Microsoft-beveiligingsbulletin MS16-035 - Belangrijk
Beveiligingsupdate voor .NET Framework om beveiligingsfuncties te omzeilen (3141780)
Gepubliceerd: 8 maart 2016 | Bijgewerkt: 8 november 2016
Versie: 2.6
Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem in Microsoft .NET Framework opgelost. De bypass van de beveiligingsfunctie bestaat in een .NET Framework-onderdeel dat bepaalde elementen van een ondertekend XML-document niet goed valideert.
Deze beveiligingsupdate is geclassificeerd als Belangrijk voor Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 en Microsoft .NET Framework 4.6.1 op betrokken releases van Microsoft Windows. Zie de sectie Beïnvloede software voor meer informatie.
Met de update wordt het beveiligingsprobleem opgelost door te corrigeren hoe XML-documenten door .NET Framework worden gevalideerd. Zie de sectie Informatie over beveiligingsproblemen voor meer informatie over het beveiligingsprobleem.
Zie het Microsoft Knowledge Base-artikel 3141780 voor meer informatie over deze update.
Ernstclassificaties voor betrokken software en beveiligingsproblemen
De volgende softwareversies of -edities worden beïnvloed. Versies of edities die niet worden vermeld, vallen na de levenscyclus van de ondersteuning of worden niet beïnvloed. Zie Microsoft Ondersteuning Levenscyclus om de levenscyclus van de ondersteuning voor uw softwareversie of -editie te bepalen.
Bij de ernstclassificaties die voor elke betrokken software worden aangegeven, wordt ervan uitgegaan dat de mogelijke maximale impact van het beveiligingsprobleem wordt overschreden. Voor informatie over de waarschijnlijkheid, binnen 30 dagen na de release van dit beveiligingsbulletin, van de misbruikbaarheid van het beveiligingsprobleem ten opzichte van de ernstclassificatie en beveiligingsimpact, raadpleegt u de Exploitability Index in het overzicht van het bulletin van maart.
| Besturingssysteem | Onderdeel | Bypass van beveiligingsfunctie voor .NET XML-validatie - CVE-2016-0132 | Updates vervangen |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Belangrijke bypass van beveiligingsfuncties | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Belangrijke bypass van beveiligingsfuncties | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Belangrijke bypass van beveiligingsfuncties | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Belangrijke bypass van beveiligingsfuncties | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2008 | |||
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Belangrijke bypass van beveiligingsfuncties | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Belangrijke bypass van beveiligingsfuncties | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Belangrijke bypass van beveiligingsfuncties | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Belangrijke bypass van beveiligingsfuncties | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2008 voor Op Itanium gebaseerde systemen Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Belangrijke bypass van beveiligingsfuncties | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows 7 | |||
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Belangrijke bypass van beveiligingsfuncties | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Belangrijke bypass van beveiligingsfuncties | 3099862in MS12-025 |
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Belangrijke bypass van beveiligingsfuncties | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Belangrijke bypass van beveiligingsfuncties | 3099862in MS12-025 |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Belangrijke bypass van beveiligingsfuncties | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Belangrijke bypass van beveiligingsfuncties | 3099862in MS12-025 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2008 R2 voor Op Itanium gebaseerde systemen Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Belangrijke bypass van beveiligingsfuncties | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 8.1 | |||
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 3.5 (3135985) | Belangrijke bypass van beveiligingsfuncties | 3035487 in MS15-048 |
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 3.5 (3135991) | Belangrijke bypass van beveiligingsfuncties | 3099864 in MS15-128 |
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 4.5.2[1](3135994) | Belangrijke bypass van beveiligingsfuncties | 3032663 in MS15-048 |
| Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 3.5 (3135985) | Belangrijke bypass van beveiligingsfuncties | 3035487 in MS15-048 |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 3.5 (3135991) | Belangrijke bypass van beveiligingsfuncties | 3099864 in MS15-128 |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 4.5.2[1](3135994) | Belangrijke bypass van beveiligingsfuncties | 3032663 in MS15-048 |
| Windows 8.1 voor x64-systemen | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2012 en Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | Belangrijke bypass van beveiligingsfuncties | 2863243 in MS13-082 3035486 in MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | Belangrijke bypass van beveiligingsfuncties | 2832418 in MS13-052 3099863 in MS15-128 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | Belangrijke bypass van beveiligingsfuncties | 3035489 in MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | Belangrijke bypass van beveiligingsfuncties | 3035487 in MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | Belangrijke bypass van beveiligingsfuncties | 3099864 in MS15-128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | Belangrijke bypass van beveiligingsfuncties | 3032663 in MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | Belangrijke bypass van beveiligingsfuncties | 3032663 in MS15-048 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows 10 | |||
| Windows 10 voor 32-bits systemen[3](3140745) | .NET Framework 3.5 | Belangrijke bypass van beveiligingsfuncties | 3124266 |
| Windows 10 voor 32-bits systemen[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Belangrijke bypass van beveiligingsfuncties | 3124266 |
| Windows 10 voor x64-systemen[3](3140745) | .NET Framework 3.5 | Belangrijke bypass van beveiligingsfuncties | 3124266 |
| Windows 10 voor x64-systemen[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Belangrijke bypass van beveiligingsfuncties | 3124266 |
| Windows 10 versie 1511 voor 32-bits systemen[3](3140768) | .NET Framework 3.5 | Belangrijke bypass van beveiligingsfuncties | 3124263 |
| Windows 10 versie 1511 voor 32-bits systemen[3](3140768) | Microsoft .NET Framework 4.6.1 | Belangrijke bypass van beveiligingsfuncties | 3124263 |
| Windows 10 versie 1511 voor x64-systemen[3](3140768) | .NET Framework 3.5 | Belangrijke bypass van beveiligingsfuncties | 3124263 |
| Windows 10 versie 1511 voor x64-systemen[3](3140768) | Microsoft .NET Framework 4.6.1 | Belangrijke bypass van beveiligingsfuncties | 3124263 |
| Server Core-installatieoptie | |||
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 3.5.1 (3135983) | Belangrijke bypass van beveiligingsfuncties | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 3.5.1 (3135988) | Belangrijke bypass van beveiligingsfuncties | 3099862in MS12-025 |
| Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 4.5.2[1](3135996) | Belangrijke bypass van beveiligingsfuncties | 3035490 in MS15-048 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3135984) | Belangrijke bypass van beveiligingsfuncties | 2863243 in MS13-082 3035486 in MS15-048 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3135989) | Belangrijke bypass van beveiligingsfuncties | 2832418 in MS13-052 3099863 in MS15-128 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 4.5.2[1](3135995) | Belangrijke bypass van beveiligingsfuncties | 3035489 in MS15-048 |
| Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Belangrijke bypass van beveiligingsfuncties | Geen |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3135985) | Belangrijke bypass van beveiligingsfuncties | 3035487 in MS15-048 |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 3.5 (3135991) | Belangrijke bypass van beveiligingsfuncties | 3099864 in MS15-128 |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 4.5.2[1](3135994) | Belangrijke bypass van beveiligingsfuncties | 3032663 in MS15-048 |
| Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Belangrijke bypass van beveiligingsfuncties | Geen |
[1]Zie Internet Explorer en .NET Framework 4.x ondersteuningsaankondigingen voor informatie over wijzigingen in ondersteuning voor .NET Framework 4.x.
[2]Windows RT 8.1-updates zijn alleen beschikbaar via Windows Update.
[3]Windows 10-updates zijn cumulatief. Naast het bevatten van niet-beveiligingsupdates bevatten ze ook alle beveiligingsoplossingen voor alle door Windows 10 getroffen beveiligingsproblemen die worden verzonden met de maandelijkse beveiligingsrelease. De updates zijn beschikbaar via de Microsoft Update-catalogus.
Houd er rekening mee dat Windows Server Technical Preview 4 wordt beïnvloed. Klanten die dit besturingssysteem uitvoeren, worden aangemoedigd om de update toe te passen, die beschikbaar is via Windows Update.
Veelgestelde vragen over bijwerken
Waarom is dit bulletin opnieuw uitgebracht op 10 mei 2016?
Om bepaalde afdrukproblemen op te lossen die klanten mogelijk hebben ervaren na het installeren van de beveiligingsupdates voor Microsoft .NET Framework 4.5.2 of Microsoft .NET Framework 4.6/4.6.1, zijn de updates voor deze versies van Microsoft .NET Framework als volgt opnieuw uitgebracht:
- De updates voor Microsoft .NET Framework 4.5.2 zijn alleen opnieuw uitgebracht voor LDR-klanten (Limited Distribution Release).
- De updates voor Microsoft .NET Framework 4.6/4.6.1 zijn opnieuw uitgebracht voor alle klanten.
Houd er rekening mee dat deze nieuwe releases beschikbaar zijn via Windows Update en de Microsoft Update-catalogus.
| Beveiligingsupdate | Besturingssysteem | Onderdeel |
|---|---|---|
| 3135996 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 voor x64-systemen Service Pack 1 (Server Core-installatie) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 4.5.2 |
| 3135994 | Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 4.5.2 |
| \ | Windows 8.1 voor x64-systemen | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 voor 32-bits systemen Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 voor x64-systemen Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 voor 32-bits systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 7 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2008 R2 voor x64-systemen Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (Server Core-installatie) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | Windows 8.1 voor 32-bits systemen | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 8.1 voor x64-systemen | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (Server Core-installatie) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
Hoe kan ik bepalen welke versie van Microsoft .NET Framework is geïnstalleerd?
U kunt meerdere versies van .NET Framework op een systeem installeren en uitvoeren en u kunt de versies in elke gewenste volgorde installeren. Er zijn verschillende manieren om te bepalen welke versies van .NET Framework momenteel zijn geïnstalleerd. Zie het Microsoft Knowledge Base-artikel 318785 voor meer informatie.
Er zijn meerdere updatepakketten beschikbaar voor sommige van de betrokken software. Moet ik alle updates installeren die worden vermeld in de tabel Affected Software voor de software?
Ja. Klanten moeten alle updates toepassen die worden aangeboden voor de software die op hun systemen is geïnstalleerd.
Moet ik deze beveiligingsupdates in een bepaalde volgorde installeren?
Nee Meerdere updates voor een bepaald systeem kunnen in elke volgorde worden toegepast.
Informatie over het beveiligingsprobleem
Bypass van beveiligingsfunctie voor .NET XML-validatie - CVE-2016-0132
Er bestaat een beveiligingsfunctie omzeilingsprobleem in een .NET Framework-onderdeel dat bepaalde elementen van een ondertekend XML-document niet goed valideert. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan de inhoud van een XML-bestand wijzigen zonder dat de handtekening die aan het bestand is gekoppeld, ongeldig wordt gemaakt. Als een .NET-toepassing afhankelijk is van de handtekening die niet schadelijk is, kan het gedrag van de toepassing onvoorspelbaar worden. In aangepaste toepassingen is de beveiligingsimpact afhankelijk van het specifieke gebruiksscenario.
In een .NET-toepassingsaanvalsscenario kan een aanvaller de inhoud van een XML-bestand wijzigen zonder dat de handtekening die aan het bestand is gekoppeld, ongeldig wordt gemaakt. Met de update wordt het beveiligingsprobleem opgelost door te corrigeren hoe XML-documenten door .NET Framework worden gevalideerd.
De volgende tabel bevat koppelingen naar de standaardvermelding voor elk beveiligingsprobleem in de lijst algemene beveiligingsproblemen en blootstellingen:
| Titel van beveiligingsprobleem | CVE-nummer | Openbaar gemaakt | Benut |
|---|---|---|---|
| Overslaan van .NET XML-validatiefunctie | CVE-2016-0132 | Nee | Nr. |
Factoren beperken
Microsoft heeft geen beperkende factoren voor dit beveiligingsprobleem geïdentificeerd.
Tijdelijke oplossingen
Microsoft heeft geen tijdelijke oplossingen voor dit beveiligingsprobleem geïdentificeerd.
Implementatie van beveiligingsupdates
Zie het Microsoft Knowledge Base-artikel waarnaar wordt verwezen in het executive-overzicht voor informatie over de implementatie van beveiligingsupdates.
Erkenningen
Microsoft herkent de inspanningen van degenen in de beveiligingscommunity die ons helpen klanten te beschermen via gecoördineerde openbaarmaking van beveiligingsproblemen. Zie Bevestigingen voor meer informatie.
Vrijwaring
De informatie in de Microsoft Knowledge Base wordt geleverd zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (8 maart 2016): Bulletin gepubliceerd.
- V2.0 (10 mei 2016): Het herziene bulletin voor het aankondigen van de beveiligingsupdates voor Microsoft .NET Framework 4.5.2 en Microsoft .NET Framework 4.6/4.6.1 zijn opnieuw uitgebracht om problemen met bepaalde afdrukscenario's op te lossen. De nieuweleases zijn beschikbaar via Windows Update en de Microsoft Update-catalogus. Houd er rekening mee dat deze herrelease alleen van toepassing is op LDR-klanten (Beperkte distributierelease). GDR-klanten (General Distribution Release) worden niet beïnvloed. Zie de sectie Veelgestelde vragen over updates van dit bulletin (MS16-035) voor meer informatie over de specifieke beveiligingsupdates die opnieuw zijn uitgebracht.
- V2.1 (18 mei, 2016): Herzien bulletin om de distributiedoelgroep voor microsoft .NET Framework 4.5.2 en Microsoft .NET Framework 4.6/4.6.1-beveiligingsupdates te verduidelijken die op 10 mei 2016 opnieuw zijn uitgebracht: De beveiligingsupdates voor Microsoft .NET Framework 4.5.2 zijn alleen opnieuw uitgebracht voor klanten met beperkte distributieversies (LDR). De beveiligingsupdates voor Microsoft .NET Framework 4.6/4.6.1 zijn opnieuw uitgebracht voor alle klanten.
- V2.2 (13 juli 2016): Herzien bulletin om klanten te informeren dat de 3135996 update is vernieuwd. Dit is alleen een informatieve melding. Klanten die de update al hebben geïnstalleerd, hoeven geen verdere actie te ondernemen.
- V2.3 (11 augustus 2016): Herzien bulletin om een detectiewijziging aan te kondigen om een aanbiedingsprobleem voor 3135996 te corrigeren. Dit is alleen een detectiewijziging. De updatebestanden zijn niet gewijzigd. Klanten die de update al hebben geïnstalleerd, hoeven geen actie te ondernemen.
- V2.4 (11 augustus 2016): Toelichting bij opmerking v2.3 - Er is een nieuwere versie van update-3135996 beschikbaar gesteld aan alle klanten, niet alleen voor klanten met een beperkte distributierelease (LDR). Sommige klanten hebben deze nieuwste versie mogelijk niet aangeboden tussen 13-7-2016 en 8-11-2016. De laatste versie van de update 3135996 uitgebracht op 11-8-2016 brengt klanten naar een up-to-date status.
- V2.5 (11 oktober 2016): Het herziene bulletin voor het aankondigen van beveiligingsupdates 3135994 en 3135995 voor Microsoft .NET Framework 4.5.2 op Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 zijn exclusief opnieuw uitgebracht op het WSUS-kanaal. Deze nieuwe versie is niet van toepassing op klanten met Windows Update of Microsoft Update Catalog. Met deze nieuwe release wordt een probleem opgelost waarbij bepaalde GDR-klanten in WSUS-omgevingen deze updates niet konden ontvangen als ze de functie 'updates automatisch weigeren wanneer een nieuwe revisie ervoor zorgt dat ze verlopen' hadden ingeschakeld. Er zijn geen wijzigingen in de nettolading van het bestand. Als klanten updates al hebben geïmplementeerd 3135994 en 3135995, hoeven ze geen actie te ondernemen.
- V2.6 (8 november 2016): Herzien bulletin om aan te kondigen dat er een detectiewijziging is aangebracht om rekening te houden met .NET Framework 4.6.1-hotfix-rollupklanten die niet op de juiste wijze beveiligingsupdates kregen aangeboden die van toepassing waren op .NET Framework 4.6.1.
Pagina gegenereerd 2016-11-28 12:58-08:00.