležitá pro rozhraní Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 a Microsoft .NET Framework 4.6.1 v ovlivněných verzích systému Microsoft Windows. Další informace najdete v části Ovlivněný software .
Tato aktualizace řeší ohrožení zabezpečení tím, že opraví, jak rozhraní .NET Framework ověřuje dokumenty XML. Další informace o ohrožení zabezpečení najdete v části Informace o ohrožení zabezpečení.
Další informace o této aktualizaci naleznete v článku znalostní báze Microsoft Knowledge Base 3141780.
Hodnocení závažnosti ovlivněných softwaru a ohrožení zabezpečení
Ovlivněné jsou následující verze softwaru nebo edice. Verze nebo edice, které nejsou uvedené, jsou buď po jejich životním cyklu podpory, nebo nejsou ovlivněny. Pokud chcete určit životní cyklus podpory pro vaši verzi nebo edici softwaru, přečtěte si téma podpora Microsoftu životní cyklus.
Hodnocení závažnosti uvedená pro každý ovlivněný software předpokládají potenciální maximální dopad ohrožení zabezpečení. Informace týkající se pravděpodobnosti, že do 30 dnů od vydání tohoto bulletinu zabezpečení dojde k zneužití ohrožení zabezpečení ve vztahu k jeho závažnosti a dopadu na zabezpečení, najdete v březnovém souhrnu bulletinu index zneužitelnosti.
| Operační systém | Součást | Nepoužívat funkci zabezpečení ověřování XML v .NET – CVE-2016-0132 | Aktualizace nahrazeno |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Obejití důležitých funkcí zabezpečení | 2863253 3035485 MS13-082 v MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Obejití důležitých funkcí zabezpečení | 2832412 v MS13-052 3099860 v MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Obejití důležitých funkcí zabezpečení | 2863253 3035485 MS13-082 v MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Obejití důležitých funkcí zabezpečení | 2832412 v MS13-052 3099860 v MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2008 | |||
| Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Obejití důležitých funkcí zabezpečení | 2863253 3035485 MS13-082 v MS15-048 |
| Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Obejití důležitých funkcí zabezpečení | 2832412 v MS13-052 3099860 v MS15-128 |
| Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Obejití důležitých funkcí zabezpečení | 2863253 3035485 MS13-082 v MS15-048 |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Obejití důležitých funkcí zabezpečení | 2832412 v MS13-052 3099860 v MS15-128 |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2008 pro počítače s procesorem Itanium Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Obejití důležitých funkcí zabezpečení | 2863253 3035485 MS13-082 v MS15-048 |
| Windows 7 | |||
| Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Obejití důležitých funkcí zabezpečení | 2863240 v MS13-082 3032655 v MS15-048 |
| Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Obejití důležitých funkcí zabezpečení | 3099862in MS12-025 |
| Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Obejití důležitých funkcí zabezpečení | 2863240 v MS13-082 3032655 v MS15-048 |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Obejití důležitých funkcí zabezpečení | 3099862in MS12-025 |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Obejití důležitých funkcí zabezpečení | 2863240 v MS13-082 3032655 v MS15-048 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Obejití důležitých funkcí zabezpečení | 3099862in MS12-025 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2008 R2 pro počítače s procesorem Itanium Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Obejití důležitých funkcí zabezpečení | 2863240 v MS13-082 3032655 v MS15-048 |
| Windows 8.1 | |||
| Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 3.5 (3135985) | Obejití důležitých funkcí zabezpečení | 3035487 v MS15-048 |
| Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 3.5 (3135991) | Obejití důležitých funkcí zabezpečení | 3099864 v MS15-128 |
| Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 4.5.2[1](3135994) | Obejití důležitých funkcí zabezpečení | 3032663 v MS15-048 |
| Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 3.5 (3135985) | Obejití důležitých funkcí zabezpečení | 3035487 v MS15-048 |
| Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 3.5 (3135991) | Obejití důležitých funkcí zabezpečení | 3099864 v MS15-128 |
| Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 4.5.2[1](3135994) | Obejití důležitých funkcí zabezpečení | 3032663 v MS15-048 |
| Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2012 a Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | Obejití důležitých funkcí zabezpečení | 2863243 v MS13-082 3035486 v MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | Obejití důležitých funkcí zabezpečení | 2832418 v MS13-052 3099863 v MS15-128 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | Obejití důležitých funkcí zabezpečení | 3035489 v MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | Obejití důležitých funkcí zabezpečení | 3035487 v MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | Obejití důležitých funkcí zabezpečení | 3099864 v MS15-128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | Obejití důležitých funkcí zabezpečení | 3032663 v MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | Obejití důležitých funkcí zabezpečení | 3032663 v MS15-048 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows 10 | |||
| Windows 10 pro 32bitové systémy[3](3140745) | Microsoft .NET Framework 3.5 | Obejití důležitých funkcí zabezpečení | 3124266 |
| Windows 10 pro 32bitové systémy[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Obejití důležitých funkcí zabezpečení | 3124266 |
| Windows 10 pro systémy založené na platformě x64[3](3140745) | Microsoft .NET Framework 3.5 | Obejití důležitých funkcí zabezpečení | 3124266 |
| Windows 10 pro systémy založené na platformě x64[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Obejití důležitých funkcí zabezpečení | 3124266 |
| Windows 10 verze 1511 pro 32bitové systémy[3](3140768) | Microsoft .NET Framework 3.5 | Obejití důležitých funkcí zabezpečení | 3124263 |
| Windows 10 verze 1511 pro 32bitové systémy[3](3140768) | Microsoft .NET Framework 4.6.1 | Obejití důležitých funkcí zabezpečení | 3124263 |
| Windows 10 verze 1511 pro systémy s platformou x64[3](3140768) | Microsoft .NET Framework 3.5 | Obejití důležitých funkcí zabezpečení | 3124263 |
| Windows 10 verze 1511 pro systémy s platformou x64[3](3140768) | Microsoft .NET Framework 4.6.1 | Obejití důležitých funkcí zabezpečení | 3124263 |
| Možnost instalace jádra serveru | |||
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) | Microsoft .NET Framework 3.5.1 (3135983) | Obejití důležitých funkcí zabezpečení | 2863240 v MS13-082 3032655 v MS15-048 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) | Microsoft .NET Framework 3.5.1 (3135988) | Obejití důležitých funkcí zabezpečení | 3099862in MS12-025 |
| Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2[1](3135996) | Obejití důležitých funkcí zabezpečení | 3035490 v MS15-048 |
| Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 3.5 (3135984) | Obejití důležitých funkcí zabezpečení | 2863243 v MS13-082 3035486 v MS15-048 |
| Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 3.5 (3135989) | Obejití důležitých funkcí zabezpečení | 2832418 v MS13-052 3099863 v MS15-128 |
| Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2[1](3135995) | Obejití důležitých funkcí zabezpečení | 3035489 v MS15-048 |
| Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Obejití důležitých funkcí zabezpečení | Nic |
| Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 3.5 (3135985) | Obejití důležitých funkcí zabezpečení | 3035487 v MS15-048 |
| Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 3.5 (3135991) | Obejití důležitých funkcí zabezpečení | 3099864 v MS15-128 |
| Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2[1](3135994) | Obejití důležitých funkcí zabezpečení | 3032663 v MS15-048 |
| Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Obejití důležitých funkcí zabezpečení | Nic |
[1]Informace o změnách v podpoře rozhraní .NET Framework 4.x naleznete v tématu Oznámení podpory aplikace Internet Explorer a .NET Framework 4.x.
[2]Aktualizace Windows RT 8.1 jsou dostupné pouze prostřednictvím služba Windows Update.
[3]Aktualizace Windows 10 jsou kumulativní. Kromě toho, že obsahují aktualizace nesouvisené se zabezpečením, obsahují také všechny opravy zabezpečení všech chyb zabezpečení, které se týkají Windows 10, s měsíční verzí zabezpečení. Aktualizace jsou k dispozici prostřednictvím katalogu služby Microsoft Update.
Poznámka: Windows Server Technical Preview 4 je ovlivněn. Zákazníkům, kteří používají tento operační systém, doporučujeme použít aktualizaci, která je dostupná prostřednictvím služba Windows Update.
Nejčastější dotazy k aktualizaci
Proč byl tento bulletin znovu vydán 10. května 2016?
Pokud chcete vyřešit určité problémy s tiskem, ke kterým mohlo dojít po instalaci aktualizací zabezpečení pro rozhraní Microsoft .NET Framework 4.5.2 nebo Microsoft .NET Framework 4.6/4.6.1, aktualizace pro tyto verze rozhraní Microsoft .NET Framework byly znovu vydány následujícím způsobem:
- Aktualizace pro rozhraní Microsoft .NET Framework 4.5.2 byly znovu vydány pouze zákazníkům s omezenou distribucí (LDR).
- Aktualizace pro rozhraní Microsoft .NET Framework 4.6/4.6.1 byly znovu vydány pro všechny zákazníky.
Upozorňujeme, že tyto opakované verze jsou k dispozici prostřednictvím služba Windows Update a katalogu služby Microsoft Update.
| Aktualizace zabezpečení | Operační systém | Součást |
|---|---|---|
| 3135996 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2 |
| 3135994 | Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 4.5.2 |
| \ | Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 pro 32bitové systémy Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 pro systémy s platformou x64 Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 pro 32bitové systémy Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 7 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2008 R2 pro systémy založené na platformě x64 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (instalace jádra serveru) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | Windows 8.1 pro 32bitové systémy | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 8.1 pro systémy založené na platformě x64 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (instalace jádra serveru) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
Návody určit, která verze rozhraní Microsoft .NET Framework je nainstalovaná?
V systému můžete nainstalovat a spustit více verzí rozhraní .NET Framework a verze můžete nainstalovat v libovolném pořadí. Existuje několik způsobů, jak určit, které verze rozhraní .NET Framework jsou aktuálně nainstalovány. Další informace naleznete v článku znalostní báze Microsoft Knowledge Base 318785.
Pro některý ovlivněný software je k dispozici několik balíčků aktualizací. Musím pro software nainstalovat všechny aktualizace uvedené v tabulce Ovlivněný software?
Ano. Zákazníci by měli použít všechny aktualizace nabízené pro software nainstalovaný v jejich systémech.
Musím tyto aktualizace zabezpečení nainstalovat v určitém pořadí?
Ne. Více aktualizací pro daný systém lze použít v libovolné sekvenci.
Informace o ohrožení zabezpečení
Nepoužívat funkci zabezpečení ověřování XML v .NET – CVE-2016-0132
V komponentě rozhraní .NET Framework existuje ohrožení zabezpečení z důvodu obejití funkce zabezpečení, která neověře určité prvky podepsaného dokumentu XML. Útočník, který tuto chybu zabezpečení úspěšně zneužil, může změnit obsah souboru XML bez zneplatnění podpisu přidruženého k souboru. Pokud aplikace .NET spoléhá na podpis, který není škodlivý, může být chování aplikace nepředvídatelné. Dopad na zabezpečení ve vlastních aplikacích závisí na konkrétním scénáři použití.
Ve scénáři útoku aplikace .NET může útočník upravit obsah souboru XML bez zneplatnění podpisu přidruženého k souboru. Tato aktualizace řeší ohrožení zabezpečení tím, že opraví, jak rozhraní .NET Framework ověřuje dokumenty XML.
Následující tabulka obsahuje odkazy na standardní položku pro každou chybu zabezpečení v seznamu společných ohrožení zabezpečení a ohrožení:
| Název ohrožení zabezpečení | CVE number | Veřejně zpřístupněno | Zneužil |
|---|---|---|---|
| Obejití funkce zabezpečení ověřování XML v .NET | CVE-2016-0132 | No | Ne |
Faktory pro zmírnění rizika
Společnost Microsoft nezjistila žádné faktory pro zmírnění tohoto ohrožení zabezpečení.
Alternativní řešení
Společnost Microsoft nezjistila žádná alternativní řešení tohoto ohrožení zabezpečení.
Nasazení aktualizace zabezpečení
Informace o nasazení aktualizací zabezpečení naleznete v článku znalostní báze Microsoft Knowledge Base, na který se odkazuje v souhrnu vedení.
Poděkování
Microsoft rozpoznává úsilí těch, kteří jsou v komunitě zabezpečení, kteří nám pomáhají chránit zákazníky prostřednictvím koordinovaného zpřístupnění ohrožení zabezpečení. Další informace najdete v části Potvrzení .
Právní doložka
Informace poskytované ve znalostní bázi Microsoft Knowledge Base jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.
Revize
- V1.0 (8. března 2016): Bulletin publikováno.
- V2.0 (10. května 2016): Revidovaný bulletin s oznámením aktualizací zabezpečení pro rozhraní Microsoft .NET Framework 4.5.2 a Microsoft .NET Framework 4.6/4.6.1 byl znovu aktualizován, aby se vyřešily problémy s určitými scénáři tisku. Opakované verze jsou k dispozici prostřednictvím služba Windows Update a katalogu služby Microsoft Update. Upozorňujeme, že tato opětovná verze se vztahuje pouze na zákazníky s LDR (Limited Distribution Release). Zákazníci SDR (General Distribution Release) nejsou ovlivněni. Další informace o konkrétních aktualizacích zabezpečení, které byly znovu vydány, naleznete v části Nejčastější dotazy k aktualizacím tohoto bulletinu (MS16-035).
- V2.1 (18. května, 2016): Revidovaný bulletin s cílem objasnit cílovou skupinu distribuce pro rozhraní Microsoft .NET Framework 4.5.2 a Microsoft .NET Framework 4.6/4.6.1, které byly znovu vydány 10. května 2016, následujícím způsobem: Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4.5.2 byly znovu vydány pouze pro zákazníky s omezenou distribuční verzí (LDR). Aktualizace zabezpečení pro rozhraní Microsoft .NET Framework 4.6/4.6.1 byly znovu vydány pro všechny zákazníky.
- V2.2 (13. července 2016): Revidovaný bulletin, který informuje zákazníky, že aktualizace 3135996 byla aktualizována. Toto je pouze informační oznámení. Zákazníci, kteří již úspěšně nainstalovali aktualizaci, nemusí provést žádnou další akci.
- V2.3 (11. srpna 2016): Revidovaný bulletin s oznámením změny detekce, která opraví problém s nabídkou pro 3135996. Jedná se pouze o změnu detekce. V aktualizačních souborech nebyly žádné změny. Zákazníci, kteří již úspěšně nainstalovali aktualizaci, nemusí provádět žádnou akci.
- V2.4 (11. srpna 2016): Vysvětlení poznámek k verzi 2.3 – Novější verze aktualizace 3135996 byla zpřístupněna všem zákazníkům, nejen zákazníkům s omezenou verzí distribuce (LDR). Někteří zákazníci možná tuto nejnovější verzi nenabídli od 13. 7. 2016 do 11. 8. 2016. Poslední verze aktualizace 3135996 vydaná 11. 8. 2016 přinese zákazníkům aktuální stav.
- V2.5 (11. října 2016): Revidovaný bulletin s oznámením aktualizací zabezpečení 3135994 a 3135995 pro rozhraní Microsoft .NET Framework 4.5.2 ve Windows Serveru 2012, Windows 8.1 a Windows Serveru 2012 R2 byly znovu vydány výhradně v kanálu WSUS. Tato opětovná verze se nevztahuje na zákazníky katalogu služba Windows Update ani služby Microsoft Update. Tato opětovná verze řeší problém s nabídkou, který některým zákazníkům GDR v prostředích WSUS zabránil v přijímání těchto aktualizací, pokud povolili funkci automatického odmítnutí aktualizací, pokud nová revize způsobí vypršení platnosti nové revize. Datová část souboru neobsahuje žádné změny. Pokud už zákazníci úspěšně nasadili aktualizace 3135994 a 3135995, nemusí provádět žádnou akci.
- V2.6 (8. listopadu 2016): Revidovaný bulletin s oznámením, že došlo ke změně detekce pro účet kumulativní aktualizace oprav hotfix rozhraní .NET Framework 4.6.1, kteří nebyly správně nabízeny aktualizace zabezpečení použitelné pro rozhraní .NET Framework 4.6.1.
Stránka vygenerovaná 2016-11-28 12:58-08:00.