Applies To.NET Framework 4.6

عرض المنتجات التي تنطبق عليها هذه المادة.

ملخص

هذا التحديث الأمني الخاص ب Microsoft.NET Framework ثغرة أمنية ميزة تجاوز فيه.NET Framework (والمركز.NET) مكونات لا تعمل تماما على التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE-2017-0248.

يتضمن هذا التحديث أيضا إصلاحات تعزيز الأمن لإمكانية تسجيل الحزم باستخدام خوارزمية تجزئة SHA256 مكون Windows إطار العرض التقديمي باكاجيديجيتالسيجناتوريماناجير .

هام

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

تحذير

قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح باستخدام "محرر التسجيل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشكلات إعادة تثبيت نظام التشغيل. لا تضمن Microsoft أن تتمكن من حل هذه المشاكل. تعديل التسجيل على مسؤوليتك الشخصية.

  • يتم استخدام مفتاح محسن (EKU) هو موضح في RFC 5280 في المقطع 4.2.1.12: يشير هذا الملحق إلى أو أغراض أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي يتم المشار إليه في ملحق استخدام المفتاح. على سبيل المثال، شهادة لهذا يجب أن يكون استخدامه لمصادقة العميل إلى ملقم تم تكوينه "المصادقة على العميل". وبالمثل، شهادة لهذا المستخدم لمصادقة ملقم يجب المكونة "مصادقة الملقم". عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق شهادة العميل ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". على سبيل المثال، معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. عندما يتم استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن هذا في ملحقات EKU شهادة المصادقة أو فشل. الشهادات التي تحتوي على متابعة أي ملحق EKU المصادقة بشكل صحيح. إذا تعذر الوصول إلى الشهادات بشكل صحيح إصدارها مؤقتاً، أن تختار حتما أو تصغيره الأمان التغيير عبر جميع العمليات الحاسوبية تفادي أي آثار الاتصال. للقيام بذلك، حدد السجل التالي مفتاح الإعدادات تبعاً لإصدار.NET Framework الذي يستهدفه التطبيق الخاص بكعدادات .الطريقة الأولى: تحديث مفتاح التسجيل (متوفر لكافة الإصدارات)ملاحظة: يجب أن يكون إدخال التسجيل هذا إدخال DWORD.

    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • عملية 32-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    يمكنك أيضا إلغاء الاشتراك على أساسعدادات -app. تتوفر الخيارات التالية لتعطيل هذا التغيير التأكد من أن التطبيقعدادات التوافق يتم الاحتفاظ بها.الطريقة الثانية: تعطيل نهج للتطبيقات الفرديةملاحظة: يجب أن يكون الإدخال Tله تسجيل إدخال DWORD. أن القيمة الصالحة الوحيدة 0. أي الأخرى القيمة يتم تجاهل.

    • عملية 32-بت على نظام 32 بت وعملية 64-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • عملية 32-بت على نظام 64 بت:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    "الطريقة الثالثة": استخدام تكوين API (متوفر ل ".NET Framework 4، 6" والاصدارات الأحدث) بدء تشغيل في .NET Framework 4.6، يمكنك تغيير تكوين مستوى تطبيق من خلال التعليمات البرمجية تطبيق التكوين، أو تغييرات التسجيل.تكوين مفتاح التبديل في.NET Framework 4، 6ملاحظة: التالية أمثلة تعطيل ميزة الأمان.

    • Programmatically أول شيء يجب القيام به التطبيق يتم تشغيل التعليمات البرمجية التالية. وهذا لأن تهيئة "إدارة نقطة الخدمة"s مرة واحدة فقط.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration لتغيير تكوين التطبيق، يضاف ما يلي:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • مفتاح التسجيل (الجهاز العالمي):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      نوع: سلسلةقيمة: "true"

    ملاحظة: بشكل افتراضي، Switch.System.Net.DontCheckCertificateEKUsName = True لكافة ل.NET Framework 4. س التطبيقات التي يتم تشغيل ".NET Framework 4، 6" و الإصدارات الأحدث.

  • لمزيد من المعلومات حول هذا التحديث التي تتصل 2012 ملقم Windows، راجع المقالة التالية في "قاعدة المعارف ل Microsoft":

    4019113 الأمن ونوعية الإظهار.NET Framework 3.5 حزمة الخدمة 1، 4.5.2، 4-6، 4.6.1 و 4.6.2 التحديثات ل Windows Server 2012: 9 مايو عام 2017

كيفية الحصول على التحديث وتثبيته

الطريقة الأولى: Windows Update

يتوفر هذا التحديث من خلال Windows Update. عند تشغيل التحديث التلقائي، سيتم تحميل هذا التحديث وتثبيته تلقائياً. لمزيد من المعلومات حول كيفية الحصول على التحديثات تلقائياً، راجع تحديث Windows: الأسئلة المتداولة حول.  

الطريقة الثانية: Windows Software Update Services (WSUS)

على ملقم WSUS، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، وانقر فوق أدوات إدارية، وثم انقر فوق Microsoft Windows Server Update Services 3.0.

  2. قم بتوسيع اسم الكمبيوتر، ومن ثم انقر فوق الإجراء.

  3. انقر فوق استيراد التحديثات.

  4. سيقوم WSUS فتح إطار مستعرض في التي قد تتم مطالبتك بتثبيت عنصر تحكم ActiveX. يجب تثبيت عنصر تحكم ActiveX للمتابعة.

  5. حالما يتم تثبيت عنصر التحكم، سترى شاشة "كتالوج Microsoft Update" . إدخال 4019113 في مربع البحث ، ومن ثم انقر فوق بحث.

  6. تحديد موقع حزم.NET Framework التي تتطابق مع أنظمة التشغيل ولغات المعالجات الموجودة في البيئة الخاصة بك. انقر فوق إضافة لإضافتها إلى السلة.

  7. عند الانتهاء من تحديد كافة الحزم التي تحتاج، انقر فوق عرض السلة.

  8. انقر فوق استيراد لاستيراد الحزم إلى خادم WSUS.

  9. انقر فوق إغلاق عندما يتم استيراد الحزم للعودة إلى WSUS.

تتوفر التحديثات للتثبيت من خلال الأداة WSUS.

تحديث معلومات النشر

للحصول على تفاصيل التوزيع لهذا التحديث الأمني، انتقل إلى المقالة التالية في "قاعدة المعارف ل Microsoft":

معلومات توزيع التحديث الأمني 20170509 : 9 مايو عام 2017

معلومات إزالة التحديث

ملاحظة: أننا لا ننصح بإزالة التحديث الأمني أي.

لإزالة هذا التحديث، استخدم العنصر البرامج والميزات في "لوحة التحكم".

تحديث معلومات إعادة التشغيل

لا يتطلب هذا التحديث إعادة تشغيل نظام بعد تطبيق ما لم يتم تأمين الملفات التي يتم تحديثها أو يتم استخدامها.

معلومات استبدال التحديث

لا يحل هذا التحديث محل أي تحديث تم إصداره مسبقًا.

معلومات الملف

اسم الحزمة

تجزئة الحزمة شا 1

تجزئة الحزمة شا 2

Windows8-RT-KB4014506-x64.msu

8A04C235576F908D31712C6B50D67C356D09F1A1

F74E36660A062B7D04DE0299B8C72D093DC4A374912979E3B636B4EDC6D8EBC7

يقوم الإصدار الإنجليزي (الولايات المتحدة) من هذا الإصلاح العاجل بتثبيت ملفات لها سمات مسردة في الجداول التالية. يتم سرد التواريخ والأوقات الخاصة بهذه الملفات فى "التوقيت العالمي" المتفق عليه (UTC). يتم عرض التواريخ والأوقات الخاصة بهذه الملفات على جهاز الكمبيوتر المحلي بالتوقيت المحلي مع التوقيت الصيفي (DST) الحالي الخاص بك. بالإضافة إلى ذلك، قد يتم تغيير التواريخ والأوقات عند إجراء عمليات معينة على الملفات.

لكافة الأنظمة المستندة إلى x64

اسم الملف

إصدار الملف

حجم الملف

التاريخ

الوقت

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

 

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

تطبيق على

تنطبق هذه المادة على ما يلي:

  • Microsoft.NET Framework 4.6.2 عند استخدامها مع:

    • Windows Server 2012

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.