MSRC ppDocument 模板

Microsoft 安全公告 MS16-155 - 重要

.NET Framework 安全更新 (3205640)

发布日期:2016 年 12 月 13 日

**版本:**1.0

执行摘要

此安全更新程序修复了 Microsoft .NET 4.6.2 Framework 中用于 SQL Server 的数据提供程序的漏洞。Microsoft .NET Framework 4.6.2 中存在安全漏洞,可能允许攻击者访问由始终加密功能保护的信息。

对于 Microsoft .NET Framework 4.6.2 而言,此安全更新等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

此安全更新通过更正 .NET Framework 处理开发人员提供密钥的方式来修复漏洞,从而合理保护数据。

有关详细信息,请参阅受影响的软件和漏洞严重等级部分。

如需了解此更新的更多信息,请参阅 Microsoft 知识库文章 3205640

受影响的软件和漏洞严重等级

以下软件版本都受到影响。未列出的版本表明其支持生命周期已结束或不受影响。若要确定软件版本的支持生命周期,请参阅 Microsoft 支持生命周期

对每个受影响软件标记的严重等级假设漏洞可能造成的最大影响。如需了解在此安全公告发布 30 天内利用此漏洞进行攻击的可能性(相对于其严重等级和安全影响),请参阅 12 月份公告摘要中的弱点攻击指数。

注意:如需了解使用安全更新信息的新方法,请参阅安全更新指南。你可以自定义视图,创建受影响软件电子数据表,并通过 RESTful API 下载数据。如需了解更多信息,请参阅安全更新指南常见问题解答。提醒注意:“安全更新指南”自 2017 年 2 月起将替代安全公告。有关更多详细信息,请参阅我们的博客文章 Furthering our commitment to security updates(深化我们对安全更新的承诺)。

Microsoft .NET Framework – 纯安全补丁版本[1]

**操作系统** **组件 ** [**.NET 信息泄漏漏洞 - CVE-2016-7270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7270) **更新已替换 **
**Windows 7 和 Windows Server 2008 R2 Microsoft .NET Framework 4.6.2 更新 (KB3205406)** [2]
**Windows 7**
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **重要** 信息泄漏
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **重要** 信息泄漏
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **重要** 信息泄漏
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **重要** 信息泄漏
**Windows Server 2012 Microsoft .NET Framework 4.6.2 更新 (KB3205407)** [2]
Windows Server 2012 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205407) (3204801) **重要** 信息泄漏
**Windows 8.1 和 Windows Server 2012 R2 Microsoft .NET Framework 4.6.2 更新 (KB3205410)** [2]
**Windows 8.1**
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **重要** 信息泄漏
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **重要** 信息泄漏
**Windows 8.1 RT**
Windows 8.1 RT [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **重要** 信息泄漏
**Windows 2012 R2**
Windows Server 2012 R2 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **重要** 信息泄漏
**Windows 10**
[Windows 10 版本 1607(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
**服务器核心安装选项**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **重要** 信息泄漏
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205407) (3204801) **重要** 信息泄漏
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **重要** 信息泄漏
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)(服务器核心安装)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)

[1] 从 2016 年 10 月版开始,Microsoft 已更改 Microsoft .NET Framework 的更新服务模式。如需了解更多信息,请参阅此 Microsoft .NET 博客文章

[2] 此编号是父程序包知识库文章编号。我们将向用户提供父知识库文章;不过,为各平台列出的程序包知识库文章编号将显示在“添加/删除程序”中。

[3] Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取更新。请注意,从 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累积更新详情将在发行说明中归档。请参阅发行说明,了解操作系统内部版本号、已知问题和受影响文件列表信息。

注意 此公告中所讨论的漏洞影响 Windows Server 2016 Technical Preview 5。尽管可以通过 Windows 更新获得可用的 Windows Server 2016 Technical Preview 5 更新,但 Microsoft 建议客户尽早升级到 Windows Server 2016。

Microsoft .NET Framework – 每月汇总补丁版本[1]

**操作系统** **组件 ** [**.NET 信息泄漏漏洞 - CVE-2016-7270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7270) **更新已替换 **
**Windows Vista 和 Windows Server 2008 Microsoft .NET Framework 2.0、4.5.2、4.6 更新 (KB3210142)** [2]
**Windows Vista**
Windows Vista Service Pack 2(32 位系统) [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744 [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156) 中的 3163244
Windows Vista(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744 [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156) 中的 3163244
Windows Vista Service Pack 2(32 位系统) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Vista(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Vista Service Pack 2(32 位系统) [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Vista(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744 [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156) 中的 3163244
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744 [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156) 中的 3163244
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Server 2008(用于 32 位系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **重要** 信息泄漏 [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 中的 3188736 和 3188744
**Windows 7 和 Windows Server 2008 R2 Microsoft .NET Framework 3.5.1、4.5.2、4.6/4.6.1、4.6.2 更新 (KB3205402)** [2]
**Windows 7**
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **重要** 信息泄漏
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **重要** 信息泄漏
Windows 7(用于 32 位系统)Service Pack 1 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210139) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210139) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 7 Service Pack 1(32 位系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **重要** 信息泄漏
Windows 7(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **重要** 信息泄漏
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **重要** 信息泄漏
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **重要** 信息泄漏
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210139) (3210139) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2008 R2 Service Pack 1(基于 x64 系统) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2008 R2 Service Pack 1(基于 x64 系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **重要** 信息泄漏
**Windows Server 2012 Microsoft .NET Framework 3.5、4.5.2、4.6/4.6.1、4.6.2 更新 (KB3205403)** [2]
Windows Server 2012 [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210130) **重要** 信息泄漏
Windows Server 2012 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210138) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210133) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3205377) **重要** 信息泄漏
**Windows 8.1 和 Windows Server 2012 R2 Microsoft .NET Framework 3.5、4.5.2、4.6/4.6.1、4.6.2 更新 (KB3205404)** [2]
**Windows 8.1**
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **重要** 信息泄漏
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **重要** 信息泄漏
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1(用于 32 位系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **重要** 信息泄漏
Windows 8.1(用于基于 x64 的系统) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **重要** 信息泄漏
**Windows 8.1 RT**
Windows 8.1 RT [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1 RT [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows 8.1 RT [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **重要** 信息泄漏
**Windows 2012 R2**
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **重要** 信息泄漏
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 R2 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 R2 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **重要** 信息泄漏
**Windows 10**
[Windows 10 版本 1607(用于 32 位系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
[Windows 10 版本 1607(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)
**服务器核心安装选项**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **重要** 信息泄漏
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **重要** 信息泄漏
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210130) **重要** 信息泄漏
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210138) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210133) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3205377) **重要** 信息泄漏
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **重要** 信息泄漏
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **重要** 信息泄漏 所有先前已发布的更新\[4\]
Windows Server 2012 R2(服务器核心安装) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **重要** 信息泄漏
[Windows Server 2016(用于基于 x64 的系统)](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)(服务器核心安装)[3] (3206632) Microsoft .NET Framework 4.6.2 **重要** 信息泄漏 [3200970](https://support.microsoft.com/zh-cn/kb/3200970)

[1] 从 2016 年 10 月版开始,Microsoft 已更改 Microsoft .NET Framework 的更新服务模式。如需了解更多信息,请参阅此 Microsoft .NET 博客文章

[2] 此编号是父程序包知识库文章编号。我们将向用户提供父知识库文章;不过,为各平台列出的程序包知识库文章编号将显示在“添加/删除程序”中。

[3] Windows 10 更新程序是累积更新。除非安全更新程序外,每月安全发布还包括用于影响 Windows 10 的漏洞的所有安全修补程序。可以通过 Microsoft 更新目录获取更新。请注意,从 2016 年 12 月 13 日起,Windows 10 和 Windows Server 2016 累积更新详情将在发行说明中归档。请参阅发行说明,了解操作系统内部版本号、已知问题和受影响文件列表信息。

[4]. Microsoft .NET Framework 2.0、4.5.2 和 4.6/4.6.1 是汇总修补程序,而且包括所有以前的更新以及本月的更新。有关详细信息,请参阅本页注意本公告中讨论的漏洞影响 Windows Server 2016 Technical Preview 5。通过 Windows 更新可以获得 Windows Server 2016 Technical Preview 5 可用更新。为了免受漏洞影响,Microsoft 建议运行 Windows Server 2016 Technical Preview 5 客户升级到 Windows Server 2016。

漏洞信息

.NET Framework 信息泄漏漏洞 – CVE-2016-7270

Microsoft .NET Framework 4.6.2 中用于 SQL Server 的数据提供程序中存在信息泄漏漏洞,可能允许攻击者访问由始终加密功能保护的信息。当 .NET Framework 不正确地使用开发人员提供的密钥时,就会导致该漏洞。当误用此密钥时,也可能访问暂时丢失的数据。

为了利用此漏洞,访问不正确加密数据的攻击者可能使用容易猜到的密钥尝试解密数据。

此安全更新通过更正 .NET Framework 处理开发人员提供密钥的方式来修复漏洞,从而合理保护数据。

下表包含指向“常见漏洞及其披露”列表中漏洞标准入口的链接:

漏洞标题

CVE 编号

已公开披露

已被利用

.NET Framework 信息泄漏漏洞

CVE-2016-7270

### 缓解因素 Microsoft 并未发现此漏洞的任何[缓解因素](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)。 ### 变通办法 以下[变通办法](https://technet.microsoft.com/zh-cn/library/security/dn848375.aspx)在您遇到的情形中可能会有所帮助: 可通过将 .Net framework 4.6.2 驱动程序中的 SqlConnection.ColumnEncryptionKeyCacheTtl 属性设置为 TimeSpan.Zero 来关闭列键加密 (CEK)。有关详细信息,请参阅[TimeSpan.Zero 字段](https://msdn.microsoft.com/zh-cn/library/system.timespan.zero(v=vs.110).aspx)。 安全更新程序部署 ---------------- 如需了解安全更新程序部署信息,请参阅执行摘要中[此处](#kbarticle)引用的 Microsoft 知识库文章。 鸣谢 ---- Microsoft 通过协调漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。有关详细信息,请参阅[鸣谢](https://technet.microsoft.com/zh-cn/library/security/mt674627.aspx)。 免责声明 -------- Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定用途的适用性的保证。Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 修订版 ------ - V1.0(2016 年 12 月 13 日):公告已发布。 *页面生成时间:2016-12-12 10:33-08:00。*