Microsoft 安全咨询2905247
不安全 ASP.NET 站点配置可以允许提升权限
发布时间: 2013 年 12 月 10 日 |更新时间:2014 年 9 月 9 日
版本: 2.0
常规信息
执行摘要
Microsoft 宣布推出 Microsoft ASP.NET 更新,以解决通过配置设置禁用计算机身份验证代码(MAC)验证时存在的 ASP.NET 视图状态中的漏洞。 此漏洞可能允许提升权限并影响 Microsoft .NET Framework 1.1 Service Pack 1、Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4 和 Microsoft .NET Framework 4.5/4.5.1。
通过配置设置禁用视图状态 MAC 的任何 ASP.NET 站点都容易受到攻击。 成功利用漏洞的攻击者可以使用特制的 HTTP 内容来注入代码,以在 ASP.NET 服务器上的服务帐户上下文中运行。 Microsoft 知道公开提供的一般信息,这些信息可用于利用此漏洞,但不知道任何主动攻击。
缓解因素:
- 默认情况下为 ASP.NET 站点启用视图状态 MAC。
建议。 Microsoft 建议客户应用建议的操作,以确保 ASP.NET 视图状态 MAC 在 ASP.NET 网站上保持启用状态。 有关详细信息,请参阅 此公告的“建议的操作 ”部分。
咨询详细信息
漏洞引用
有关此问题的详细信息,请参阅以下参考:
| 参考 | 标识 |
|---|---|
| Microsoft 知识库文章 | 2905247 |
| 文件信息 | 是 |
| SHA1/SHA2 哈希 | 是 |
| 已知问题 | 无 |
受影响的软件
此公告讨论以下软件。
受影响的软件
| 操作系统 | 组件 | 已替换公告 |
|---|---|---|
| Windows Server 2003 | ||
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2894845) | 无 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894843) | MS11-100 中的2656352和 MS10-070 中的2418241 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894843) | MS11-100 中的2656352和 MS10-070 中的2418241 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894843) | MS11-100 中的2656352和 MS10-070 中的2418241 |
| Windows Server 2003 SP2 for Itanium 基于系统的 SP2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Vista | ||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894847) | MS11-100 中的2656362和 MS10-070 中的2416470 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894847) | MS11-100 中的2656362和 MS10-070 中的2416470 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| Windows Server 2008 | ||
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2894847) | MS11-100 中的2656362和 MS10-070 中的2416470 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 (2894847) | MS11-100 中的2656362和 MS10-070 中的2416470 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 (2894847) | MS11-100 中的2656362和 MS10-070 中的2416470 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows 7 | ||
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 3.5.1 (2894844) | 无 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 3.5.1 (2894844) | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| Windows Server 2008 R2 | ||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 (2894844) | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 3.5.1 (2894844) | 无 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| Windows 8 和 Windows 8.1 | ||
| 适用于 32 位系统的 Windows 8 | Microsoft .NET Framework 3.5 (2894851) | 无 |
| 适用于 32 位系统的 Windows 8 | Microsoft .NET Framework 4.5/4.5.1 (2894855) | MS14-009 中的 2901127 |
| 适用于 64 位系统的 Windows 8 | Microsoft .NET Framework 3.5 (2894851) | 无 |
| 适用于 64 位系统的 Windows 8 | Microsoft .NET Framework 4.5/4.5.1 (2894855) | MS14-009 中的 2901127 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 3.5 (2894852) | MS14-009 中的 2901125 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.5.1 (2894856) | MS14-009 中的 2901128 |
| 适用于 64 位系统的 Windows 8.1 | Microsoft .NET Framework 3.5 (2894852) | MS14-009 中的 2901125 |
| 适用于 64 位系统的 Windows 8.1 | Microsoft .NET Framework 4.5.1 (2894856) | MS14-009 中的 2901128 |
| Windows Server 2012 和 Windows Server 2012 R2 | ||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (2894851) | 无 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1 (2894855) | MS14-009 中的 2901127 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (2894852) | MS14-009 中的 2901125 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1 (2894856) | MS14-009 中的 2901128 |
| Windows RT 和 Windows RT 8.1 | ||
| Windows RT | Microsoft .NET Framework 4.5/4.5.1 (2894855) | MS14-009 中的 2901127 |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1 (2894856) | MS14-009 中的 2901128 |
| 服务器核心安装选项 | ||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 3.5.1 (2894844) | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4[1](2894842) | MS14-009 中的2901110和 MS11-100 中的2656351 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4.5/4.5.1 (2894854) | MS14-009 中的 2901126 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 3.5 (2894851) | 无 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.5/4.5.1 (2894855) | MS14-009 中的 2901127 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 3.5 (2894852) | MS14-009 中的 2901125 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.1 (2894856) | MS14-009 中的 2901128 |
受影响的软件
| Microsoft .NET Framework 1.0 Service Pack 3 |
|---|
| Microsoft .NET Framework 3.0 Service Pack 2 |
| Microsoft .NET Framework 3.5 Service Pack 1 |
| Microsoft .NET Framework 4.5.2 |
不适用的软件
| Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) |
|---|
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) |
咨询常见问题解答
为什么在 2014 年 9 月 9 日重新发布此公告?
除了最初发布此公告时提供的仅下载中心选项,还重新发布此公告,以便通过 Microsoft 更新提供安全更新。
此外,将重新发布以下受影响的软件的更新,以解决偶尔导致 Page.IsPostBack 返回错误值的问题:
| .NET Framework 版本 | 操作系统 | 更新编号 |
|---|---|---|
| Microsoft .NET Framework 3.5 | 仅限 Windows 8.1 和 Windows Server 2012 | 2894852 |
| Microsoft .NET Framework 4 | Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows 2008 Service Pack 2、Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 | 2894842 |
| Microsoft .NET Framework 4.5 | Windows Vista、Windows Server 2008 Service Pack 2、Windows 7 和 Windows Server 2008 R2 Service Pack 1 | 2894854 |
| Microsoft .NET Framework 4.5.1 | Windows Vista、Windows Server 2008 Service Pack 2、Windows 7 和 Windows Server 2008 R2 Service Pack 1 | 2894854 |
| Microsoft .NET Framework 4.5.1 | Windows 8、Windows Server 2012 和 Windows RT | 2894855 |
| Microsoft .NET Framework 4.5.1 | Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 | 2894856 |
已安装上述任何更新的客户应重新应用要保护的更新免受此公告中解决的漏洞的攻击。 对于此列表中未包含的受影响软件的其余部分,已成功更新其系统的客户无需采取任何操作。
公告的范围是什么?
此公告的目的是通知客户 Microsoft 正在发布更新,使管理员能够配置其 ASP.NET 服务器,以确保视图状态 MAC 始终处于启用状态,并提供有关如何在 IIS 服务器上启用视图状态 MAC 的一般指导。
什么是视图状态?
视图状态是一项 ASP.NET 功能,使 Web 开发人员能够在 POST 请求或页面更新和更改之间维护页面状态并在 Web 窗体中保留数据。 视图状态由 ASP.NET 开发人员普遍使用,因此,在整个 ASP.NET 网站中无处不在。 即使 EnableViewState 属性设置为 False,视图状态也始终被分析。 有关详细信息,请参阅 “了解 ASP.NET 视图状态”。
禁用视图状态是否会缓解漏洞?
否。 视图状态始终由 ASP.NET 服务器分析,即使 EnableViewState 设置为 False,无论属性是在 web.config、 @Page 指令还是 ASP.NET 标记中设置。 攻击者有可能将视图状态属性注入客户端帖子,从而绕过 EnableViewState 设置。
什么是视图状态 MAC 验证?
视图状态 MAC(计算机身份验证代码)验证是一项功能,导致 ASP.NET 在页面生成时生成视图状态数据的哈希。 该哈希稍后用于比较以后回发上的视图状态,使服务器能够验证视图状态是否已被篡改。 此技术可确保回发数据未正确修改,并缓解此公告中所述的漏洞。
攻击者可能使用漏洞执行哪些操作?
在大多数情况下,成功利用此漏洞的攻击者可以将特权提升到在易受攻击 ASP.NET 站点上运行的服务帐户级别(其中一个视图状态 MAC 配置不当)。
攻击者如何利用漏洞?
未经身份验证的攻击者可以将特制的 HTTP 内容发送到目标服务器,从而可能允许攻击者在 ASP.NET 站点上运行的服务帐户的上下文中在服务器上运行代码。
更新的作用是什么?
该更新通过导致视图状态 MAC 随时启用,从而消除在服务器上禁用该漏洞的能力,从而解决了该漏洞。
客户在安装更新后必须采取哪些其他操作?
修复的性质要求某些客户(尤其是那些在 Web 场中使用 ASP.NET 的客户)采取其他操作,以确保其 ASP.NET 网站的一致可用性。 有关其他配置步骤,请参阅下面的“建议的操作”部分。
如何实现确定安装了哪个版本的 Microsoft .NET Framework?
可以在系统上安装和运行 .NET Framework 的多个版本,并且可以按任意顺序安装版本。 有多种方法可以确定当前安装了哪些版本的 .NET Framework。 有关详细信息,请参阅 Microsoft 知识库文章 318785.****
.NET Framework 4 和 .NET Framework 4 客户端配置文件之间的区别是什么?
.NET Framework 版本 4 可再发行包在两个配置文件中可用:.NET Framework 4 和 .NET Framework 4 客户端配置文件。 .NET Framework 4 客户端配置文件是针对客户端应用程序优化的 .NET Framework 4 配置文件的子集。 它为大多数客户端应用程序提供功能,包括 Windows Presentation Foundation(WPF)、Windows 窗体、Windows Communication Foundation (WCF)和 ClickOnce 功能。 这为面向 .NET Framework 4 客户端配置文件的应用程序启用更快的部署和更小的安装包。 有关详细信息,请参阅 MSDN 文章 .NET Framework 客户端配置文件。
我已安装 .NET Framework 3.0 Service Pack 2;此版本未在此公告中列出受影响的软件。 是否需要安装更新?
此公告介绍影响 .NET Framework 2.0 功能层的漏洞。 .NET Framework 3.0 Service Pack 2 安装程序中的 .NET Framework 2.0 Service Pack 2 安装程序链,因此安装前者也会安装后者。 因此,安装 have.NET Framework 3.0 Service Pack 2 的客户需要安装 .NET Framework 2.0 Service Pack 2 的安全更新。
我已安装 .NET Framework 3.5 Service Pack 1。 是否需要安装任何更新?
此公告介绍影响 .NET Framework 2.0 功能层的漏洞。 .NET Framework 3.5 Service Pack 1 安装程序链位于 .NET Framework 2.0 Service Pack 2 安装程序和 .NET Framework 3.0 Service Pack 2 安装程序中。 因此,安装了 .NET Framework 3.5 Service Pack 1 的客户需要 for.NET Framework 2.0 Service Pack 2 安装安全更新。
建议的操作
对受影响的 Microsoft .NET Framework 版本应用更新
大多数客户已启用自动更新,无需采取任何操作,因为将自动下载并安装此安全更新。 有关自动更新中的特定配置选项的信息,请参阅 Microsoft 知识库文章294871。 对于未启用自动更新的客户,“打开或关闭自动更新”中的步骤可用于启用自动更新。
对于管理员和企业安装,或想要手动安装此安全更新的最终用户,Microsoft 建议客户尽早使用更新管理软件应用更新,或者检查使用 Microsoft 更新服务进行更新。 还可以通过此公告的“受影响的软件”表中的 Microsoft 下载中心超链接访问这些更新。 有关如何手动应用更新的信息,请参阅 Microsoft 知识库文章2905247。
对于具有 Web 场方案的管理员和企业安装
Microsoft 建议遵循 Microsoft 知识库文章2915218中提供的指南。
其他建议的操作
- 保护电脑
我们将继续鼓励客户遵循“保护计算机”指南,了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息,请参阅 Microsoft 保险箱ty & 安全中心。 - 使 Microsoft 软件更新保持更新
运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的,请访问 Microsoft 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新,则更新会在发布时向你传递,但应验证它们是否已安装。
安全更新部署
Windows Server 2003 (所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中。 |
|---|---|
| 安全更新文件名 | 在所有受支持的 32 位版本的 Windows Server 2003 SP2:\ WindowsServer2003-知识库(KB)2894845-x86-ENU.exe上安装时,对于 Microsoft .NET Framework 1.1 Service Pack 1 |
| \ | 在 Windows Server 2003 的所有受支持的 32 位版本上安装时,对于 Microsoft .NET Framework 2.0 Service Pack 2:\ NDP20SP2-知识库(KB)2894843-x86.exe |
| \ | 在所有受支持的 32 位版本的 Windows Server 2003:\ NDP40-知识库(KB)2894842-V2-x86.exe上安装时,对于 Microsoft .NET Framework 4 |
| \ | 在基于 x64 的 Windows Server 2003:\ NDP20SP2-知识库(KB)2894843-x64.exe上安装时,适用于 Microsoft .NET Framework 2.0 Service Pack 2 |
| \ | 在 Windows Server 2003:\ NDP40-知识库(KB)2894842-V2-x64.exe的所有受支持 x64 版本上安装时,对于 Microsoft .NET Framework 4 |
| \ | 在 Windows Server 2003:\ NDP20SP2-知识库(KB)2894843-IA64.exe的所有受支持的基于 Itanium 的版本上安装时,对于 Microsoft .NET Framework 2.0 Service Pack 2 |
| \ | 在 Windows Server 2003:\ NDP40-知识库(KB)2894842-V2-IA64.exe 的所有受支持的基于 Itanium 的版本上安装时,对于 Microsoft .NET Framework 4 |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 更新日志文件 | 对于 Windows Server 2003 Service Pack 2:\ 知识库(KB)2894845.log上的 Microsoft .NET Framework 1.1 Service Pack 1 |
| \ | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-知识库(KB)2894843_-msi0.txt\ Microsoft .NET Framework 2.0-知识库(KB)2894843_.html |
| \ | 对于 Microsoft .NET Framework 4:\ 知识库(KB)2894842__-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2894842__.html |
| 重启要求 | 在某些情况下,此更新不需要重启。 如果使用所需的文件,此更新需要重启。 如果发生此行为,将显示一条消息,建议重启。\ \ 为了帮助减少需要重启的可能性,请停止所有受影响的服务,并在安装安全更新之前关闭可能使用受影响文件的所有应用程序。 有关系统提示重启的原因的详细信息,请参阅 Microsoft 知识库文章887012。 |
| 删除信息 | 在控制面板中使用“添加或删除程序”项。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于所有受支持的 32 位版本的 Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Windows Server 2003\SP3\知识库(KB)2894845 上支持的所有 32 位版本的 Microsoft .NET Framework 1.1 Service Pack 1| |
| \ | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 2.0 Service Pack 2\SP2\知识库(KB)2894843\ “ThisVersionInstalled” = “Y” |
| \ | 对于在所有受支持的 32 位版本的 Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于在所有受支持的基于 x64 的版本和基于 Itanium 版本的 Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
Windows Vista (所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中。 |
|---|---|
| 安全更新文件名 | 对于所有受支持的 32 位版本的 Windows Vista:\ Windows6.0-知识库(KB)2894847-x86.msu 上支持的所有 32 位版本的 Microsoft .NET Framework 2.0 Service Pack 2 |
| \ | 在所有受支持的 32 位版本的 Windows Vista:\ NDP40-知识库(KB)2894842-V2-x86.exe上安装时,对于 Microsoft .NET Framework 4 |
| \ | 在 Windows Vista 的所有受支持 32 位版本上安装时,对于 Microsoft .NET Framework 4.5/4.5.1:\ NDP45-知识库(KB)2894854-V2-x86.exe |
| \ | 对于所有受支持的基于 x64 的 Windows Vista 版本上的 Microsoft .NET Framework 2.0 Service Pack 2:\ Windows6.0-知识库(KB)2894847-x64.msu |
| \ | 在 Windows Vista:\ NDP40-知识库(KB)2894842-V2-x64.exe的所有受支持的基于 x64 的版本上安装时,对于 Microsoft .NET Framework 4 |
| \ | 在所有受支持的基于 x64 的 Windows Vista:\ NDP45-知识库(KB)2894854-V2-x64.exe 上安装时,适用于 Microsoft .NET Framework 4.5/4.5.1 |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 更新日志文件 | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ 不适用 |
| \ | 对于 Microsoft .NET Framework 4:\ 知识库(KB)2894842__-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2894842__.html |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ 知识库(KB)[nnnnnnn]-Microsoft .NET Framework [.NET target version]-MSP0.txt 知识库(KB)[nnnnnnn]*__*.html |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,然后单击“安全性”。 在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ 请注意 ,不存在用于验证此更新是否存在的注册表项。 使用 WMI 检测是否存在此更新。 |
| \ | 在所有受支持的 32 位版本的 Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于在所有受支持的基于 x64 且基于 Itanium 版本的 Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework [.NET target version]\知识库(KB)[nnnnnnn]v2\ “ThisVersionInstalled” = “Y” |
Windows Server 2008(所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
|---|---|
| 安全更新文件名 | 对于 Windows Server 2008 上的 Microsoft .NET Framework 2.0 Service Pack 2,适用于 32 位系统 Service Pack 2:\ Windows6.0-知识库(KB)2894847-x86.msu |
| \ | 对于在 Windows Server 2008 上安装适用于 32 位系统 Service Pack 2:\ NDP40-知识库(KB)2894842-V2-x86.exe 的 Microsoft .NET Framework 4 |
| \ | 在 Windows Server 2008 上安装适用于 32 位系统 Service Pack 2:\ NDP45-知识库(KB)2894854-V2-x86.exe时安装的 Microsoft .NET Framework 4.5/4.5.1 |
| \ | 对于基于 x64 的系统 Service Pack 2:\ Windows6.0-知识库(KB)2894847-x64.msu 上的 Microsoft .NET Framework 2.0 Service Pack 2 |
| \ | 对于在 Windows Server 2008 上安装基于 x64 的系统 Service Pack 2:\ NDP40-知识库(KB)2894842-V2-x64.exe的 Microsoft .NET Framework 4 |
| \ | 在 Windows Server 2008 上安装基于 x64 的系统 Service Pack 2:\ NDP45-知识库(KB)2894854-V2-x64.exe 时,对于 Microsoft .NET Framework 4.5/4.5.1 |
| \ | 对于所有受支持的基于 Itanium 的 Windows Server 2008:\ Windows6.0-知识库(KB)2894847-ia64.msu 的所有受支持的 Itanium 版本上的 Microsoft .NET Framework 2.0 Service Pack 2 |
| \ | 在 Windows Server 2008 上安装适用于基于 Itanium 的系统 Service Pack 2:\ NDP40-知识库(KB)2894842-V2-IA64.exe时安装的 Microsoft .NET Framework 4 |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 更新日志文件 | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ 不适用 |
| \ | 对于 Microsoft .NET Framework 4:\ 知识库(KB)2894842__-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2894842__.html |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ 知识库(KB)[nnnnnnn]-Microsoft .NET Framework [.NET target version]-MSP0.txt 知识库(KB)[nnnnnnn]*__*.html |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,然后单击“安全性”。 在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于 Microsoft .NET Framework 2.0 Service Pack 2:\ 请注意 ,不存在用于验证此更新是否存在的注册表项。 使用 WMI 检测是否存在此更新。 |
| \ | 对于安装在所有受支持的 32 位版本的 Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 在 Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework [.NET target version]\知识库(KB)[nnnnnnn]v2\ “ThisVersionInstalled” = “Y” |
Windows 7 (所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
|---|---|
| 安全更新文件名 | 对于 Windows 7 上的 Microsoft .NET Framework 3.5.1,适用于 32 位系统 Service Pack 1:\ Windows6.1-知识库(KB)2894844-x86.msu |
| \ | 在 Windows 7 上安装适用于 32 位系统 Service Pack 1:\ NDP40-知识库(KB)2894842-V2-x86.exe的 Microsoft .NET Framework 4 |
| \ | 在 Windows 7 上安装 32 位系统 Service Pack 1:\ NDP45-知识库(KB)2894854-V2-x86.exe 时,对于 Microsoft .NET Framework 4.5/4.5.1 |
| \ | 对于 Windows 7 上的 Microsoft .NET Framework 3.5.1,适用于基于 x64 的系统 Service Pack 1:\ Windows6.1-知识库(KB)2894844-x64.msu |
| \ | 在 Windows 7 上安装基于 x64 的系统 Service Pack 1:\ NDP40-知识库(KB)2894842-V2-x64.exe时,对于 Microsoft .NET Framework 4 |
| \ | 对于在 Windows 7 上安装基于 x64 的系统 Service Pack 1:\ NDP45-知识库(KB)2894854-V2-x64.exe的 Microsoft .NET Framework 4.5.1 |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 更新日志文件 | 对于 Microsoft .NET Framework 3.5.1:\ 不适用 |
| \ | 对于 Microsoft .NET Framework 4:\ 知识库(KB)2894842__-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2894842__.html |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ 知识库(KB)[nnnnnnn]-Microsoft .NET Framework [.NET target version]-MSP0.txt 知识库(KB)[nnnnnnn]*__*.html |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,单击“系统和安全”,然后在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于 Microsoft .NET Framework 3.5.1:\ 请注意 ,不存在注册表项来验证是否存在此更新。 使用 WMI 检测是否存在此更新。 |
| \ | 对于在所有受支持的 32 位版本的 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” 上安装的 Microsoft .NET Framework 4 |
| \ | 对于在所有受支持的基于 x64 的 Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework [.NET target version]\知识库(KB)[nnnnnnn]v2\ “ThisVersionInstalled” = “Y” |
Windows Server 2008 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
|---|---|
| 安全更新文件名 | 对于 Windows Server 2008 R2 上基于 x64 的系统 Service Pack 1:\ Windows6.1-知识库(KB)2894844-x64.msu 上的 Microsoft .NET Framework 3.5.1 |
| \ | 在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ NDP40-知识库(KB)2894842-V2-x64.exe 时,对于 Microsoft .NET Framework 4 |
| \ | 在 Windows Server 2008 R2 上安装基于 x64 的系统 Service Pack 1:\ NDP45-知识库(KB)2894854-V2-x64.exe时,对于 Microsoft .NET Framework 4.5.1 |
| \ | 对于 Windows Server 2008 R2 上基于 Itanium 的系统 Service Pack 1:\ Windows6.1-知识库(KB)28948444-ia64.msu 上的 Microsoft .NET Framework 3.5.1 |
| \ | 对于在 Windows Server 2008 R2 上安装的 Microsoft .NET Framework 4,适合基于 Itanium 的系统 Service Pack 1:\ NDP40-知识库(KB)2894842-V2-IA64.exe |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 更新日志文件 | 对于 Microsoft .NET Framework 3.5.1:\ 不适用 |
| \ | 对于 Microsoft .NET Framework 4:\ 知识库(KB)2894842__-Microsoft .NET Framework 4 客户端Profile-MSP0.txt\ 知识库(KB)2894842__.html |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ 知识库(KB)[nnnnnnn]-Microsoft .NET Framework [.NET target version]-MSP0.txt 知识库(KB)[nnnnnnn]*__*.html |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,单击“系统和安全”,然后在Windows 更新下,单击“查看已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于 Microsoft .NET Framework 3.5.1:\ 请注意 ,不存在注册表项来验证是否存在此更新。 使用 WMI 检测是否存在此更新。 |
| \ | 对于 Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\汇报\Microsoft .NET Framework 4 客户端配置文件\知识库(KB)2894842v2\ “ThisVersionInstalled” = “Y” |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\汇报\Microsoft .NET Framework [.NET target version]\知识库(KB)[nnnnnnn]v2 “ThisVersionInstalled” = “Y” |
Windows 8(所有版本)和 Windows 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
|---|---|
| 安全更新文件名 | 对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 3.5:\ Windows8-RT-知识库(KB)2894851-x86.msu |
| \ | 对于 Windows 8 上用于 32 位系统的 Microsoft .NET Framework 4.5/4.5.1:\ Windows8-RT-知识库(KB)2894855-V2-x86.msu |
| \ | 对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 3.5:\ Windows8-RT-知识库(KB)2894851-x64.msu |
| \ | 对于 Windows 8 上用于 64 位系统的 Microsoft .NET Framework 4.5/4.5.1:\ Windows8-RT-知识库(KB)2894855-V2-x64.msu |
| \ | 对于 Windows 8.1 上用于 32 位系统的 Microsoft .NET Framework 3.5:\ Windows8.1-知识库(KB)2894852-V2-x86.msu |
| \ | 对于 Windows 8.1 上用于 32 位系统的 Microsoft .NET Framework 4.5.1:\ Windows8.1-知识库(KB)2894856-V2-x86.msu |
| \ | 对于适用于 64 位系统的 Windows 8.1 上的 Microsoft .NET Framework 3.5:\ Windows8.1-知识库(KB)2894852-V2-x64.msu |
| \ | 对于适用于 64 位系统的 Windows 8.1 上的 Microsoft .NET Framework 4.5.1:\ Windows8.1-知识库(KB)2894856-V2-x64.msu |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,单击“系统和安全”,单击“Windows 更新”,然后在“查看”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 对于 Microsoft .NET Framework 3.5:\ 请注意 ,不存在注册表项来验证是否存在此更新。 使用 WMI 检测是否存在此更新。 |
| \ | 对于 Microsoft .NET Framework 4.5/4.5.1:请注意 ,不存在用于验证此更新是否存在的注册表项。 使用 WMI 检测是否存在此更新。 |
Windows Server 2012(所有版本)和 Windows Server 2012 R2(所有版本)
引用表
下表包含此软件的安全更新信息。
| 包含在将来的 Service Pack 中 | 此问题的更新将包含在将来的 Service Pack 或更新汇总中 |
|---|---|
| 安全更新文件名 | 对于 Windows Server 2012:\ Windows8-RT-知识库(KB)2894851-x64.msu 上的 Microsoft .NET Framework 3.5 |
| \ | 对于 Windows Server 2012:\ Windows8-RT-知识库(KB)2894855-V2-x64.msu 上的 Microsoft .NET Framework 4.5/4.5.1 |
| \ | 对于 Windows Server 2012 R2:\ Windows8.1-知识库(KB)2894852-V2-x64.msu 上的 Microsoft .NET Framework 3.5 |
| \ | 对于 Windows Server 2012 R2:\ Windows8.1 上的 Microsoft .NET Framework 4.5.1-知识库(KB)2894856-V2-x64.msu |
| 安装开关 | 请参阅 Microsoft 知识库文章2844699 |
| 重启要求 | 此更新不需要重启。 安装程序停止所需的服务,应用更新,然后重启服务。 但是,如果出于任何原因而无法停止所需的服务,或者正在使用所需的文件,则此更新将需要重启。 如果发生此行为,将显示一条消息,建议重启。 |
| 删除信息 | 单击控制面板,单击“系统和安全”,单击“Windows 更新”,然后在“查看”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
| 注册表项验证 | 请注意 ,不存在用于验证此更新是否存在的注册表项。 |
Windows RT(所有版本)和 Windows RT 8.1(所有版本)
引用表
下表包含此软件的安全更新信息。
| 部署 | 对于 Windows RT 上的 Microsoft .NET Framework 4.5 和 4.5.1:\ 2894855更新可通过Windows 更新获取 |
|---|---|
| \ | 对于 Windows RT 8.1 上的 Microsoft .NET Framework 4.5.1:\ 2894856更新可通过Windows 更新获取 |
| 重启要求 | 是的,应用此安全更新后,必须重启系统。 |
| 删除信息 | 单击控制面板,单击“系统和安全”,单击“Windows 更新”,然后在“查看”下单击“已安装的更新”,然后从更新列表中选择。 |
| 文件信息 | 请参阅 Microsoft 知识库文章2905247 |
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
V1.0(2013 年 12 月 10 日):已发布公告。
V2.0(2013 年 9 月 9 日):除了最初发布此公告时提供的仅下载中心选项外,还重新发布公告,宣布通过 Microsoft 更新提供安全更新。 此外,还重新发出了一些更新以提高其质量。 有关详细信息, 请参阅更新常见问题解答 。
页面生成的 2014-09-04 11:06Z-07:00。