وصف "الأمان فقط" التحديث الخاص ب.NET Framework 4.5.2 ل Windows Server 2012: 9 مايو عام 2017


ملخص


هذا التحديث الأمني الخاص ب Microsoft.NET Framework ثغرة أمنية ميزة تجاوز فيه.NET Framework (والمركز.NET) مكونات لا تعمل تماما على التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE-2017-0248.

يتضمن هذا التحديث أيضا إصلاحات تعزيز الأمن لإمكانية تسجيل الحزم باستخدام خوارزمية تجزئة SHA256 مكون Windows إطار العرض التقديمي باكاجيديجيتالسيجناتوريماناجير .

هام

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني


  • يتم استخدام مفتاح محسن (EKU) هو موضح في RFC 5280 في المقطع 4.2.1.12: يشير هذا الملحق إلى أو أغراض أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي يتم المشار إليه في ملحق استخدام المفتاح. على سبيل المثال، شهادة لهذا يجب أن يكون استخدامه لمصادقة العميل إلى ملقم تم تكوينه "المصادقة على العميل". وبالمثل، شهادة لهذا المستخدم لمصادقة ملقم يجب المكونة "مصادقة الملقم".

    عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق شهادة العميل ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". على سبيل المثال، معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. عندما يتم استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن هذا في ملحقات EKU الشهادة أو فشلالمصادقة. الشهادات التي تحتوي على متابعة أي ملحق EKU المصادقة بشكل صحيح.

    لا يمكن الوصول إلى تقوم مؤقتاً بشكل صحيح إصدار الشهادات، أن تختار حتما أو تصغيره الأمان التغيير عبر جميع العمليات الحاسوبية تفادي أي آثار الاتصال. للقيام بذلك، حدد السجل التالي مفتاح الإعدادات تبعاً لإصدار.NET Framework الذي يستهدفه التطبيق الخاص بكعدادات .

    الطريقة الأولى: تحديث مفتاح التسجيل (متوفر لكافة الإصدارات)

    ملاحظة: يجب أن يكون إدخال التسجيل هذا إدخال DWORD.
     
    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
       
      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
    • عملية 32-بت على نظام 64 بت:
       
      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
    يمكنك أيضا إلغاء الاشتراك على أساسعدادات -app. تتوفر الخيارات التالية لتعطيل هذا التغيير التأكد من أن التطبيقعدادات التوافق يتم الاحتفاظ بها.

    الطريقة الثانية: تعطيل نهج للتطبيقات الفردية

    ملاحظة: يجب أن يكون الإدخال Tله تسجيل إدخال DWORD. أن القيمة الصالحة الوحيدة 0. أي الأخرى القيمة يتم تجاهل.
    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0
    • عملية 32-بت على نظام 64 بت:
      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0
    "الطريقة الثالثة": استخدام تكوين API (متوفر ل ".NET Framework 4، 6" والاصدارات الأحدث)

    بدء تشغيل في .NET Framework 4.6، يمكنك تغيير تكوين مستوى تطبيق من خلال التعليمات البرمجية تطبيق التكوين، أو تغييرات التسجيل.

    تكوين مفتاح التبديل في .NET Framework 4، 6

    ملاحظة: التالية أمثلة تعطيل ميزة الأمان.
    • Programmatically

      أول شيء يجب على التطبيق القيام تشغيل التعليمات البرمجية التالية. وهذا لأن تهيئة "إدارة نقطة الخدمة"s مرة واحدة فقط.
       
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching";private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs";AppContext.SetSwitch(DisableCachingName, true);AppContext.SetSwitch(DontCheckCertificateEKUsName, true);
    • Application configuration

      لتغيير تكوين التطبيق، يضاف ما يلي:
       
      <runtime><AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/></runtime>
    • مفتاح التسجيل (الجهاز العالمي):
       

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      نوع: سلسلة
      قيمة: "true"

    ملاحظة: بشكل افتراضي، Switch.System.Net.DontCheckCertificateEKUsName = True لكافة ل.NET Framework 4. س التطبيقات التي يتم تشغيل ".NET Framework 4، 6" و الإصدارات الأحدث.
  • لمزيد من المعلومات حول هذا التحديث التي تتصل 2012 ملقم Windows، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    تحديث "الأمان فقط" .NET Framework 3.5 Service Pack 1 4019110 ، 4.5.2، 4-6، 4.6.1 و 4.6.2 التحديثات ل Windows Server 2012: 9 مايو عام 2017

كيفية الحصول على التحديث وتثبيته


الطريقة الأولى: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.
 

الطريقة الثانية: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
  3. انقر فوق استيراد التحديثات.
  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
  5. حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال 4019110 في مربع البحث ، ومن ثم انقر فوق بحث.
  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
  7. عند الانتهاء من تحديد كافة الحزم التي تحتاجها، انقر فوق عرض السلة.
  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
  9. انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات توزيع التحديث الأمني 20170509 : 9 مايو عام 2017

معلومات إزالة التحديث

ملاحظة: لا نوصي بإزالة التحديث الأمني أي . لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني


تطبيق على


تنطبق هذه المادة على ما يلي:
 
  • Microsoft.NET Framework 4.5.2 عند استخدامها مع:
    • Windows Server 2012