ملخص
هذا التحديث الأمني الخاص ب Microsoft.NET Framework ثغرة أمنية ميزة تجاوز فيه.NET Framework (والمركز.NET) المكونات غير تماما من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE-2017-0248.
يتضمن هذا التحديث أيضا إصلاحات تعزيز الأمن لإمكانية تسجيل الحزم باستخدام خوارزمية تجزئة SHA256 مكون Windows إطار العرض التقديمي باكاجيديجيتالسيجناتوريماناجير .
هام
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
تحذير
قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.
-
يتم استخدام مفتاح محسن (EKU) هو موضح في RFC 5280 في المقطع 4.2.1.12: يشير هذا الملحق إلى أو أغراض أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي يتم المشار إليه في ملحق استخدام المفتاح. على سبيل المثال، شهادة لهذا يجب أن يكون استخدامه لمصادقة العميل إلى ملقم تم تكوينه "المصادقة على العميل". وبالمثل، شهادة لهذا المستخدم لمصادقة ملقم يجب المكونة "مصادقة الملقم".
عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق شهادة العميل ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". على سبيل المثال، معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. عندما يتم استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن هذا في ملحقات EKU شهادة المصادقة أو فشل. الشهادات التي تحتوي على متابعة أي ملحق EKU المصادقة بشكل صحيح.
مؤقتاً الوصول بشكل صحيح إصدار الشهادات، أن تختار حتما أو تصغيره الأمان التغيير عبر جميع العمليات الحاسوبية تفادي أي آثار الاتصال. للقيام بذلك، حدد السجل التالي مفتاح الإعدادات تبعاً لإصدار.NET Framework الذي يستهدفه التطبيق الخاص بكعدادات .
الطريقة الأولى: تحديث مفتاح التسجيل (متوفر لكافة الإصدارات)
ملاحظة: يجب أن يكون إدخال التسجيل هذا إدخال DWORD.-
عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
عملية 32-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
يمكنك أيضا إلغاء الاشتراك على أساسعدادات -app. تتوفر الخيارات التالية لتعطيل هذا التغيير التأكد من أن التطبيقعدادات التوافق يتم الاحتفاظ بها.
الطريقة الثانية: تعطيل نهج للتطبيقات الفردية
ملاحظة: يجب أن يكون الإدخال Tله تسجيل إدخال DWORD. أن القيمة الصالحة الوحيدة 0. أي الأخرى القيمة يتم تجاهل.-
عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
عملية 32-بت على نظام 64 بت:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
"الطريقة الثالثة": استخدام تكوين API (متوفر ل ".NET Framework 4، 6" والاصدارات الأحدث)
بدء تشغيل في .NET Framework 4.6، يمكنك تغيير تكوين مستوى تطبيق من خلال التعليمات البرمجية تطبيق التكوين، أو تغييرات التسجيل.
تكوين مفتاح التبديل في.NET Framework 4، 6
ملاحظة: التالية أمثلة تعطيل ميزة الأمان.-
Programmatically
أول شيء يجب القيام به التطبيق يتم تشغيل التعليمات البرمجية التالية. وهذا لأن تهيئة "إدارة نقطة الخدمة"s مرة واحدة فقط.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
لتغيير تكوين التطبيق، يضاف ما يلي:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
مفتاح التسجيل (الجهاز العالمي):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
نوع: سلسلة
قيمة: "true"
ملاحظة: بشكل افتراضي، Switch.System.Net.DontCheckCertificateEKUsName = True لكافة ل.NET Framework 4. س التطبيقات التي يتم تشغيل ".NET Framework 4، 6" و الإصدارات الأحدث.
-
-
لمزيد من المعلومات حول هذا التحديث فيما يتعلق بويندوز 7 حزمة الخدمة 1 و Windows Server 2008 R2 Service Pack 1، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
4019108 "الأمان فقط" تحديث.NET Framework 3.5.1، 4.5.2، 4-6، 4.6.1 و 4.6.2 تحديثات ويندوز 7 حزمة الخدمة 1 و Windows Server 2008 R2 Service Pack 1: 9 مايو عام 2017
لمزيد من المعلومات حول هذا التحديث التي تتصل Windows Server 2008 Service Pack 2، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":
4019109 "الأمان فقط" تحديث تحديثات حزمة الخدمة 2 و 4.5.2 و 4.6.NET Framework 2.0 ل Windows Server 2008 Service Pack 2: 9 مايو عام 2017
كيفية الحصول على التحديث وتثبيته
الطريقة الأولى: كتالوج Microsoft Update
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى كتالوج تحديث Microsoft.
الطريقة الثانية: Windows Software Update Services (WSUS)
على ملقم WSUS، اتبع الخطوات التالية:
-
انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.
-
قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.
-
انقر فوق استيراد التحديثات.
-
سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.
-
حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال واحد مما يلي المناسب لإصدار Windows الخاص بك في مربع البحث ، ومن ثم انقر فوق البحث:
-
ل Windows Server 2008، قم بإدخال 4019109.
-
لنظام التشغيل Windows 7 أو Windows Server 2008 R2، أدخل 4019108.
-
-
تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.
-
عندما تقوم بتحديد كافة الحزم التي تحتاج، انقر فوق عرض السلة.
-
انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.
-
انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.
تتوفر التحديثات للتثبيت من خلال الأداة WSUS.
تحديث معلومات النشر
للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":
معلومات توزيع التحديث الأمني 20170509 : 9 مايو عام 2017
معلومات إزالة التحديث
ملاحظة: أننا لا ننصح بإزالة التحديث الأمني أي.
لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".
تحديث معلومات إعادة التشغيل
لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.
معلومات استبدال التحديث
لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.
معلومات الملف
|
اسم الحزمة |
تجزئة الحزمة شا 1 |
تجزئة الحزمة شا 2 |
|---|---|---|
|
NDP45-KB4014599-x64.exe |
F97A3DE2F8BA2A800FFAB4889F1619B5731A0CE2 |
E7877CD01F23BF672DCF65429DCD91B98520123658446BD62A44412DBBC66DCB |
|
NDP45-KB4014599-x86.exe |
2B50CB426E999F8307A7FD129972BDA071F79262 |
68280D7AF5EF0AEAE54E515CEDD0F4A7622BEAA2665FD2BDB07694C235A71B03 |
يقوم الإصدار الإنجليزي (الولايات المتحدة) من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.
لكافة الأنظمة المستندة إلى x86
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|---|---|---|---|---|
|
PenIMC.dll |
4.0.30319.36391 |
81,048 |
29-Mar-2017 |
04:41 |
|
PresentationCore.dll |
4.0.30319.36391 |
3,226,312 |
29-Mar-2017 |
03:50 |
|
PresentationFramework.dll |
4.0.30319.36391 |
6,221,528 |
29-Mar-2017 |
03:50 |
|
PresentationHost_v0400.dll |
4.0.30319.36391 |
186,072 |
29-Mar-2017 |
04:41 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36391 |
84,872 |
29-Mar-2017 |
03:50 |
|
PresentationNative_v0400.dll |
4.0.30319.36391 |
790,240 |
29-Mar-2017 |
04:41 |
|
System.Core.dll |
4.0.30319.36391 |
1,263,272 |
29-Mar-2017 |
03:50 |
|
System.dll |
4.0.30319.36391 |
3,479,192 |
29-Mar-2017 |
03:50 |
|
System.Security.dll |
4.0.30319.36391 |
287,936 |
29-Mar-2017 |
03:50 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36391 |
751,352 |
29-Mar-2017 |
03:50 |
|
System.Xaml.dll |
4.0.30319.36391 |
631,984 |
29-Mar-2017 |
03:50 |
|
WindowsBase.dll |
4.0.30319.36391 |
1,241,776 |
29-Mar-2017 |
03:50 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36391 |
19,320 |
29-Mar-2017 |
03:50 |
|
WPFFontCache_v0400.exe |
4.0.30319.36391 |
24,696 |
29-Mar-2017 |
04:41 |
|
wpfgfx_v0400.dll |
4.0.30319.36391 |
1,648,304 |
29-Mar-2017 |
04:41 |
|
VsVersion.dll |
12.0.52391.36391 |
18,088 |
29-Mar-2017 |
04:41 |
|
msvcp120_clr0400.dll |
12.0.52391.36391 |
536,768 |
29-Mar-2017 |
04:41 |
|
msvcr120_clr0400.dll |
12.0.52391.36391 |
875,712 |
29-Mar-2017 |
04:41 |
لكافة الأنظمة المستندة إلى x64
|
اسم الملف |
إصدار الملف |
حجم الملف |
التاريخ |
الوقت |
|---|---|---|---|---|
|
PenIMC.dll |
4.0.30319.36391 |
94,360 |
29-Mar-2017 |
04:56 |
|
PenIMC.dll |
4.0.30319.36391 |
81,048 |
29-Mar-2017 |
04:41 |
|
PresentationCore.dll |
4.0.30319.36391 |
3,210,944 |
29-Mar-2017 |
04:56 |
|
PresentationCore.dll |
4.0.30319.36391 |
3,226,312 |
29-Mar-2017 |
03:50 |
|
PresentationFramework.dll |
4.0.30319.36391 |
6,221,528 |
29-Mar-2017 |
03:50 |
|
PresentationHost_v0400.dll |
4.0.30319.36391 |
232,152 |
29-Mar-2017 |
04:56 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36391 |
84,712 |
29-Mar-2017 |
04:56 |
|
PresentationHost_v0400.dll |
4.0.30319.36391 |
186,072 |
29-Mar-2017 |
04:41 |
|
PresentationHost_v0400.dll.mui |
4.0.30319.36391 |
84,872 |
29-Mar-2017 |
03:50 |
|
PresentationNative_v0400.dll |
4.0.30319.36391 |
1,077,984 |
29-Mar-2017 |
04:56 |
|
PresentationNative_v0400.dll |
4.0.30319.36391 |
790,240 |
29-Mar-2017 |
04:41 |
|
System.Core.dll |
4.0.30319.36391 |
1,263,272 |
29-Mar-2017 |
03:50 |
|
System.dll |
4.0.30319.36391 |
3,479,192 |
29-Mar-2017 |
03:50 |
|
System.Security.dll |
4.0.30319.36391 |
287,936 |
29-Mar-2017 |
03:50 |
|
System.Windows.Controls.Ribbon.dll |
4.0.30319.36391 |
751,352 |
29-Mar-2017 |
03:50 |
|
System.Xaml.dll |
4.0.30319.36391 |
631,984 |
29-Mar-2017 |
03:50 |
|
WindowsBase.dll |
4.0.30319.36391 |
1,241,776 |
29-Mar-2017 |
03:50 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36391 |
19,160 |
29-Mar-2017 |
04:56 |
|
WPFFontCache_v0400.exe.mui |
4.0.30319.36391 |
19,320 |
29-Mar-2017 |
03:50 |
|
WPFFontCache_v0400.exe |
4.0.30319.36391 |
25,720 |
29-Mar-2017 |
04:56 |
|
WPFFontCache_v0400.exe |
4.0.30319.36391 |
24,696 |
29-Mar-2017 |
04:41 |
|
wpfgfx_v0400.dll |
4.0.30319.36391 |
2,108,592 |
29-Mar-2017 |
04:56 |
|
wpfgfx_v0400.dll |
4.0.30319.36391 |
1,648,304 |
29-Mar-2017 |
04:41 |
|
VsVersion.dll |
12.0.52391.36391 |
18,088 |
29-Mar-2017 |
04:56 |
|
VsVersion.dll |
12.0.52391.36391 |
18,088 |
29-Mar-2017 |
04:41 |
|
msvcp120_clr0400.dll |
12.0.52391.36391 |
678,592 |
29-Mar-2017 |
04:56 |
|
msvcp120_clr0400.dll |
12.0.52391.36391 |
536,768 |
29-Mar-2017 |
04:41 |
|
msvcr120_clr0400.dll |
12.0.52391.36391 |
869,568 |
29-Mar-2017 |
04:56 |
|
msvcr120_clr0400.dll |
12.0.52391.36391 |
875,712 |
29-Mar-2017 |
04:41 |
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات: دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
تطبيق على
تنطبق هذه المادة على ما يلي:
-
Microsoft.NET Framework 4.5.2 عند استخدامها مع:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
Windows Server 2008 Service Pack 2
-
