ملخص
هذا التحديث الأمني الخاص ب Microsoft.NET Framework ثغرة أمنية ميزة تجاوز فيه.NET Framework (والمركز.NET) مكونات لا تعمل تماما على التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE-2017-0248.
يتضمن هذا التحديث أيضا إصلاحات تعزيز الأمن لإمكانية تسجيل الحزم باستخدام خوارزمية تجزئة SHA256 مكون Windows إطار العرض التقديمي باكاجيديجيتالسيجناتوريماناجير .
هام
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحذير
قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.
-
يتم استخدام مفتاح محسن (EKU) هو موضح في RFC 5280 في المقطع 4.2.1.12: يشير هذا الملحق إلى أو أغراض أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي يتم المشار إليه في ملحق استخدام المفتاح. على سبيل المثال، شهادة لهذا يجب أن يكون استخدامه لمصادقة العميل إلى ملقم تم تكوينه "المصادقة على العميل". وبالمثل، شهادة لهذا المستخدم لمصادقة ملقم يجب المكونة "مصادقة الملقم". عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق شهادة العميل ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". على سبيل المثال، معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. عندما يتم استخدام شهادة للمصادقة على العميل، يجب أن تكون موجودة في EKU ملحقات، شهادة المصادقة أو فشلمعرف الكائن هذا. الشهادات التي تحتوي على متابعة أي ملحق EKU المصادقة بشكل صحيح. لا يمكن الوصول إلى تقوم مؤقتاً بشكل صحيح إصدار الشهادات، أن تختار حتما أو تصغيره الأمان التغيير عبر جميع العمليات الحاسوبية تفادي أي آثار الاتصال. للقيام بذلك، حدد السجل التالي مفتاح الإعدادات تبعاً لإصدار.NET Framework الذي يستهدفه التطبيق الخاص بكعدادات . الطريقة الأولى: تحديث مفتاح التسجيل (متوفر لكافة الإصدارات) ملاحظة: يجب أن يكون إدخال التسجيل هذا إدخال DWORD. يمكنك أيضا إلغاء الاشتراك على أساسعدادات -app. تتوفر الخيارات التالية لتعطيل هذا التغيير التأكد من أن التطبيقعدادات التوافق يتم الاحتفاظ بها. الطريقة الثانية: تعطيل نهج للتطبيقات الفردية ملاحظة: يجب أن يكون الإدخال Tله تسجيل إدخال DWORD. أن القيمة الصالحة الوحيدة 0. أي الأخرى القيمة يتم تجاهلها.
الطريقة الثالثة: استخدام تكوين API (متوفر ل ".NET Framework 4، 6" والاصدارات الأحدث)
ابتداء من 4.6 إطار عمل.NET، يمكنك تغيير تكوين مستوى تطبيق من خلال التعليمات البرمجية أو تكوين تطبيق تغييرات التسجيل.
تكوين مفتاح التبديل في .NET Framework 4، 6
ملاحظة: التالية أمثلة تعطيل ميزة الأمان.ملاحظة: بشكل افتراضي، Switch.System.Net.DontCheckCertificateEKUsName = True لكافة ل.NET Framework 4. س التطبيقات التي يتم تشغيل ".NET Framework 4، 6" و الإصدارات الأحدث.
-
عملية 32-بت على نظام 32 بت وعملية 64-بت على أنظمة 64 بت:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
عملية 32-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
عملية 32-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
Programmatically
أول شيء يجب على التطبيق القيام تشغيل التعليمات البرمجية التالية. وهذا لأن تهيئة "إدارة نقطة الخدمة"s مرة واحدة فقط. private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
لتغيير تكوين التطبيق، يضاف ما يلي: <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
مفتاح التسجيل (الجهاز العالمي):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
نوع: سلسلة
قيمة: "true" -
لمزيد من المعلومات حول هذا التحديث التي تتصل 2012 ملقم Windows، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
تحديث "الأمان فقط" .NET Framework 3.5 Service Pack 1 4019110 ، 4.5.2، 4-6، 4.6.1 و 4.6.2 التحديثات ل Windows Server 2012: 9 مايو عام 2017
كيفية الحصول على التحديث وتثبيته
الطريقة الأولى: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى Microsoft بتحديث النشرة المصورة.
الطريقة الثانية: Windows Software Update Services (WSUS)
على ملقم WSUS، اتبع الخطوات التالية:
-
انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
-
قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
-
انقر فوق استيراد التحديثات.
-
سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
-
حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال 4019110 في مربع البحث ، ومن ثم انقر فوق بحث.
-
تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
-
عندما تقوم بتحديد كافة الحزم التي تحتاجها، انقر فوق عرض السلة.
-
انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
-
انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.
تتوفر التحديثات للتثبيت من خلال الأداة WSUS.
تحديث معلومات النشر
للحصول على تفاصيل نشر تحديث الأمان هذا، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
معلومات توزيع التحديث الأمني 20170509 : 9 مايو عام 2017
معلومات إزالة التحديث
ملاحظة: أننا لا ننصح بإزالة التحديث الأمني أي.
لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.
معلومات استبدال التحديث
لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.
معلومات الملف
اسم الحزمة |
تجزئة الحزمة شا 1 |
تجزئة الحزمة شا 2 |
---|---|---|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
يقوم الإصدار الإنجليزي (الولايات المتحدة) من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
لكافة الأنظمة المستندة إلى x64
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
---|---|---|---|---|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات: دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
تطبيق على
تنطبق هذه المادة على ما يلي:
-
Microsoft.NET Framework 4.6.2 عند استخدامها مع:
-
Windows Server 2012
-