MSRC ppDocument 模板
Microsoft 安全公告 MS16-035 - 重要
用于修复安全功能绕过漏洞的 .NET Framework 安全更新程序 (3141780)
发布日期:2016 年 3 月 8 日 | 更新时间:2016年 11 月 8 日
版本: 2.6
执行摘要
此安全更新程序可修复 Microsoft .NET Framework 中的一个漏洞。如果 .NET Framework 组件不能正确验证已签名 XML 文档中的某些元素,该组件中会存在安全功能绕过漏洞。
对于 Microsoft Windows 受影响版本上的 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5.2、Microsoft .NET Framework 4.6 和 Microsoft .NET Framework 4.6.1,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件部分。
此更新程序通过更正 .NET Framework 验证 XML 文档的方式来修复漏洞。有关此漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3141780。
受影响的软件和漏洞严重等级
以下软件版本都受到影响。未列出的版本要么是支持生命周期已结束,要么是不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期。
针对每个受影响的软件标记的严重等级假设漏洞可能造成最大影响。若要了解在此安全公告发布 30 天内漏洞被利用的可能性(相对于安全等级和安全影响),请参阅 3 月份公告摘要中的利用指数。
**操作系统** | **组件** | [**.NET XML 验证安全功能绕过漏洞 - CVE-2016-0132**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-0132) | **替代的更新程序** |
**Windows Vista** | |||
Windows Vista Service Pack 2 | [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Vista Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) | **重要** 安全功能绕过 | 无 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Vista x64 Edition Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) | **重要** 安全功能绕过 | 无 |
**Windows Server 2008** | |||
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Server 2008(用于 32 位系统)Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) | **重要** 安全功能绕过 | 无 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 3.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=9aaa4dca-7b0f-4fa1-b797-b0269bfb92cd) (3135987) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832412 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099860 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 | [Microsoft .NET Framework 4.6](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb) [1] (3136000) | **重要** 安全功能绕过 | 无 |
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 | [Microsoft .NET Framework 2.0 Service Pack 2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f59111d4-a791-4377-9d07-47e45509f847) (3135982) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863253 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035485 |
**Windows 7** | |||
Windows 7(用于 32 位系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655 |
Windows 7(用于32 位系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) | **重要** 安全功能绕过 | [MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862 |
Windows 7(用于 32 位系统)Service Pack 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows 7(用于 32 位系统)Service Pack 1 | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) | **重要** 安全功能绕过 | 无 |
Windows 7(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655 |
Windows 7(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) | **重要** 安全功能绕过 | [MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862 |
Windows 7(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows 7(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) | **重要** 安全功能绕过 | 无 |
**Windows Server 2008 R2** | |||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) | **重要** 安全功能绕过 | [MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=08d70c3e-0199-49c5-8479-601de222f2fb)[1] (3136000) | **重要** 安全功能绕过 | 无 |
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655 |
**Windows 8.1** | |||
Windows 8.1(用于 32 位系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487 |
Windows 8.1(用于 32 位系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) | **重要** 安全功能绕过 | [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864 |
Windows 8.1(用于 32 位系统) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663 |
Windows 8.1(用于 32 位系统) | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) | **重要** 安全功能绕过 | 无 |
Windows 8.1(用于基于 x64 的系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487 |
Windows 8.1(用于基于 x64 的系统) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) | **重要** 安全功能绕过 | [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864 |
Windows 8.1(用于基于 x64 的系统) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663 |
Windows 8.1(用于基于 x64 的系统) | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) | **重要** 安全功能绕过 | 无 |
**Windows Server 2012 和 Windows Server 2012 R2** | |||
Windows Server 2012 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863243 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035486 |
Windows Server 2012 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832418 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099863 |
Windows Server 2012 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)[1] (3135995) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035489 |
Windows Server 2012 | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)[1] (3135997) | **重要** 安全功能绕过 | 无 |
Windows Server 2012 R2 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487 |
Windows Server 2012 R2 | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) | **重要** 安全功能绕过 | [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864 |
Windows Server 2012 R2 | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663 |
Windows Server 2012 R2 | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) | **重要** 安全功能绕过 | 无 |
**Windows RT 8.1** | |||
Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2] (3135994) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663 |
Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2] (3135998) | **重要** 安全功能绕过 | 无 |
**Windows 10** | |||
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140745)[3] (3140745) | Microsoft .NET Framework 3.5 | **重要** 安全功能绕过 | [3124266](https://support.microsoft.com/zh-cn/kb/3124266) |
[Windows 10(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140745)[3] (3140745) | Microsoft .NET Framework 4.6/4.6.1 | **重要** 安全功能绕过 | [3124266](https://support.microsoft.com/zh-cn/kb/3124266) |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140745)[3] (3140745) | Microsoft .NET Framework 3.5 | **重要** 安全功能绕过 | [3124266](https://support.microsoft.com/zh-cn/kb/3124266) |
[Windows 10(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140745)[3] (3140745) | Microsoft .NET Framework 4.6/4.6.1 | **重要** 安全功能绕过 | [3124266](https://support.microsoft.com/zh-cn/kb/3124266) |
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140768)[3] (3140768) | Microsoft .NET Framework 3.5 | **重要** 安全功能绕过 | [3124263](https://support.microsoft.com/zh-cn/kb/3124263) |
[Windows 10 版本 1511(用于 32 位系统)](https://support.microsoft.com/zh-cn/kb/3140768)[3] (3140768) | Microsoft .NET Framework 4.6.1 | **重要** 安全功能绕过 | [3124263](https://support.microsoft.com/zh-cn/kb/3124263) |
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140768)[3] (3140768) | Microsoft .NET Framework 3.5 | **重要** 安全功能绕过 | [3124263](https://support.microsoft.com/zh-cn/kb/3124263) |
[Windows 10 版本 1511(用于基于 x64 的系统)](https://support.microsoft.com/zh-cn/kb/3140768)[3] (3140768) | Microsoft .NET Framework 4.6.1 | **重要** 安全功能绕过 | [3124263](https://support.microsoft.com/zh-cn/kb/3124263) |
**服务器核心安装选项** | |||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=5223b79d-1b6b-4d43-944d-78050fb298fa) (3135983) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863240 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032655 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) | [Microsoft .NET Framework 3.5.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=34463fbf-825d-40b7-961c-0254a7a330e1) (3135988) | **重要** 安全功能绕过 | [MS12-025](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099862 |
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f626907d-517f-4b46-8069-1b25cc57dc25)[1] (3135996) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035490 |
Windows Server 2012(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=030688ed-7d28-466c-affb-d53d64ca08e8) (3135984) | **重要** 安全功能绕过 | [MS13-082](https://go.microsoft.com/fwlink/?linkid=318048) 中的 2863243 [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035486 |
Windows Server 2012(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=a6da83f7-86aa-4510-8b4e-171f9f1a2f5f) (3135989) | **重要** 安全功能绕过 | [MS13-052](https://go.microsoft.com/fwlink/?linkid=299844) 中的 2832418 [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099863 |
Windows Server 2012(服务器核心安装) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=35d878df-03df-49e1-aa3b-705bcb603546)[1] (3135995) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035489 |
Windows Server 2012(服务器核心安装) | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=ba5f9b40-6c85-428d-9a0d-56e5e8789462)[1] (3135997) | **重要** 安全功能绕过 | 无 |
Windows Server 2012 R2(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=4e78bfa5-2d25-4f69-b714-c8956f7af698) (3135985) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3035487 |
Windows Server 2012 R2(服务器核心安装) | [Microsoft .NET Framework 3.5](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=cabdd7b6-0c4f-431a-9748-90179bb2b119) (3135991) | **重要** 安全功能绕过 | [MS15-128](https://go.microsoft.com/fwlink/?linkid=690559) 中的 3099864 |
Windows Server 2012 R2(服务器核心安装) | [Microsoft .NET Framework 4.5.2](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=7b086e0b-71c1-4cd6-b143-f6f0d5e64867)[1] (3135994) | **重要** 安全功能绕过 | [MS15-048](https://go.microsoft.com/fwlink/?linkid=533716) 中的 3032663 |
Windows Server 2012 R2(服务器核心安装) | [Microsoft .NET Framework 4.6/4.6.1](https://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=b842bf4d-06fb-4645-b7b2-b3b2c293fc50)[1] (3135998) | **重要** 安全功能绕过 | 无 |
[1]若要了解 NET Framework 4.x 支持变更,请参阅 Internet Explorer 和 .NET Framework 4.x 支持公告。
[2]您可以通过 Windows 更新获取适用于 Windows RT 8.1 的更新程序。
[3]Windows 10 更新程序是累积更新。除了包含与安全无关的更新程序之外,其中还包含本月发布的安全公告附带的所有安全修补程序(可修复影响 Windows 10 的所有漏洞)。您可以通过 Microsoft 更新目录获取这些更新程序。
注意 Windows Server Technical Preview 4 受到影响。我们建议运行此操作系统的客户应用此更新程序(可通过 Windows 更新获取此更新程序)。
更新程序常见问题解答
为什么在 2016 年 5 月 10 日重新发布此公告?
为了修复客户在安装 Microsoft .NET Framework 4.5.2 或 Microsoft .NET Framework 4.6/4.6.1 安全更新程序后可能遇到的某些打印问题,因此,Microsoft .NET Framework 这些版本的安全更新程序重新发布如下:
- 重新发布的 Microsoft .NET Framework 4.5.2 更新程序仅针对有限分发版本 (LDR) 用户。
- 重新发布的 Microsoft .NET Framework 4.6/4.6.1 更新程序针对所有用户。
请注意,你可通过 Windows 更新和 Microsoft 更新目录获得这些重新发布的更新程序。
安全更新程序 |
操作系统 |
组件 |
3135996 |
Windows Vista Service Pack 2 |
|
Windows Vista x64 Edition Service Pack 2 |
||
Windows Server 2008(用于 32 位系统)Service Pack 2 |
||
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 |
||
Windows 7(用于 32 位系统)Service Pack 1 |
||
Windows 7(用于基于 x64 的系统)Service Pack 1 |
||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 |
||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) |
||
3135995 |
Windows Server 2012 |
|
Windows Server 2012(服务器核心安装) |
||
3135994 |
Windows 8.1(用于 32 位系统) |
|
Windows 8.1(用于基于 x64 的系统) |
||
Windows Server 2012 R2 |
||
Windows Server 2012 R2(服务器核心安装) |
||
Windows RT 8.1 |
||
3136000 |
Windows Vista Service Pack 2 |
|
Windows Vista x64 Edition Service Pack 2 |
||
Windows Server 2008(用于 32 位系统)Service Pack 2 |
||
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 |
||
Windows 7(用于 32 位系统)Service Pack 1 |
||
Windows 7(用于基于 x64 的系统)Service Pack 1 |
||
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 |
||
3135997 |
Windows Server 2012 |
|
Windows Server 2012(服务器核心安装) |
||
3135998 |
Windows 8.1(用于 32 位系统) |
|
Windows 8.1(用于基于 x64 的系统) |
||
Windows Server 2012 R2 |
||
Windows Server 2012 R2(服务器核心安装) |
||
Windows RT 8.1 |
漏洞标题 |
CVE 编号 |
已公开披露 |
已被利用 |
.NET XML 验证安全功能绕过漏洞 |
否 |
否 |