Biuletyn zabezpieczeń firmy Microsoft MS16-035 — ważne
Aktualizacja zabezpieczeń dla programu .NET Framework w celu obejścia funkcji zabezpieczeń (3141780)
Opublikowano: 8 marca 2016 r. | Zaktualizowano: 8 listopada 2016 r.
Wersja: 2.6
Streszczenie
Ta aktualizacja zabezpieczeń usuwa lukę w zabezpieczeniach w programie Microsoft .NET Framework. Obejście funkcji zabezpieczeń istnieje w składniku .NET Framework, który nie weryfikuje prawidłowo niektórych elementów podpisanego dokumentu XML.
Ta aktualizacja zabezpieczeń jest oceniana jako Ważna dla programu Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 i Microsoft .NET Framework 4.6.1 w wersjach systemu Microsoft Windows. Aby uzyskać więcej informacji, zobacz sekcję Oprogramowanie, którego dotyczy problem .
Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób sprawdzania poprawności dokumentów XML przez program .NET Framework. Aby uzyskać więcej informacji na temat luki w zabezpieczeniach, zobacz sekcję Informacje o lukach w zabezpieczeniach.
Aby uzyskać więcej informacji na temat tej aktualizacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 3141780.
Oceny ważności oprogramowania i luk w zabezpieczeniach
Dotyczy to następujących wersji oprogramowania lub edycji. Wersje lub wersje, które nie są wymienione, są przeszłości ich cyklu życia pomocy technicznej lub nie mają wpływu. Aby określić cykl życia pomocy technicznej dla wersji lub wydania oprogramowania, zobacz pomoc techniczna firmy Microsoft Cykl życia.
Oceny ważności wskazane dla każdego objętego oprogramowania zakładają potencjalny maksymalny wpływ luki w zabezpieczeniach. Aby uzyskać informacje dotyczące prawdopodobieństwa, w ciągu 30 dni od wydania tego biuletynu zabezpieczeń, możliwości wykorzystania luki w zabezpieczeniach w odniesieniu do jego oceny ważności i wpływu na zabezpieczenia, zobacz indeks wykorzystania w podsumowaniu biuletynu marca.
| System operacyjny | Składnik | Obejście funkcji zabezpieczeń weryfikacji kodu XML platformy .NET — CVE-2016-0132 | Aktualizacje zastąpione |
|---|---|---|---|
| Windows Vista | |||
| Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2 (3135982) | Ważne obejście funkcji zabezpieczeń | 2863253 w ms13-082 3035485 w ms15-048 |
| Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 3.0 z dodatkiem Service Pack 2 (3135987) | Ważne obejście funkcji zabezpieczeń | 2832412 w ms13-052 3099860 w ms15-128 |
| Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 4.6[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2 (3135982) | Ważne obejście funkcji zabezpieczeń | 2863253 w ms13-082 3035485 w ms15-048 |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 3.0 z dodatkiem Service Pack 2 (3135987) | Ważne obejście funkcji zabezpieczeń | 2832412 w ms13-052 3099860 w ms15-128 |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2008 | |||
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2 (3135982) | Ważne obejście funkcji zabezpieczeń | 2863253 w ms13-082 3035485 w ms15-048 |
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 3.0 z dodatkiem Service Pack 2 (3135987) | Ważne obejście funkcji zabezpieczeń | 2832412 w ms13-052 3099860 w ms15-128 |
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2 (3135982) | Ważne obejście funkcji zabezpieczeń | 2863253 w ms13-082 3035485 w ms15-048 |
| Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 3.0 z dodatkiem Service Pack 2 (3135987) | Ważne obejście funkcji zabezpieczeń | 2832412 w ms13-052 3099860 w ms15-128 |
| Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2008 dla systemów itanium z dodatkiem Service Pack 2 | Microsoft .NET Framework 2.0 z dodatkiem Service Pack 2 (3135982) | Ważne obejście funkcji zabezpieczeń | 2863253 w ms13-082 3035485 w ms15-048 |
| Windows 7 | |||
| Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Ważne obejście funkcji zabezpieczeń | 2863240 w ms13-082 3032655 w ms15-048 |
| Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Ważne obejście funkcji zabezpieczeń | 3099862in MS12-025 |
| Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Ważne obejście funkcji zabezpieczeń | 2863240 w ms13-082 3032655 w ms15-048 |
| System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Ważne obejście funkcji zabezpieczeń | 3099862in MS12-025 |
| System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Ważne obejście funkcji zabezpieczeń | 2863240 w ms13-082 3032655 w ms15-048 |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Ważne obejście funkcji zabezpieczeń | 3099862in MS12-025 |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2008 R2 dla systemów opartych na itanium z dodatkiem Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Ważne obejście funkcji zabezpieczeń | 2863240 w ms13-082 3032655 w ms15-048 |
| Windows 8.1 | |||
| Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 3.5 (3135985) | Ważne obejście funkcji zabezpieczeń | 3035487 w ms15-048 |
| Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 3.5 (3135991) | Ważne obejście funkcji zabezpieczeń | 3099864 w ms15-128 |
| Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 4.5.2[1](3135994) | Ważne obejście funkcji zabezpieczeń | 3032663 w ms15-048 |
| Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 3.5 (3135985) | Ważne obejście funkcji zabezpieczeń | 3035487 w ms15-048 |
| Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 3.5 (3135991) | Ważne obejście funkcji zabezpieczeń | 3099864 w ms15-128 |
| Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 4.5.2[1](3135994) | Ważne obejście funkcji zabezpieczeń | 3032663 w ms15-048 |
| Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2012 i Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | Ważne obejście funkcji zabezpieczeń | 2863243 w ms13-082 3035486 w ms15-048 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | Ważne obejście funkcji zabezpieczeń | 2832418 w ms13-052 3099863 w ms15-128 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | Ważne obejście funkcji zabezpieczeń | 3035489 w ms15-048 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | Ważne obejście funkcji zabezpieczeń | 3035487 w ms15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | Ważne obejście funkcji zabezpieczeń | 3099864 w ms15-128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | Ważne obejście funkcji zabezpieczeń | 3032663 w ms15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | Ważne obejście funkcji zabezpieczeń | 3032663 w ms15-048 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows 10 | |||
| System Windows 10 dla systemów 32-bitowych[3](3140745) | Microsoft .NET Framework 3.5 | Ważne obejście funkcji zabezpieczeń | 3124266 |
| System Windows 10 dla systemów 32-bitowych[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Ważne obejście funkcji zabezpieczeń | 3124266 |
| System Windows 10 dla systemów opartych na architekturze x64[3](3140745) | Microsoft .NET Framework 3.5 | Ważne obejście funkcji zabezpieczeń | 3124266 |
| System Windows 10 dla systemów opartych na architekturze x64[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Ważne obejście funkcji zabezpieczeń | 3124266 |
| Windows 10 w wersji 1511 dla systemów 32-bitowych[3](3140768) | Microsoft .NET Framework 3.5 | Ważne obejście funkcji zabezpieczeń | 3124263 |
| Windows 10 w wersji 1511 dla systemów 32-bitowych[3](3140768) | Microsoft .NET Framework 4.6.1 | Ważne obejście funkcji zabezpieczeń | 3124263 |
| Windows 10 w wersji 1511 dla systemów opartych na architekturze x64[3](3140768) | Microsoft .NET Framework 3.5 | Ważne obejście funkcji zabezpieczeń | 3124263 |
| Windows 10 w wersji 1511 dla systemów opartych na architekturze x64[3](3140768) | Microsoft .NET Framework 4.6.1 | Ważne obejście funkcji zabezpieczeń | 3124263 |
| Opcja instalacji Server Core | |||
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja Server Core) | Microsoft .NET Framework 3.5.1 (3135983) | Ważne obejście funkcji zabezpieczeń | 2863240 w ms13-082 3032655 w ms15-048 |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja Server Core) | Microsoft .NET Framework 3.5.1 (3135988) | Ważne obejście funkcji zabezpieczeń | 3099862in MS12-025 |
| Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja Server Core) | Microsoft .NET Framework 4.5.2[1](3135996) | Ważne obejście funkcji zabezpieczeń | 3035490 w ms15-048 |
| Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 3.5 (3135984) | Ważne obejście funkcji zabezpieczeń | 2863243 w ms13-082 3035486 w ms15-048 |
| Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 3.5 (3135989) | Ważne obejście funkcji zabezpieczeń | 2832418 w ms13-052 3099863 w ms15-128 |
| Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 4.5.2[1](3135995) | Ważne obejście funkcji zabezpieczeń | 3035489 w ms15-048 |
| Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Ważne obejście funkcji zabezpieczeń | Brak |
| Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 3.5 (3135985) | Ważne obejście funkcji zabezpieczeń | 3035487 w ms15-048 |
| Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 3.5 (3135991) | Ważne obejście funkcji zabezpieczeń | 3099864 w ms15-128 |
| Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 4.5.2[1](3135994) | Ważne obejście funkcji zabezpieczeń | 3032663 w ms15-048 |
| Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Ważne obejście funkcji zabezpieczeń | Brak |
[1]Aby uzyskać informacje o zmianach w obsłudze programu .NET Framework 4.x, zobacz Ogłoszenia pomocy technicznej dla programów Internet Explorer i .NET Framework 4.x.
[2]Aktualizacje systemu Windows RT 8.1 są dostępne tylko za pośrednictwem usługi Windows Update.
[3]Aktualizacje systemu Windows 10 są zbiorcze. Oprócz aktualizacji niezwiązanych z zabezpieczeniami zawierają one również wszystkie poprawki zabezpieczeń dla wszystkich luk w zabezpieczeniach systemu Windows 10, których dotyczy problem, wraz z comiesięczną wersją zabezpieczeń. Aktualizacje są dostępne za pośrednictwem wykazu usługi Microsoft Update.
Uwaga Dotyczy to systemu Windows Server Technical Preview 4. Klienci korzystający z tego systemu operacyjnego są zachęcani do stosowania aktualizacji, która jest dostępna za pośrednictwem usługi Windows Update.
Często zadawane pytania dotyczące aktualizacji
Dlaczego ten biuletyn został ponownie wydany 10 maja 2016 r.?
Aby rozwiązać niektóre problemy z drukowaniem, klienci mogli wystąpić po zainstalowaniu aktualizacji zabezpieczeń programu Microsoft .NET Framework 4.5.2 lub Microsoft .NET Framework 4.6/4.6.1, aktualizacje dla tych wersji programu Microsoft .NET Framework zostały ponownie wydane w następujący sposób:
- Aktualizacje programu Microsoft .NET Framework 4.5.2 zostały ponownie wydane tylko dla klientów z ograniczoną wersją dystrybucji (LDR).
- Aktualizacje programu Microsoft .NET Framework 4.6/4.6.1 zostały ponownie wydane dla wszystkich klientów.
Należy pamiętać, że te ponowne wydania są dostępne za pośrednictwem usługi Windows Update i wykazu usługi Microsoft Update.
| Aktualizacja zabezpieczeń | System operacyjny | Składnik |
|---|---|---|
| 3135996 | Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 (instalacja Server Core) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 4.5.2 |
| 3135994 | Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 4.5.2 |
| \ | Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Dodatek Service Pack 2 dla systemu Windows Vista | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 Edition z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 dla systemów 32-bitowych z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 dla systemów 32-bitowych z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | System Windows 7 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2008 R2 dla systemów opartych na architekturze x64 z dodatkiem Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (instalacja Server Core) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | Windows 8.1 dla systemów 32-bitowych | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 8.1 dla systemów opartych na architekturze x64 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (instalacja Server Core) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
Jak mogę określić, która wersja programu Microsoft .NET Framework jest zainstalowana?
Można zainstalować i uruchomić wiele wersji programu .NET Framework w systemie i zainstalować wersje w dowolnej kolejności. Istnieje kilka sposobów określenia, które wersje programu .NET Framework są obecnie zainstalowane. Aby uzyskać więcej informacji, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 318785.
Istnieje wiele pakietów aktualizacji dostępnych dla niektórych oprogramowania, którego dotyczy problem. Czy muszę zainstalować wszystkie aktualizacje wymienione w tabeli Affected Software dla oprogramowania?
Tak. Klienci powinni zastosować wszystkie aktualizacje oferowane dla oprogramowania zainstalowanego w swoich systemach.
Czy muszę zainstalować te aktualizacje zabezpieczeń w określonej sekwencji?
L.p. W dowolnej kolejności można zastosować wiele aktualizacji dla danego systemu.
Informacje o lukach w zabezpieczeniach
Obejście funkcji zabezpieczeń weryfikacji kodu XML platformy .NET — CVE-2016-0132
Luka w zabezpieczeniach dotycząca obejścia funkcji zabezpieczeń istnieje w składniku programu .NET Framework, który nie weryfikuje prawidłowo niektórych elementów podpisanego dokumentu XML. Osoba atakująca, która pomyślnie wykorzystała tę lukę w zabezpieczeniach, może zmodyfikować zawartość pliku XML bez unieważnienia podpisu skojarzonego z plikiem. Jeśli aplikacja .NET opiera się na podpisie, który nie jest złośliwy, zachowanie aplikacji może stać się nieprzewidywalne. W aplikacjach niestandardowych wpływ zabezpieczeń zależy od konkretnego scenariusza użycia.
W scenariuszu ataku na aplikację .NET osoba atakująca może zmodyfikować zawartość pliku XML bez unieważnienia podpisu skojarzonego z plikiem. Aktualizacja usuwa tę lukę w zabezpieczeniach, poprawiając sposób sprawdzania poprawności dokumentów XML przez program .NET Framework.
Poniższa tabela zawiera linki do standardowego wpisu dla każdej luki w zabezpieczeniach na liście Typowe luki w zabezpieczeniach i ekspozycji:
| Tytuł luki w zabezpieczeniach | Numer CVE | Ujawnione publicznie | Wykorzystać |
|---|---|---|---|
| Obejście funkcji zabezpieczeń weryfikacji XML platformy .NET | CVE-2016-0132 | Nie | Nie. |
Czynniki korygujące
Firma Microsoft nie zidentyfikowała żadnych czynników korygujących tę lukę w zabezpieczeniach.
Obejścia
Firma Microsoft nie zidentyfikowała żadnych obejść tej luki w zabezpieczeniach .
Wdrażanie aktualizacji zabezpieczeń
Aby uzyskać informacje o wdrażaniu aktualizacji zabezpieczeń, zobacz artykuł z bazy wiedzy Microsoft Knowledge Base, do których odwołuje się podsumowanie wykonawcze.
Podziękowania
Firma Microsoft uznaje wysiłki osób w społeczności zabezpieczeń, które pomagają nam chronić klientów poprzez skoordynowane ujawnienie luk w zabezpieczeniach. Aby uzyskać więcej informacji, zobacz Potwierdzenie .
Zastrzeżenie
Informacje podane w bazie wiedzy Microsoft Knowledge Base są dostarczane "tak, jak to jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (8 marca 2016 r.): Opublikowano biuletyn.
- Wersja 2.0 (10 maja 2016 r.): Poprawiono biuletyn dotyczący ogłaszania aktualizacji zabezpieczeń programu Microsoft .NET Framework 4.5.2 i microsoft .NET Framework 4.6.6.1 zostały ponownie wydane w celu rozwiązania problemów z niektórymi scenariuszami drukowania. Wersje są dostępne za pośrednictwem usługi Windows Update i wykazu usługi Microsoft Update. Należy pamiętać, że ta ponowna wersja ma zastosowanie tylko do klientów LDR (wersja ograniczona dystrybucji). Nie ma to wpływu na klientów usługi GDR (wersja dystrybucji ogólnej). Aby uzyskać więcej informacji na temat konkretnych aktualizacji zabezpieczeń, które zostały ponownie wydane, zobacz sekcję Często zadawane pytania dotyczące aktualizacji tego biuletynu (MS16-035).
- Wersja 2.1 (18 maja, 2016): Poprawiony biuletyn wyjaśniający odbiorców dystrybucji dla programów Microsoft .NET Framework 4.5.2 i Microsoft .NET Framework 4.6/4.6.1, które zostały ponownie wydane 10 maja 2016 r., w następujący sposób: aktualizacje zabezpieczeń programu Microsoft .NET Framework 4.5.2 zostały ponownie wydane tylko dla klientów z ograniczoną wersją dystrybucji (LDR). Aktualizacje zabezpieczeń programu Microsoft .NET Framework 4.6/4.6.1 zostały ponownie wydane dla wszystkich klientów.
- Wersja 2.2 (13 lipca 2016 r.): Poprawiony biuletyn informujący klientów, że aktualizacja 3135996 została odświeżona. Jest to tylko powiadomienie informacyjne. Klienci, którzy pomyślnie zainstalowali aktualizację, nie muszą podejmować dalszych działań.
- Wersja 2.3 (11 sierpnia 2016 r.): Poprawiony biuletyn, aby ogłosić zmianę wykrywania w celu rozwiązania problemu z ofertą dla 3135996. Jest to tylko zmiana wykrywania. Nie wprowadzono żadnych zmian w plikach aktualizacji. Klienci, którzy pomyślnie zainstalowali aktualizację, nie muszą podejmować żadnych działań.
- Wersja 2.4 (11 sierpnia 2016 r.): Wyjaśnienie dotyczące zmiany wersji 2.3 — nowsza wersja 3135996 aktualizacji została udostępniona wszystkim klientom, a nie tylko klientom z ograniczoną wersją dystrybucji (LDR). Niektórzy klienci mogli nie być oferowani w tej najnowszej wersji od 13.07.2016 do 8.11.2016. Ostatnia wersja aktualizacji 3135996 wydana 11.08.2016 przyniesie klientom aktualny stan.
- Wersja 2.5 (11 października 2016 r.): Poprawiony biuletyn dotyczący ogłaszania aktualizacji zabezpieczeń 3135994 i 3135995 dla programu Microsoft .NET Framework 4.5.2 w systemach Windows Server 2012, Windows 8.1 i Windows Server 2012 R2 zostały ponownie wydane wyłącznie w kanale usług WSUS. Ta ponowna wersja nie ma zastosowania do klientów usługi Windows Update ani wykazu usługi Microsoft Update. To ponowne wydanie rozwiązuje problem z ofertą, który uniemożliwił niektórym klientom odzyskiwania po awarii w środowiskach WSUS otrzymywanie tych aktualizacji, jeśli włączyli funkcję "automatycznie odrzucaj aktualizacje, gdy nowa poprawka powoduje ich wygaśnięcie". Nie ma żadnych zmian w ładunku pliku. Jeśli klienci pomyślnie wdrożyli aktualizacje 3135994 i 3135995, nie muszą podejmować żadnych działań.
- Wersja 2.6 (8 listopada 2016 r.): Poprawiony biuletyn ogłaszający, że wprowadzono zmianę wykrywania dla klientów pakietu zbiorczego poprawek programu .NET Framework 4.6.1, którzy nie byli prawidłowo oferowani aktualizacji zabezpieczeń mających zastosowanie do programu .NET Framework 4.6.1.
Strona wygenerowana 2016-11-28 12:58-08:00.