Microsoft 安全公告 MS16-035 - 重要

用于修复安全功能绕过漏洞的 .NET Framework 安全更新程序 (3141780)

发布日期：2016 年 3 月 8 日 | 更新时间：2016年 11 月 8 日

版本： 2.6

执行摘要

此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素，该组件中会存在安全功能绕过漏洞。

对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1，此安全更新程序的等级为“重要”。有关详细信息，请参阅受影响的软件部分。

此更新程序通过更正 .NET Framework 验证 XML 文档的方式来修复漏洞。有关此漏洞的详细信息，请参阅漏洞信息部分。

有关此更新程序的详细信息，请参阅 Microsoft 知识库文章 3141780。

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束，要么是不受影响。若要确定软件版本的支持生命周期，请参阅 Microsoft 支持生命周期。

针对每个受影响的软件标记的严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性（相对于安全等级和安全影响），请参阅 3 月份公告摘要中的利用指数。

操作系统	组件	[.NET XML 验证安全功能绕过漏洞 - CVE-2016-0132](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0132)	替代的更新程序
Windows Vista
Windows Vista Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485
Windows Vista Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Vista Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) ^[1] (3136000)	重要安全功能绕过	无
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Vista x64 Edition Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) ^[1] (3136000)	重要安全功能绕过	无
Windows Server 2008
Windows Server 2008（用于 32 位系统）Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485
Windows Server 2008（用于 32 位系统）Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860
Windows Server 2008（用于 32 位系统）Service Pack 2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Server 2008（用于 32 位系统）Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) ^[1] (3136000)	重要安全功能绕过	无
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	[Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Server 2008（用于基于 x64 的系统）Service Pack 2	[Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) ^[1] (3136000)	重要安全功能绕过	无
Windows Server 2008（用于基于 Itanium 的系统）Service Pack 2	[Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485
Windows 7
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655
Windows 7（用于32 位系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988)	重要安全功能绕过	[MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows 7（用于 32 位系统）Service Pack 1	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)^[1] (3136000)	重要安全功能绕过	无
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988)	重要安全功能绕过	[MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows 7（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)^[1] (3136000)	重要安全功能绕过	无
Windows Server 2008 R2
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988)	重要安全功能绕过	[MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)^[1] (3136000)	重要安全功能绕过	无
Windows Server 2008 R2（用于基于 Itanium 的系统）Service Pack 1	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655
Windows 8.1
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991)	重要安全功能绕过	[MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)^[1] (3135994)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663
Windows 8.1（用于 32 位系统）	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)^[1] (3135998)	重要安全功能绕过	无
Windows 8.1（用于基于 x64 的系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487
Windows 8.1（用于基于 x64 的系统）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991)	重要安全功能绕过	[MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864
Windows 8.1（用于基于 x64 的系统）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)^[1] (3135994)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663
Windows 8.1（用于基于 x64 的系统）	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)^[1] (3135998)	重要安全功能绕过	无
Windows Server 2012 和 Windows Server 2012 R2
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863243 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035486
Windows Server 2012	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832418 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099863
Windows Server 2012	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)^[1] (3135995)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035489
Windows Server 2012	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)^[1] (3135997)	重要安全功能绕过	无
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487
Windows Server 2012 R2	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991)	重要安全功能绕过	[MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864
Windows Server 2012 R2	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)^[1] (3135994)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663
Windows Server 2012 R2	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)^[1] (3135998)	重要安全功能绕过	无
Windows RT 8.1
Windows RT 8.1	Microsoft .NET Framework 4.5.2^[1]^[2] (3135994)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663
Windows RT 8.1	Microsoft .NET Framework 4.6/4.6.1^[1]^[2] (3135998)	重要安全功能绕过	无
Windows 10
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3140745)^[3] (3140745)	Microsoft .NET Framework 3.5	重要安全功能绕过	[3124266](https://support.microsoft.com/zh-cn/kb/3124266)
[Windows 10（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3140745)^[3] (3140745)	Microsoft .NET Framework 4.6/4.6.1	重要安全功能绕过	[3124266](https://support.microsoft.com/zh-cn/kb/3124266)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3140745)^[3] (3140745)	Microsoft .NET Framework 3.5	重要安全功能绕过	[3124266](https://support.microsoft.com/zh-cn/kb/3124266)
[Windows 10（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3140745)^[3] (3140745)	Microsoft .NET Framework 4.6/4.6.1	重要安全功能绕过	[3124266](https://support.microsoft.com/zh-cn/kb/3124266)
[Windows 10 版本 1511（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3140768)^[3] (3140768)	Microsoft .NET Framework 3.5	重要安全功能绕过	[3124263](https://support.microsoft.com/zh-cn/kb/3124263)
[Windows 10 版本 1511（用于 32 位系统）](https://support.microsoft.com/zh-cn/kb/3140768)^[3] (3140768)	Microsoft .NET Framework 4.6.1	重要安全功能绕过	[3124263](https://support.microsoft.com/zh-cn/kb/3124263)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3140768)^[3] (3140768)	Microsoft .NET Framework 3.5	重要安全功能绕过	[3124263](https://support.microsoft.com/zh-cn/kb/3124263)
[Windows 10 版本 1511（用于基于 x64 的系统）](https://support.microsoft.com/zh-cn/kb/3140768)^[3] (3140768)	Microsoft .NET Framework 4.6.1	重要安全功能绕过	[3124263](https://support.microsoft.com/zh-cn/kb/3124263)
服务器核心安装选项
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988)	重要安全功能绕过	[MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862
Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)^[1] (3135996)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984)	重要安全功能绕过	[MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863243 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035486
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989)	重要安全功能绕过	[MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832418 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099863
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)^[1] (3135995)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035489
Windows Server 2012（服务器核心安装）	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)^[1] (3135997)	重要安全功能绕过	无
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991)	重要安全功能绕过	[MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)^[1] (3135994)	重要安全功能绕过	[MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663
Windows Server 2012 R2（服务器核心安装）	[Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)^[1] (3135998)	重要安全功能绕过	无

^[1]若要了解 NET Framework 4.x 支持变更，请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告。

^[2]您可以通过 Windows 更新获取适用于 Windows RT 8.1 的更新程序。

^[3]Windows 10 更新程序是累积更新。除了包含与安全无关的更新程序之外，其中还包含本月发布的安全公告附带的所有安全修补程序（可修复影响 Windows 10 的所有漏洞）。您可以通过 Microsoft 更新目录获取这些更新程序。

注意 Windows Server Technical Preview 4 受到影响。我们建议运行此操作系统的客户应用此更新程序（可通过 Windows 更新获取此更新程序）。

更新程序常见问题解答

为什么在 2016 年 5 月 10 日重新发布此公告？
为了修复客户在安装 Microsoft .NET Framework 4.5.2 或 Microsoft .NET Framework 4.6/4.6.1 安全更新程序后可能遇到的某些打印问题，因此，Microsoft .NET Framework 这些版本的安全更新程序重新发布如下：

重新发布的 Microsoft .NET Framework 4.5.2 更新程序仅针对有限分发版本 (LDR) 用户。
重新发布的 Microsoft .NET Framework 4.6/4.6.1 更新程序针对所有用户。

请注意，你可通过 Windows 更新和 Microsoft 更新目录获得这些重新发布的更新程序。

安全更新程序	操作系统	组件
3135996	Windows Vista Service Pack 2	Microsoft .NET Framework 4.5.2
	Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.5.2
	Windows Server 2008（用于 32 位系统）Service Pack 2	Microsoft .NET Framework 4.5.2
	Windows Server 2008（用于基于 x64 的系统）Service Pack 2	Microsoft .NET Framework 4.5.2
	Windows 7（用于 32 位系统）Service Pack 1	Microsoft .NET Framework 4.5.2
	Windows 7（用于基于 x64 的系统）Service Pack 1	Microsoft .NET Framework 4.5.2
	Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	Microsoft .NET Framework 4.5.2
	Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1（服务器核心安装）	Microsoft .NET Framework 4.5.2
3135995	Windows Server 2012	Microsoft .NET Framework 4.5.2
	Windows Server 2012（服务器核心安装）	Microsoft .NET Framework 4.5.2
3135994	Windows 8.1（用于 32 位系统）	Microsoft .NET Framework 4.5.2
	Windows 8.1（用于基于 x64 的系统）	Microsoft .NET Framework 4.5.2
	Windows Server 2012 R2	Microsoft .NET Framework 4.5.2
	Windows Server 2012 R2（服务器核心安装）	Microsoft .NET Framework 4.5.2
	Windows RT 8.1	Microsoft .NET Framework 4.5.2
3136000	Windows Vista Service Pack 2	Microsoft .NET Framework 4.6
	Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 4.6
	Windows Server 2008（用于 32 位系统）Service Pack 2	Microsoft .NET Framework 4.6
	Windows Server 2008（用于基于 x64 的系统）Service Pack 2	Microsoft .NET Framework 4.6
	Windows 7（用于 32 位系统）Service Pack 1	Microsoft .NET Framework 4.6/4.6.1
	Windows 7（用于基于 x64 的系统）Service Pack 1	Microsoft .NET Framework 4.6/4.6.1
	Windows Server 2008 R2（用于基于 x64 的系统）Service Pack 1	Microsoft .NET Framework 4.6/4.6.1
3135997	Windows Server 2012	Microsoft .NET Framework 4.6/4.6.1
	Windows Server 2012（服务器核心安装）	Microsoft .NET Framework 4.6/4.6.1
3135998	Windows 8.1（用于 32 位系统）	Microsoft .NET Framework 4.6/4.6.1
	Windows 8.1（用于基于 x64 的系统）	Microsoft .NET Framework 4.6/4.6.1
	Windows Server 2012 R2	Microsoft .NET Framework 4.6/4.6.1
	Windows Server 2012 R2（服务器核心安装）	Microsoft .NET Framework 4.6/4.6.1
	Windows RT 8.1	Microsoft .NET Framework 4.6/4.6.1

**我如何确定安装了哪个版本的 Microsoft .NET Framework？** 您可以在一个系统上安装和运行多个版本的 .NET Framework，也可以按任何顺序安装各个版本。有多种方式确定当前安装的 .NET Framework 版本。有关详细信息，请参阅 [Microsoft 知识库文章 318785](https://support.microsoft.com/zh-cn/kb/318785)。 **部分受影响软件有多个更新程序包可用。是否需要为该软件安装“受影响软件”表中列出的所有更新程序？** 是。客户应安装为系统上所安装软件提供的所有更新程序。 **我需要按特定顺序安装这些安全更新程序吗？** 不需要。适用于特定系统的多个更新程序可以按任意顺序进行应用。漏洞信息 -------- .NET XML 验证安全功能绕过漏洞 - CVE-2016-0132 --------------------------------------------- 如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素，该组件中会存在一个安全功能绕过漏洞。成功利用此漏洞的攻击者可能会修改 XML 文件的内容，而不会使与文件相关联的签名无效。如果 .NET 应用程序依赖于非恶意签名，则应用程序的行为可能不可预测。在自定义应用程序中，安全影响取决于具体使用情况。在 .NET 应用程序攻击情形中，攻击者可能会修改 XML 文件的内容，而不会使与文件相关联的签名无效。此更新程序通过更正 .NET Framework 验证 XML 文档的方式来修复漏洞。下表包含指向“常见漏洞和披露”列表中每个漏洞标准条目的链接：

漏洞标题	CVE 编号	已公开披露	已被利用
.NET XML 验证安全功能绕过漏洞	CVE-2016-0132	否	否

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 Microsoft 尚未对此漏洞确认任何[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。安全更新程序部署 ---------------- 有关安全更新程序部署信息，请参阅[此处](#kbarticle)引用的 Microsoft 知识库文章（在“执行摘要”中）。鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息，请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)部分。免责声明 -------- Microsoft 知识库中的信息“按原样”提供，没有任何形式的担保。Microsoft 不作任何明示或暗示保证，包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害（包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害）承担任何责任，即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任，因此上述限制可能不适用。修订版本 -------- - V1.0（2016 年 3 月 8 日）：公告已发布。 - V2.0（2016 年 5 月 10 日）：公告经过修订，宣布已重新发布 Microsoft .NET Framework 4.5.2 和 Microsoft .NET Framework 4.6/4.6.1 的安全更新程序，以修复某些打印情形中的问题。你可以通过 [Windows 更新](https://go.microsoft.com/fwlink/?linkid=21130)和 [Microsoft 更新目录](https://catalog.update.microsoft.com/v7/site/home.aspx)获取这些重新发布的更新程序。请注意，此次重新发布的更新程序仅适用于 LDR（有限分发版本）用户。GDR（常规分发版本）用户不受影响。有关已重新发布的特定安全更新程序的更多信息，请参阅此公告 (MS16-035) 的“更新常见问题”部分。 - V2.1（2016 年 5 月 18 日）：修订公告旨在向分发受众阐明于 2016 年 5 月 10 日重新发布的如下 Microsoft .NET Framework 4.5.2 和 Microsoft .NET Framework 4.6/4.6.1 安全更新程序：重新发布的 Microsoft .NET Framework 4.5.2 安全更新程序仅针对有限分发版本 (LDR) 客户。重新发布的 Microsoft .NET Framework 4.6/4.6.1 安全更新程序针对所有客户。 - V2.2（2016 年 7 月 13 日）：修订公告旨在告知客户，3135996 更新程序已更新。此次仅为信息性通知。已成功安装此更新程序的客户无需采取任何措施。 - V2.3（2016 年 8 月 11 日）：修订公告发布了一个检测性变更，以更正 3135996 的产品问题。此次仅为检测性变更。更新文件没有任何变化。已成功安装此更新程序的客户无需采取任何措施。 - V2.3（2016 年 8 月 11 日）：rev note v2.3 说明 - 这是 3135996 更新程序的新版本，适用于所有客户，而非仅适用于有限分发版本 (LDR) 客户。2016 年 7 月 13 日至 2016 年 8 月 11 日期间，我们可能不会为某些客户提供此最新版本。客户安装发布于 2016 年 8 月 11 日的 3135996 更新程序的最新版本后，系统会显示最新状态。 - V2.5（2016 年 10 月 11 日）：公告经过修订，宣布已专门将适用于 Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的 Microsoft .NET Framework 4.5.2 安全更新程序 3135994 和 3135995 重新发布到 WSUS 通道。此重新发布不适用于 Windows 更新或 Microsoft 更新目录客户。此重新发布解决了一个提供问题：如果 WSUS 环境内的某些 GDR 用户启用了“当新修订导致更新过期时自动拒绝更新”功能，则会阻止他们接收这些更新。文件负载没有任何变化。如果客户已经成功部署了 3135994 更新，则不需要执行任何操作。 - V2.6（2016 年 11 月 8 日）：公告经过修订，宣布已做出检测性变更，以便对未被正确提供适用于 .NET Framework 4.6.1 的安全更新程序的 .NET Framework 4.6.1 修补程序汇总客户负责。 *页面生成时间：2016-11-04 08:57-07:00。*