عرض المنتجات التي تنطبق عليها هذه المادة.

ملخص

هذا التحديث الأمني الخاص ب Microsoft.NET Framework ثغرة أمنية ميزة تجاوز فيه.NET Framework (والمركز.NET) المكونات غير تماما من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE-2017-0248.

يتضمن هذا التحديث أيضا إصلاحات تعزيز الأمن لإمكانية تسجيل الحزم باستخدام خوارزمية تجزئة SHA256 مكون Windows إطار العرض التقديمي باكاجيديجيتالسيجناتوريماناجير .

هام

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحذير

قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

  • يتم استخدام مفتاح محسن (EKU) هو موضح في RFC 5280 في المقطع 4.2.1.12: يشير هذا الملحق إلى أو أغراض أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي يتم المشار إليه في ملحق استخدام المفتاح. على سبيل المثال، شهادة لهذا يجب أن يكون استخدامه لمصادقة العميل إلى ملقم تم تكوينه "المصادقة على العميل". وبالمثل، شهادة لهذا المستخدم لمصادقة ملقم يجب المكونة "مصادقة الملقم". عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق شهادة العميل ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". على سبيل المثال، معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. عندما يتم استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن هذا في ملحقات EKU شهادة المصادقة أو فشل. الشهادات التي تحتوي على متابعة أي ملحق EKU المصادقة بشكل صحيح. مؤقتاً الوصول بشكل صحيح إصدار الشهادات، أن تختار حتما أو تصغيره الأمان التغيير عبر جميع العمليات الحاسوبية تفادي أي آثار الاتصال. للقيام بذلك، حدد السجل التالي مفتاح الإعدادات تبعاً لإصدار.NET Framework الذي يستهدفه التطبيق الخاص بكعدادات .الطريقة الأولى: تحديث مفتاح التسجيل (متوفر لكافة الإصدارات)ملاحظة: يجب أن يكون إدخال التسجيل هذا إدخال DWORD.

    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • عملية 32-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    يمكنك أيضا إلغاء الاشتراك على أساسعدادات -app. تتوفر الخيارات التالية لتعطيل هذا التغيير التأكد من أن التطبيقعدادات التوافق يتم الاحتفاظ بها.الطريقة الثانية: تعطيل نهج للتطبيقات الفرديةملاحظة: يجب أن يكون الإدخال Tله تسجيل إدخال DWORD. أن القيمة الصالحة الوحيدة 0. أي الأخرى القيمة يتم تجاهل.

    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • عملية 32-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    "الطريقة الثالثة": استخدام تكوين API (متوفر ل ".NET Framework 4، 6" والاصدارات الأحدث) بدء تشغيل في .NET Framework 4.6، يمكنك تغيير تكوين مستوى تطبيق من خلال التعليمات البرمجية تطبيق التكوين، أو تغييرات التسجيل.تكوين مفتاح التبديل في.NET Framework 4، 6ملاحظة: التالية أمثلة تعطيل ميزة الأمان.

    • Programmatically أول شيء يجب القيام به التطبيق يتم تشغيل التعليمات البرمجية التالية. وهذا لأن تهيئة "إدارة نقطة الخدمة"s مرة واحدة فقط.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration لتغيير تكوين التطبيق، يضاف ما يلي:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • مفتاح التسجيل (الجهاز العالمي):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      نوع: سلسلةقيمة: "true"

    ملاحظة: بشكل افتراضي، Switch.System.Net.DontCheckCertificateEKUsName = True لكافة ل.NET Framework 4. س التطبيقات التي يتم تشغيل ".NET Framework 4، 6" و الإصدارات الأحدث.

  • لمزيد من المعلومات حول هذا التحديث فيما يتعلق بويندوز 7 حزمة الخدمة 1 و Windows Server 2008 R2 Service Pack 1، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4019108 "الأمان فقط" تحديث.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1 و 4.6.2 تحديثات ويندوز 7 حزمة الخدمة 1 و Windows Server 2008 R2 Service Pack 1: 9 مايو عام 2017

    لمزيد من المعلومات حول هذا التحديث التي تتصل Windows Server 2008 Service Pack 2، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4019109 "الأمان فقط" تحديث تحديثات حزمة الخدمة 2 و 4.5.2 و 4.6.NET Framework 2.0 ل Windows Server 2008 Service Pack 2: 9 مايو عام 2017

كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: كتالوج Microsoft Update

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى كتالوج تحديث Microsoft.

  • ل Windows Server 2008، انقر هنا.

  • لنظام التشغيل Windows 7 أو Windows Server 2008 R2، انقر هنا.

الطريقة الثانية: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.

  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.

  3. انقر فوق استيراد التحديثات.

  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.

  5. حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال واحد مما يلي المناسب لإصدار Windows الخاص بك في مربع البحث ، ومن ثم انقر فوق البحث:

    • ل Windows Server 2008، قم بإدخال 4019109.

    • لنظام التشغيل Windows 7 أو Windows Server 2008 R2، أدخل 4019108.

  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.

  7. عندما تقوم بتحديد كافة الحزم التي تحتاج، انقر فوق عرض السلة.

  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.

  9. انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات توزيع التحديث الأمني 20170509 : 9 مايو عام 2017

معلومات إزالة التحديث

ملاحظة: أننا لا ننصح بإزالة التحديث الأمني أي.

لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.

معلومات الملف

اسم الحزمة

تجزئة الحزمة شا 1

تجزئة الحزمة شا 2

NDP45-KB4014599-x64.exe

F97A3DE2F8BA2A800FFAB4889F1619B5731A0CE2

E7877CD01F23BF672DCF65429DCD91B98520123658446BD62A44412DBBC66DCB

NDP45-KB4014599-x86.exe

2B50CB426E999F8307A7FD129972BDA071F79262

68280D7AF5EF0AEAE54E515CEDD0F4A7622BEAA2665FD2BDB07694C235A71B03

يقوم الإصدار الإنجليزي (الولايات المتحدة) من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

لكافة الأنظمة المستندة إلى x86

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

لكافة الأنظمة المستندة إلى x64

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

PenIMC.dll

4.0.30319.36391

94,360

29-Mar-2017

04:56

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,210,944

29-Mar-2017

04:56

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

232,152

29-Mar-2017

04:56

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,712

29-Mar-2017

04:56

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

1,077,984

29-Mar-2017

04:56

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,160

29-Mar-2017

04:56

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

25,720

29-Mar-2017

04:56

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

2,108,592

29-Mar-2017

04:56

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:56

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

678,592

29-Mar-2017

04:56

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

869,568

29-Mar-2017

04:56

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

 

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تطبيق على

تنطبق هذه المادة على ما يلي:  

  • Microsoft.NET Framework 4.5.2 عند استخدامها مع:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

    • Windows Server 2008 Service Pack 2

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.