Microsoft 安全公告 MS15-118 - 重要
用于解决特权提升的 .NET Framework 安全更新(3104507)
发布时间: 2015 年 11 月 10 日 |更新时间:2016 年 2 月 9 日
版本: 2.0
执行摘要
此安全更新可解决 Microsoft .NET Framework 中的漏洞。 如果攻击者说服用户导航到受入侵的网站或在专门设计的电子邮件中打开链接,旨在将客户端代码注入到用户的浏览器中,则最严重的漏洞可能会允许提升特权。
此安全更新对 Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 3.5、Microsoft .NET Framework 3.5.1、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5、Microsoft .NET Framework 4.5.1、Microsoft .NET Framework 4.5.2 和 Microsoft .NET Framework 4.6 的评分。 有关详细信息,请参阅 “受影响的软件 ”部分。
安全更新通过修改 ASP.NET 验证 HTTP 请求的值、更正 .NET Framework 如何分析某些特制 XML 文件以及帮助确保 .NET 组件正确实现 ASLR 安全功能来解决漏洞。 有关漏洞的详细信息,请参阅 特定漏洞的常见问题解答(常见问题解答) 子部分。
有关此更新的详细信息,请参阅 Microsoft 知识库文章3104507。
受影响的软件和漏洞严重性分级
以下软件版本或版本受到影响。 未列出的版本或版本要么超过其支持生命周期,要么不受影响。 若要确定软件版本或版本的支持生命周期,请参阅Microsoft 支持部门生命周期。
以下严重性分级假定漏洞的潜在最大影响。 有关此安全公告发布 30 天内漏洞的可利用性及其严重性评级和安全影响的信息,请参阅 11 月公告摘要中的 Exploitability Index。
| 操作系统 | 组件 | .NET 信息泄露漏洞 - CVE-2015-6096 | .NET 特权提升漏洞 - CVE-2015-6099 | .NET ASLR 绕过 - CVE-2015-6115 | 已替换汇报 |
|---|---|---|---|---|---|
| Windows Vista | |||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | 重要信息 披露(3097988) | 不适用 | 重要 安全功能绕过(3097988) | 3097988替换 MS14-057 中的 2979568 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | 重要信息 披露(3097988) | 不适用 | 重要 安全功能绕过(3097988) | 3097988替换 MS14-057 中的 2979568 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| Windows Vista x64 版本 Service Pack 2 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| Windows Server 2008 | |||||
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 | 重要信息 披露(3097988) | 不适用 | 重要 安全功能绕过(3097988) | 3097988替换 MS14-057 中的 2979568 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| Windows Server 2008 for 32 位系统 Service Pack 2 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 | 重要信息 披露(3097988) | 不适用 | 重要 安全功能绕过(3097988) | 3097988替换 MS14-057 中的 2979568 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| 基于 x64 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 2.0 Service Pack 2 | 重要信息 披露(3097988) | 不适用 | 重要 安全功能绕过(3097988) | 3097988替换 MS14-057 中的 2979568 |
| 基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows 7 | |||||
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft.NET Framework 3.5.1 | 重要信息 披露(3097989) | 不适用 | 重要 安全功能绕过(3097989) | 3097989替换 MS14-057 中的 2979570 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| Windows 7 for 32 位系统 Service Pack 1 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft.NET Framework 3.5.1 | 重要信息 披露(3097989) | 不适用 | 重要 安全功能绕过(3097989) | 3097989替换 MS14-057 中的 2979570 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| 基于 x64 的系统 Service Pack 1 的 Windows 7 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| Windows Server 2008 R2 | |||||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft.NET Framework 3.5.1 | 重要信息 披露(3097989) | 不适用 | 重要 安全功能绕过(3097989) | 3097989替换 MS14-057 中的 2979570 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3097996在 MS14-057 3098781 2979578替换 MS14-009 中的2901126 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft.NET Framework 3.5.1 | 重要信息 披露(3097989) | 不适用 | 重要 安全功能绕过(3097989) | 3097989替换 MS14-057 中的 2979570 |
| 适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| Windows 8 和 Windows 8.1 | |||||
| 适用于 32 位系统的 Windows 8 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097991) | 不适用 | 重要 安全功能绕过(3097991) | 3097991替换 MS14-057 中的 2979571 |
| 适用于 32 位系统的 Windows 8 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097995) | 重要 特权提升(3098780) | 不适用 | 3098780替换 MS14-009 中的 2901127 |
| 适用于 32 位系统的 Windows 8 | Microsoft .NET Framework 4.6 | 重要信息 披露(3097999) | 重要 特权提升(3098784) | 不适用 | 无 |
| 基于 x64 的系统 Windows 8 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097991) | 不适用 | 重要 安全功能绕过(3097991) | 3097991替换 MS14-057 中的 2979571 |
| 基于 x64 的系统 Windows 8 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097995) | 重要 特权提升(3098780) | 不适用 | 3098780替换 MS14-009 中的 2901127 |
| 基于 x64 的系统 Windows 8 | Microsoft .NET Framework 4.6 | 重要信息 披露(3097999) | 重要 特权提升(3098784) | 不适用 | 无 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097992) | 不适用 | 重要 安全功能绕过(3097992) | 3097992替换 MS14-057 中的 2979573 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.5.1/4.5.2 | 重要信息 披露(3097997) | 重要 特权提升(3098779) | 不适用 | 3097997 2979576在 MS14-057 3098779替换 MS14-009 中的2901128 |
| 适用于 32 位系统的 Windows 8.1 | Microsoft .NET Framework 4.6 | 重要信息披露(3098000) | 重要 特权提升(3098785) | 不适用 | 无 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097992) | 不适用 | 重要 安全功能绕过(3097992) | 3097992替换 MS14-057 中的 2979573 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.5.1/4.5.2 | 重要信息 披露(3097997) | 重要 特权提升(3098779) | 不适用 | 3097997 2979576在 MS14-057 3098779替换 MS14-009 中的2901128 |
| 基于 x64 的系统版 Windows 8.1 | Microsoft .NET Framework 4.6 | 重要信息披露(3098000) | 重要 特权提升(3098785) | 不适用 | 无 |
| Windows Server 2012 和 Windows Server 2012 R2 | |||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097991) | 不适用 | 重要 安全功能绕过(3097991) | 3097991替换 MS14-057 中的 2979571 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097995) | 重要 特权提升(3098780) | 不适用 | 3098780替换 MS14-009 中的 2901127 |
| Windows Server 2012 | Microsoft .NET Framework 4.6 | 重要信息 披露(3097999) | 重要 特权提升(3098784) | 不适用 | 无 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 | 重要信息 披露(3097992) | 不适用 | 重要 安全功能绕过(3097992) | 3097992替换 MS14-057 中的 2979573 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1/4.5.2 | 重要信息 披露(3097997) | 重要 特权提升(3098779) | 不适用 | 3097997 2979576在 MS14-057 3098779替换 MS14-009 中的2901128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6 | 重要信息披露(3098000) | 重要 特权提升(3098785) | 不适用 | 无 |
| Windows RT 和 Windows RT 8.1 | |||||
| Windows RT | Microsoft .NET Framework 4.5/4.5.1/4.5.2[2] | 重要信息 披露(3097995) | 重要 特权提升(3098780) | 不适用 | 无 |
| Windows RT | Microsoft .NET Framework 4.6[2] | 重要信息 披露(3097999) | 重要 特权提升(3098784) | 不适用 | 无 |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1/4.5.2[2] | 重要信息 披露(3097997) | 重要 特权提升(3098779) | 不适用 | 3097997 2979576在 MS14-057 3098779替换 MS14-009 中的2901128 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6[2] | 重要信息 披露(3098000) | 重要 特权提升(3098785) | 不适用 | 无 |
| Windows 10 | |||||
| Windows 10 for 32 位系统[3] | Microsoft .NET Framework 3.5 | 重要信息 披露(3105213) | 不适用 | 重要 安全功能绕过(3105213) | 3097617 |
| Windows 10 for 32 位系统[3] | Microsoft .NET Framework 4.6 | 重要信息 披露(3105213) | 重要 特权提升(3105213) | 不适用 | 3097617 |
| 基于 x64 的系统 Windows 10[3] | Microsoft .NET Framework 3.5 | 重要信息 披露(3105213) | 不适用 | 重要 安全功能绕过(3105213) | 3097617 |
| 基于 x64 的系统 Windows 10[3] | Microsoft .NET Framework 4.6 | 重要信息 披露(3105213) | 重要 特权提升(3105213) | 不适用 | 3097617 |
| 服务器核心安装选项 | |||||
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft.NET Framework 3.5.1 | 重要信息 披露(3097989) | 不适用 | 重要 安全功能绕过(3097989) | 3097989替换 MS14-057 中的 2979570 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4[1] | 重要信息 披露(3097994) | 重要 特权提升(3098778) | 不适用 | 3097994替换 MS14-057 3098778中的2979575替换 MS11-100 中的2656351,在 MS14-009 中替换2901110 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097996) | 重要 特权提升(3098781) | 不适用 | 3098781替换 MS14-009 中的 2901126 |
| 基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) | Microsoft .NET Framework 4.6 | 重要信息 披露(3098001) | 重要 特权提升(3098786) | 不适用 | 无 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 3.5 | 重要信息 披露(3097991) | 不适用 | 重要 安全功能绕过(3097991) | 3097991替换 MS14-057 中的 2979571 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 | 重要信息 披露(3097995) | 重要 特权提升(3098780) | 不适用 | 3098780替换 MS14-009 中的 2901127 |
| Windows Server 2012 (服务器核心安装) | Microsoft .NET Framework 4.6 | 重要信息 披露(3097999) | 重要 特权提升(3098784) | 不适用 | 无 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 3.5 | 重要信息 披露(3097992) | 不适用 | 重要 安全功能绕过(3097992) | 3097992替换 MS14-057 中的 2979573 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.5.1/4.5.2 | 重要信息 披露(3097997) | 重要 特权提升(3098779) | 不适用 | 3097997 2979576在 MS14-057 3098779替换 MS14-009 中的2901128 |
| Windows Server 2012 R2 (服务器核心安装) | Microsoft .NET Framework 4.6 | 重要信息披露(3098000) | 重要 特权提升(3098785) | 不适用 | 无 |
[1].受影响的 NET Framework 4 和 .NET Framework 4 客户端配置文件。
[2]此更新只能通过Windows 更新获取。
请注意 ,Windows Server Technical Preview 3 受到影响。 鼓励运行此操作系统的客户应用可通过Windows 更新获取的更新。
更新常见问题解答
如何实现确定安装了哪个版本的 Microsoft .NET Framework?
可以在系统上安装和运行多个版本的 .NET Framework,并且可以按任意顺序安装版本。 有关详细信息,请参阅 Microsoft 知识库文章318785。
.NET Framework 4 和 .NET Framework 4 客户端配置文件之间的区别是什么?
.NET Framework 版本 4 可再发行包在两个配置文件中可用:.NET Framework 4 和 .NET Framework 4 客户端配置文件。 .NET Framework 4 客户端配置文件是针对客户端应用程序优化的 .NET Framework 4 配置文件的子集。 它为大多数客户端应用程序提供功能,包括 Windows Presentation Foundation(WPF)、Windows 窗体、Windows Communication Foundation (WCF)和 ClickOnce 功能。 这为面向 .NET Framework 4 客户端配置文件的应用程序启用更快的部署和更小的安装包。 有关详细信息,请参阅 MSDN 文章 .NET Framework 客户端配置文件。
有多个更新包可用于某些受影响的软件。 是否需要为软件安装受影响的软件表中列出的所有更新?
是的。 客户应应用为其系统上安装的软件提供的所有更新。
是否需要在特定序列中安装这些安全更新?
否。 可以按任意顺序应用给定系统的多个更新。
漏洞信息
.NET 信息泄露漏洞 - CVE-2015-6096
某些特制 XML 文件的 .NET Framework DTD 分析中存在信息泄露漏洞。 成功利用此漏洞的攻击者可能会获取对目标系统上本地文件的读取访问权限。
若要利用此漏洞,攻击者需要说服用户下载并打开特制的应用程序文件。 但是,攻击者无法强制用户下载该文件。 此更新通过更正 .NET Framework 如何分析某些特制 XML 文件来解决漏洞。
Microsoft 通过协调的漏洞泄露收到了有关漏洞的信息。 在最初发布此安全公告时,Microsoft 不知道任何试图利用此漏洞的攻击。
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
.NET 特权提升漏洞 - CVE-2015-6099
当 ASP.NET 错误地验证 HTTP 请求中的值,向用户公开潜在的跨站点脚本 (XSS) 攻击时,存在特权提升漏洞。 成功利用漏洞的攻击者可以利用易受攻击的网站将客户端脚本注入用户的浏览器,并最终修改或欺骗内容、执行网络钓鱼活动、披露信息或对目标用户有权执行的任何攻击网站执行任何操作。
若要利用此漏洞,需要用户交互。 在 Web 浏览方案中,用户必须导航到泄露的网站。 在电子邮件攻击方案中,攻击者必须说服登录到易受攻击的服务器的用户在电子邮件中单击特制的链接。 更新通过修改 ASP.NET 验证 HTTP 请求的值来解决漏洞。
Microsoft 通过协调的漏洞泄露收到了有关漏洞的信息。 在最初发布此安全公告时,Microsoft 不知道任何试图利用此漏洞的攻击。
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
以下解决方法可能对你的情况有所帮助:
从 web.config 中删除 requestPathInvalidCharacters 密钥
为了解决此问题,管理员可以从 web.config 中删除 httpRuntime requestPathInvalidCharacters=“” /> 非默认设置,或者至少在 requestPathInvalidCharacters 设置中包含“:”。<
如何撤消解决方法:
还原以前删除 <的 httpRuntime requestPathInvalidCharacters=“” /> 行。
.NET ASLR 绕过 - CVE-2015-6115
.NET Framework 组件中存在一个安全功能绕过,该组件未正确实现 地址空间布局随机化(ASLR) 安全功能,该功能可保护用户免受各种漏洞的伤害。 ASLR 旁路可能允许攻击者绕过安全功能,然后加载其他恶意代码,试图利用另一个漏洞。 安全功能本身不允许执行任意代码。 但是,攻击者可以将此 ASLR 旁路与另一个漏洞(例如远程代码执行漏洞)结合使用来运行任意代码。
为了利用 ASLR 绕过攻击者,可以托管特制的网站(或者利用受入侵的网站或接受或托管可能泄露的用户提供的内容的网站)。 攻击者无法强制用户访问专门制作的网站。 相反,攻击者必须说服用户这样做。 例如,攻击者可能会诱使用户单击将用户转到被入侵站点的链接。 如果用户正在使用能够实例化 COM 组件(如 Internet Explorer)的 Web 浏览器,则可以加载受影响的 .NET Framework 组件以绕过 ASLR 安全功能。 然后,攻击者可以利用 ASLR 绕过来利用额外的漏洞,通常是远程代码执行漏洞。 例如,在成功绕过 ASLR 后,可能会利用通常被 ASLR 阻止的远程代码执行漏洞。 此更新通过帮助确保 .NET 组件正确实现 ASLR 安全功能来解决 ASLR 绕过问题。
Microsoft 通过协调的漏洞泄露收到了有关漏洞的信息。 在最初发布此安全公告时,Microsoft 不知道任何试图利用此漏洞的攻击。
缓解因素
Microsoft 尚未识别此漏洞的任何 缓解因素 。
解决方法
Microsoft 尚未识别此漏洞的任何 解决方法 。
安全更新部署
有关安全更新部署信息,请参阅“执行摘要”中引用的 Microsoft 知识库文章。
致谢
Microsoft 认识到安全社区中那些帮助我们通过协调漏洞披露来保护客户的努力。 有关详细信息,请参阅确认。
免责声明
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2015 年 11 月 10 日):公告已发布。
- V2.0 (2 月 9 日, 2016 年:修订后的公告,宣布重新发布更新3098785以解决已知问题,如 Microsoft 知识库文章3118750中所述,运行 Windows 8.1、Windows RT 或 Windows Server 2012 R2 的客户在已拥有完全更新版本的 .NET Framework 4.5.x 的计算机上安装 .NET Framework 4.5.x 后可能会遇到。 Microsoft 建议客户扫描新更新以下载,并安装重新发布的更新3098785。 有关详细信息,请参阅 Microsoft 知识库文章3118750。
页面生成的 2016-02-16 09:35-08:00。