用于解决绕过安全功能的 .NET Framework 安全更新(3141780)
发布时间: 2016 年 3 月 8 日 |更新时间:2016 年 11 月 8 日
版本: 2.6
执行摘要
此安全更新可解决 Microsoft .NET Framework 中的漏洞。 .NET Framework 组件中存在安全功能旁路,该组件未正确验证已签名 XML 文档的某些元素。
此安全更新对 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1 的 Microsoft Windows 版本进行了分级。 有关详细信息,请参阅 “受影响的软件 ”部分。
此更新通过更正 .NET Framework 验证 XML 文档的方式来解决漏洞。 有关漏洞的详细信息,请参阅 “漏洞信息 ”部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章3141780。
受影响的软件和漏洞严重性分级
以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
每个受影响的软件所指示的严重性分级假定该漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 3 月公告摘要中的“可利用性索引”。
| 操作系统 | 组件 | .NET XML 验证安全功能绕过 - CVE-2016-0132 | 已替换汇报 |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | 重要 安全功能绕过 | MS13-082 3035485中的 ms15-048 中的2863253 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | 重要 安全功能绕过 | MS13-052 3099860中的 ms13-052 2832412 MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | 重要 安全功能绕过 | 无 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | 重要 安全功能绕过 | MS13-082 3035485中的 ms15-048 中的2863253 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | 重要 安全功能绕过 | MS13-052 3099860中的 ms13-052 2832412 MS15-128 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | 重要 安全功能绕过 | 无 |
| Windows Server 2008 | |||
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | 重要 安全功能绕过 | MS13-082 3035485中的 ms15-048 中的2863253 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | 重要 安全功能绕过 | MS13-052 3099860中的 ms13-052 2832412 MS15-128 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | 重要 安全功能绕过 | 无 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | 重要 安全功能绕过 | MS13-082 3035485中的 ms15-048 中的2863253 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | 重要 安全功能绕过 | MS13-052 3099860中的 ms13-052 2832412 MS15-128 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.6[1](3136000) | 重要 安全功能绕过 | 无 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | 重要 安全功能绕过 | MS13-082 3035485中的 ms15-048 中的2863253 |
| Windows 7 | |||
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | 重要 安全功能绕过 | MS13-082 3032655中的 MS15-048 中的2863240 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | 重要 安全功能绕过 | 3099862in MS12-025 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | 重要 安全功能绕过 | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 3.5.1 (3135983) | 重要 安全功能绕过 | MS13-082 3032655中的 MS15-048 中的2863240 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 3.5.1 (3135988) | 重要 安全功能绕过 | 3099862in MS12-025 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | 重要 安全功能绕过 | 无 |
| Windows Server 2008 R2 | |||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 (3135983) | 重要 安全功能绕过 | MS13-082 3032655中的 MS15-048 中的2863240 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 (3135988) | 重要 安全功能绕过 | 3099862in MS12-025 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | 重要 安全功能绕过 | 无 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 (3135983) | 重要 安全功能绕过 | MS13-082 3032655中的 MS15-048 中的2863240 |
| Windows 8.1 | |||
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 3.5 (3135985) | 重要 安全功能绕过 | MS15-048 中的 3035487 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 3.5 (3135991) | 重要 安全功能绕过 | MS15-128 中的 3099864 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.5.2[1](3135994) | 重要 安全功能绕过 | MS15-048 中的 3032663 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | 重要 安全功能绕过 | 无 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 3.5 (3135985) | 重要 安全功能绕过 | MS15-048 中的 3035487 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 3.5 (3135991) | 重要 安全功能绕过 | MS15-128 中的 3099864 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.5.2[1](3135994) | 重要 安全功能绕过 | MS15-048 中的 3032663 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | 重要 安全功能绕过 | 无 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | 重要 安全功能绕过 | MS13-082 3035486中的 MS15-048 中的2863243 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | 重要 安全功能绕过 | MS13-052 3099863中的 ms15-128 中的 2832418 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | 重要 安全功能绕过 | MS15-048 中的 3035489 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | 重要 安全功能绕过 | 无 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | 重要 安全功能绕过 | MS15-048 中的 3035487 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | 重要 安全功能绕过 | MS15-128 中的 3099864 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | 重要 安全功能绕过 | MS15-048 中的 3032663 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | 重要 安全功能绕过 | 无 |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | 重要 安全功能绕过 | MS15-048 中的 3032663 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | 重要 安全功能绕过 | 无 |
| Windows 10 | |||
| 适用于 32 位系统的 Windows 10[3](3140745) | Microsoft .NET Framework 3.5 | 重要 安全功能绕过 | 3124266 |
| 适用于 32 位系统的 Windows 10[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | 重要 安全功能绕过 | 3124266 |
| 基于 x64 的系统 Windows 10[3](3140745) | Microsoft .NET Framework 3.5 | 重要 安全功能绕过 | 3124266 |
| 基于 x64 的系统 Windows 10[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | 重要 安全功能绕过 | 3124266 |
| 适用于 32 位系统的 Windows 10 版本 1511[3](3140768) | Microsoft .NET Framework 3.5 | 重要 安全功能绕过 | 3124263 |
| 适用于 32 位系统的 Windows 10 版本 1511[3](3140768) | Microsoft .NET Framework 4.6.1 | 重要 安全功能绕过 | 3124263 |
| 基于 x64 的系统 Windows 10 版本 1511[3](3140768) | Microsoft .NET Framework 3.5 | 重要 安全功能绕过 | 3124263 |
| 基于 x64 的系统 Windows 10 版本 1511[3](3140768) | Microsoft .NET Framework 4.6.1 | 重要 安全功能绕过 | 3124263 |
| 服务器核心安装选项 | |||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 3.5.1 (3135983) | 重要 安全功能绕过 | MS13-082 3032655中的 MS15-048 中的2863240 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 3.5.1 (3135988) | 重要 安全功能绕过 | 3099862in MS12-025 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.2[1](3135996) | 重要 安全功能绕过 | MS15-048 中的 3035490 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 3.5 (3135984) | 重要 安全功能绕过 | MS13-082 3035486中的 MS15-048 中的2863243 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 3.5 (3135989) | 重要 安全功能绕过 | MS13-052 3099863中的 ms15-128 中的 2832418 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.5.2[1](3135995) | 重要 安全功能绕过 | MS15-048 中的 3035489 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | 重要 安全功能绕过 | 无 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 3.5 (3135985) | 重要 安全功能绕过 | MS15-048 中的 3035487 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 3.5 (3135991) | 重要 安全功能绕过 | MS15-128 中的 3099864 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.2[1](3135994) | 重要 安全功能绕过 | MS15-048 中的 3032663 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | 重要 安全功能绕过 | 无 |
[1]有关对 .NET Framework 4.x 的支持更改的信息,请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告。
[2]Windows RT 8.1 更新只能通过Windows 更新使用。
[3]Windows 10 更新是累积更新。 除了包含非安全更新之外,它们还包含随每月安全版本一起提供的所有受 Windows 10 影响的漏洞的所有安全修补程序。 可通过 Microsoft 更新目录获取这些更新。
请注意 ,Windows Server Technical Preview 4 受到影响。 鼓励运行此操作系统的客户应用可通过Windows 更新获取的更新。
更新常见问题解答
为什么此公告于 2016 年 5 月 10 日重新发布?
若要解决客户在安装 Microsoft .NET Framework 4.5.2 或 Microsoft .NET Framework 4.6/4.6.1 安全更新后可能遇到的某些打印问题,这些版本的 Microsoft .NET Framework 更新已重新发布,如下所示:
- Microsoft .NET Framework 4.5.2 的更新仅重新发布到有限分发版(LDR)客户。
- Microsoft .NET Framework 4.6/4.6.1 的更新已重新发布给所有客户。
请注意,这些重新发布可通过Windows 更新和 Microsoft 更新目录获得。
| 安全更新 | 操作系统 | 组件 |
|---|---|---|
| 3135996 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.5.2 |
| \ | 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.5.2 |
| \ | 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.5.2 |
| 3135994 | 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.5.2 |
| \ | 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
如何实现确定安装了哪个版本的 Microsoft .NET Framework?
可以在系统上安装和运行 .NET Framework 的多个版本,并且可以按任意顺序安装版本。 有多种方法可以确定当前安装了哪些版本的 .NET Framework。 有关详细信息,请参阅 Microsoft 知识库文章318785。
有多个更新包可用于某些受影响的软件。 是否需要为软件安装受影响的软件表中列出的所有更新?
是的。 客户应应用为其系统上安装的软件提供的所有更新。
是否需要在特定序列中安装这些安全更新?
否。 可以按任意顺序应用给定系统的多个更新。
漏洞信息
.NET XML 验证安全功能绕过 - CVE-2016-0132
.NET Framework 组件中存在一个安全功能绕过漏洞,该组件未正确验证已签名 XML 文档的某些元素。 成功利用漏洞的攻击者可以修改 XML 文件的内容,而不会使与该文件关联的签名失效。 如果 .NET 应用程序依赖于签名是非恶意的,则应用程序的行为可能会变得不可预知。 在自定义应用程序中,安全影响取决于特定的使用方案。
在 .NET 应用程序攻击方案中,攻击者可以修改 XML 文件的内容,而不会使与该文件关联的签名失效。 此更新通过更正 .NET Framework 验证 XML 文档的方式来解决漏洞。
下表包含指向常见漏洞和公开列表中的每个漏洞的标准条目的链接:
| 漏洞标题 | CVE 编号 | 公开披露 | 利用 |
|---|---|---|---|
| .NET XML 验证安全功能绕过 | CVE-2016-0132 | 否 | 否 |
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
安全更新部署
有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。
致谢
Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2016 年 3 月 8 日):公告已发布。
- V2.0(2016 年 5 月 10 日):已修订公告,宣布 Microsoft .NET Framework 4.5.2 和 Microsoft .NET Framework 4.6/4.6.1 的安全更新已重新发布,以解决某些打印方案的问题。 可通过Windows 更新和 Microsoft 更新目录重新发布。 请注意,此重新发布仅适用于 LDR(受限分发版)客户。 GDR(常规分发版)客户不受影响。 有关重新发布的特定安全更新的详细信息,请参阅本公告的更新常见问题解答部分(MS16-035)。
- V2.1(5 月 18 日, 2016 年:修订后的公告,以阐明 Microsoft .NET Framework 4.5.2 和 Microsoft .NET Framework 4.6/4.6.1 安全更新的分发受众,这些安全更新仅在 2016 年 5 月 10 日重新发布,如下所示:Microsoft .NET Framework 4.5.2 的安全更新仅重新发布到受限分发版(LDR)客户。 Microsoft .NET Framework 4.6/4.6.1 的安全更新已重新发布给所有客户。
- V2.2(2016 年 7 月 13 日):修订后的公告通知客户3135996更新已刷新。 这只是一个信息性通知。 已成功安装更新的客户无需采取任何进一步操作。
- V2.3(2016 年 8 月 11 日):修订公告,宣布检测更改以更正3135996的产品/服务问题。 这只是检测更改。 更新文件没有更改。 已成功安装更新的客户无需采取任何操作。
- V2.4(2016 年 8 月 11 日):对修订版 v2.3 的澄清 - 更新版3135996已提供给所有客户,而不仅仅是有限分发版本(LDR)客户。 某些客户可能尚未在 2016 年 7 月 13 日和 2016 年 8 月 11 日之间提供此最新版本。 2016 年 8 月 11 日发布的最新版本的更新3135996将使客户处于最新状态。
- V2.5(2016 年 10 月 11 日):已修订公告,宣布 Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 上 Microsoft .NET Framework 4.5.2 的安全更新3135994和3135995已完全重新发布到 WSUS 频道。 此重新发布不适用于Windows 更新或 Microsoft 更新目录客户。 如果 WSUS 环境中的某些 GDR 客户启用了“在新修订导致更新过期时自动拒绝更新”功能,则此重新发布解决了阻止 WSUS 环境中某些 GDR 客户接收这些更新的产品/服务问题。 文件有效负载没有更改。 如果客户已成功部署更新3135994和3135995,则无需采取任何操作。
- V2.6(2016 年 11 月 8 日):修订后的公告宣布已对 .NET Framework 4.6.1 修补程序汇总客户进行检测更改,这些客户未正确提供适用于 .NET Framework 4.6.1 的安全更新。
页面生成的 2016-11-28 12:58-08:00。