此安全更新程序修复了 Microsoft .NET 4.6.2 Framework 中用于 SQL Server 的数据提供程序的漏洞。Microsoft .NET Framework 4.6.2 中存在安全漏洞,可能允许攻击者访问由始终加密功能保护的信息。
对于 Microsoft .NET Framework 4.6.2 而言,此安全更新等级为“重要”。
此安全更新通过更正 .NET Framework 处理开发人员提供密钥的方式来修复漏洞,从而合理保护数据。
More
[2,837]
MS16-091 Security Update for .NET Framework (3170048)
2016-07-14 |此安全更新可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将经特殊设计的 XML 文件上传到基于 Web 的应用程序,此漏洞可能允许信息泄漏。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新的等级为“重要”。
More
[2,731]
MS16-065 Security Update for .NET Framework (3156757)
2016-05-14 |此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果攻击者将未加密的数据插入目标安全通道,然后在目标客户端和合法的服务器之间执行中间人 (MiTM) 攻击,该漏洞可能导致信息泄漏。
对于受影响的 Microsoft Windows 版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新程序的等级为“重要”。
该安全更新通过修改 .NET 加密组件发送和接收经过加密的网络数据包的方式来修复此漏洞。
More
[2,733]
MS16-041 Security Update for .NET Framework (3148789)
2016-04-14 |此安全更新可解决 Microsoft .NET Framework 中的一个漏洞。如果具有本地系统访问权限的攻击者执行恶意应用程序,则该漏洞可能允许远程执行代码。
对于受影响版本的 Microsoft Windows 上的 Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新的等级为“重要”。
此安全更新通过更正 .NET 在库加载时验证输入的方式来修复该漏洞。
More
[2,733]
MS16-035 Security Update for .NET Framework to Address Security Feature Bypass (3141780)
2016-03-12 |此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。 如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素,该组件中会存在安全功能绕过漏洞。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新程序的等级为“重要”。
More
[2,732]
MS16-019 Security Update for .NET Framework to Address Denial of Service (3137893)
2016-02-11 |This security update resolves vulnerabilities in Microsoft .NET Framework. The more severe of the vulnerabilities could cause denial of service if an attacker inserts specially crafted XSLT into a client-side XML web part, causing the server to recursively compile XSLT transforms.
This security update is rated Important for Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
More
[2,833]
MS15-118 Security Update for .NET Framework to Address Elevation of Privilege (3104507)
2015-11-12 |此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果攻击者诱使用户导航至受到破坏的网站,或打开旨在将客户端代码插入用户浏览器的经特殊设计的电子邮件中的链接,最严重的漏洞可能允许特权提升。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6,此安全更新的等级为“重要”。
More
[3,073]
MS15-101 Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3089662)
2015-09-11 |此安全更新可解决 Microsoft .NET Framework 中的漏洞。如果用户运行经特殊设计的 .NET 应用程序,则最严重的漏洞可能允许特权提升。但是,在所有情况下,攻击者无法强迫用户运行应用程序,攻击者必须说服用户执行此类操作。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1 和 Microsoft .NET Framework 4.5.2,此安全更新的等级为“重要”。
More