Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Преглед на продуктите, за които се отнася тази статия.

Резюме

Тази актуализация на защитата за Microsoft .NET Framework отстранява уязвимост в защитата функция заобикаляне в която .NET Framework (и Core .NET) компоненти не валидира напълно сертификати. , За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0248.

Тази актуализация също съдържа подобряване на защитата на грешки Windows презентация рамка PackageDigitalSignatureManager компонент възможността за влизане на пакети с алгоритъм за хеширане SHA256.

Важно

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

Предупреждение

Неправилното модифициране на системния регистър с помощта на редактора на системния регистър или по друг начин може да доведе до възникване на сериозни проблеми. Тези проблеми могат да наложат преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат разрешени. Вие поемате риска при модифициране на системния регистър.

  • Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12: това разширение показва една или повече цели, за които може да се използва сертифициран публичен ключ, в допълнение към или вместо основните цели , които са посочени в разширението на употреба на ключ. Например сертификат това за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. Сертификат по същия начин, че за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра.

    Когато сертификати се използват за удостоверяване, Удостоверител разглежда клиентски сертификат и правилната цел идентификатор на обект в разширения на правилата за приложение. Например идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. Когато се използва сертификат за удостоверяване на клиент, този идентификатор на обект трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Сертификати , които имат разширение не ТЕОДОР продължават да се удостоверят правилно.

    Ако нямате достъп до правилно преиздава сертификати временно, можете да включите или сигурност промяна на всички компютърни операции за избягване на всяко свързване ефекти. За да направите това, посочете следната ключови настройки, в зависимост от това коя версия на.NET Framework , насочване на вашите приложенияполучилия .

    Метод 1: Актуализиране на ключ на системния регистър (достъпна за всички версии)

    Забележка: Този запис в системния регистър трябва да бъде DWORD влизане.

    • За 32-битови процес на система за 32-битови и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • За 32-битови процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Можете да откажете получилия период на приложение. Следните опции са налични за изключване на тази промяна да се уверите че приложениеполучилия съвместимост се поддържа.

    Метод 2: Забраняване на правилата за отделните приложения

    Забележка: Tрегистъра запис трябва да бъде запис DWORD. Само валиден стойност е 0. Всяка друга стойност се игнорира.

    • За 32-битови процес на система за 32-битови и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • За 32-битови процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Метод 3: използване на API за конфигуриране (само за .NET Framework 4.6 и по-нови версии)

    Стартиране на в .NET Framework 4.6, можете да промените конфигурацията на ниво приложение чрез код, приложение конфигурация, или промени в системния регистър.

    Конфигуриране на ключа вна .NET Framework 4.6

    Забележка: Следните примери забраните функцията за защита.

    • Programmatically

      Първото нещо, което трябва да направи приложението се изпълнява следния код. Това е защото Service Manager точка инициализираs само веднъж.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      За да промените конфигурацията на приложението, добавете следния запис:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Ключ на системния регистър (глобални машина):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Тип: Низ
      Стойност: "true"

    Забележка: По подразбиране Switch.System.Net.DontCheckCertificateEKUsName = вярно за всички .NET Framework 4. x приложения , които са с .NET Framework 4.6 и по-нови версии.

  • За повече информация за защитата на тази актуализация на Windows Server 2012, вижте следната статия в базата знания на Microsoft:

    4019110 защита само актуализация за .NET Framework 3.5 Service Pack 1, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows Server 2012: 9 май 2017

Как да получите и инсталирате актуализацията

Метод 1: Microsoft Update каталог

За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update
 

Метод 2: Windows Software Update Services (WSUS)

На вашия WSUS сървър изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.

  2. Разгънете име_на_компютъраи изберете действие.

  3. Щракнете върху Импортиране на актуализациите.

  4. WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.

  5. След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4019110 в полето за търсене и след това щракнете върху търсене.

  6. Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.

  7. Когато сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.

  8. Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.

  9. Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.

Вече са налични за инсталиране чрез WSUS актуализации.

Информация за разполагане на актуализации

За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:

20170509 информация за разполагане на актуализация на защитата: 9 май 2017

Информация за премахване на актуализацията

Забележка: Не е препоръчително да премахнете всички актуализация на защитата.

За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.

Информация за актуализацията за рестартиране

Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.

Информация за заместване на актуализация

Тази актуализация не замества никаква вече издадена актуализация.

Файлова информация

Име на пакета

Пакет хеш ША 1

Пакет хеш ША 2

Windows8-RT-KB4014589-x64.msu

0130E6997DC1EF953A36C224D4B1C550D90ECB54

28041674ABE7AEC7B32072ADB030982F16EC286D5CBDC7688F6D5137351C42E7


Английски (САЩ) версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

За всички x64-базирани системи

Име на файл

Версия на файла

Размер на файла

Дата

Време

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:

 

  • Microsoft .NET Framework 4.6 и 4.6.1, когато се използва с:

    • Windows Server 2012

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×