Описание на защитата само актуализация за .NET Framework 4.6 и 4.6.1 за Windows 7 SP1 и Windows Server 2008 R2 SP1 и .NET Framework 4.6 за Windows Server 2008 SP2: 9 май 2017

Преглед на продуктите, за които се отнася тази статия.

Резюме

Тази актуализация на защитата за Microsoft .NET Framework отстранява уязвимост в защитата функция заобикаляне в която .NET Framework (и Core .NET) компоненти не се валидира напълно сертификати. Да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0248.

Тази актуализация също съдържа подобряване на защитата на грешки на компонента Windows презентацията рамка PackageDigitalSignatureManager възможността за влизане на пакети с алгоритъм за хеширане SHA256.

Важно

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

Предупреждение

Неправилното модифициране на системния регистър с помощта на редактора на системния регистър или по друг начин може да доведе до възникване на сериозни проблеми. Тези проблеми могат да наложат преинсталиране на операционната система. Microsoft не гарантира, че тези проблеми могат да бъдат разрешени. Вие поемате риска при модифициране на системния регистър.

  • Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12: това разширение показва една или повече цели, за които може да се използва сертифициран публичен ключ, в допълнение към или вместо основните цели , които са посочени в разширението на употреба на ключ. Например сертификат това за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. Сертификат по същия начин, че за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра.

    Когато сертификати се използват за удостоверяване, Удостоверител разглежда клиентски сертификат и правилната цел идентификатор на обект в разширения на правилата за приложение. Например идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. Когато се използва сертификат за удостоверяване на клиент, този идентификатор на обект трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Сертификати , които имат разширение не ТЕОДОР продължават да се удостоверят правилно.

    Ако сте временно няма достъп до правилно преиздава сертификати, можете да включите или сигурност промяна на всички компютърни операции за избягване на всяко свързване ефекти. За да направите това, посочете следната ключови настройки, в зависимост от версията на .NET Framework насочване на вашите приложенияполучилия .

    Метод 1: Актуализиране на ключ на системния регистър (достъпна за всички версии)

    Забележка: Този запис в системния регистър трябва да бъде DWORD влизане.

    • Процес на 32-битова система 32-битова и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • За 32-битови процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Можете да откажете получилия период на приложение. Следните опции са налични за изключване на тази промяна да се уверите че приложениеполучилия съвместимост се поддържа.

    Метод 2: Забраняване на правилата за отделните приложения

    Забележка: Tрегистъра запис трябва да бъде запис DWORD. Само валиден стойност е 0. Всяка друга стойност се игнорира.

    • Процес на 32-битова система 32-битова и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • За 32-битови процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Метод 3: използване на API за конфигуриране (само за .NET Framework 4.6 и по-нови версии)

    Стартиране на в .NET Framework 4.6, можете да промените конфигурацията на ниво приложение чрез код, приложението конфигурация, или промени в системния регистър.

    Конфигуриране на ключа вна .NET Framework 4.6

    Забележка: Следните примери забраните функцията за защита.

    • Programmatically

      Първото нещо, което трябва да направи приложението се изпълнява следния код. Това е защото Service Manager точка инициализираs само веднъж.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      За да промените конфигурацията на приложението, добавете следния запис:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Ключ на системния регистър (глобална машина):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Тип: Низ
      Стойност: "true"

    Забележка: По подразбиране Switch.System.Net.DontCheckCertificateEKUsName = вярно за всички .NET Framework 4. x приложения , които са с .NET Framework 4.6 и по-нови версии.

  • За повече информация за защитата на тази актуализация на Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1, вижте следната статия в базата знания на Microsoft:

    4019108 защита само актуализация за .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1 и 4.6.2 актуализации за Windows 7 Service Pack 1 и Windows Server 2008 R2 Service Pack 1: 9 май 2017

    За повече информация за защитата на тази актуализация на Windows Server 2008 Service Pack 2, вижте следната статия в базата знания на Microsoft:

    4019109 защита само актуализация за .NET Framework 2.0 Service Pack 2, 4.5.2 и 4.6 актуализации за Windows Server 2008 Service Pack 2: 9 май 2017

Как да получите и инсталирате актуализацията

Метод 1: Microsoft Update каталог

За да получите самостоятелния пакет за тази актуализация, отидете на каталога на Microsoft Update.

  • Windows Server 2008, щракнете тук.

  • За Windows 7 или Windows Server 2008 R2, щракнете тук.

Метод 2: Windows Software Update Services (WSUS)

На вашия WSUS сървър изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.

  2. Разгънете име_на_компютъраи изберете действие.

  3. Щракнете върху Импортиране актуализации.

  4. WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.

  5. След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете една от следните стойности, отнасящи се за вашата версия на Windows, в полето за търсене и след това щракнете върху търсене:

    • За Windows Server 2008 въведете 4019109.

    • Windows 7 или Windows Server 2008 R2 въведете 4019108.

  6. Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.

  7. След като сте избрали всички пакети, които се нуждаете, щракнете върху Покажи кошницата.

  8. Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.

  9. Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.

Актуализациите вече са налични за инсталиране чрез WSUS.

Информация за разполагане на актуализации

За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:

20170509 информация за разполагане на актуализация на защитата: 9 май 2017

Информация за премахване на актуализацията

Забележка: Не е препоръчително да премахнете всички актуализация на защитата.

За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.

Информация за актуализацията за рестартиране

Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.

Информация за заместване на актуализация

Тази актуализация не замества никаква вече издадена актуализация.

Файлова информация

Име на пакета

Пакет хеш ША 1

Пакет хеш ША 2

NDP46-KB4014591-x64.exe

9BCDEC650701D5E98AA21B47B50771817C9504DF

8088F07D8B0CEAD556AD5F9FA9CE22074E4D3641089A82D88A116C4F69681058

NDP46-KB4014591-x86.exe

C4BF652A33F988DC0494CCFB35B49465977B6B56

B77D6839D80A2D0085E061DE29F2FE1422D4DCE5679E9C85A49F7335141E95FE


Английски (САЩ) версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

За всички x86 системи

Име на файл

Версия на файла

Размер на файла

Дата

Време

PenIMC.dll

4.6.1099.0

77,976

29-Mar-2017

00:19

PresentationCore.dll

4.6.1099.0

3,491,168

29-Mar-2017

00:19

PresentationFramework.dll

4.6.1099.0

6,079,864

29-Mar-2017

00:19

PresentationHost_v0400.dll

4.6.1099.0

181,464

29-Mar-2017

00:19

PresentationHost_v0400.dll.mui

4.6.1099.0

84,720

29-Mar-2017

00:19

PresentationNative_v0400.dll

4.6.1099.0

791,264

29-Mar-2017

00:19

System.Core.dll

4.6.1099.0

1,312,928

29-Mar-2017

00:19

System.dll

4.6.1099.0

3,462,784

29-Mar-2017

00:19

System.Security.dll

4.6.1099.0

292,528

29-Mar-2017

00:19

System.Windows.Controls.Ribbon.dll

4.6.1099.0

740,248

29-Mar-2017

00:19

System.Xaml.dll

4.6.1099.0

626,848

29-Mar-2017

00:19

WindowsBase.dll

4.6.1099.0

1,256,776

29-Mar-2017

00:19

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,168

29-Mar-2017

00:19

WPFFontCache_v0400.exe

4.6.1099.0

25,720

29-Mar-2017

00:19

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

29-Mar-2017

00:19

VsVersion.dll

14.0.1099.0

19,104

29-Mar-2017

00:19

За всички x64 системи

Име на файл

Версия на файла

Размер на файла

Дата

Време

PenIMC.dll

4.6.1099.0

93,336

29-Mar-2017

00:33

PenIMC.dll

4.6.1099.0

77,976

29-Mar-2017

00:19

PresentationCore.dll

4.6.1099.0

3,468,992

29-Mar-2017

00:33

PresentationCore.dll

4.6.1099.0

3,491,168

29-Mar-2017

00:19

PresentationFramework.dll

4.6.1099.0

6,079,864

29-Mar-2017

00:19

PresentationHost_v0400.dll

4.6.1099.0

230,616

29-Mar-2017

00:33

PresentationHost_v0400.dll.mui

4.6.1099.0

84,712

29-Mar-2017

00:33

PresentationHost_v0400.dll

4.6.1099.0

181,464

29-Mar-2017

00:19

PresentationHost_v0400.dll.mui

4.6.1099.0

84,720

29-Mar-2017

00:19

PresentationNative_v0400.dll

4.6.1099.0

1,071,848

29-Mar-2017

00:33

PresentationNative_v0400.dll

4.6.1099.0

791,264

29-Mar-2017

00:19

System.Core.dll

4.6.1099.0

1,312,928

29-Mar-2017

00:19

System.dll

4.6.1099.0

3,462,784

29-Mar-2017

00:19

System.Security.dll

4.6.1099.0

292,528

29-Mar-2017

00:19

System.Windows.Controls.Ribbon.dll

4.6.1099.0

740,248

29-Mar-2017

00:19

System.Xaml.dll

4.6.1099.0

626,848

29-Mar-2017

00:19

WindowsBase.dll

4.6.1099.0

1,256,776

29-Mar-2017

00:19

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,160

29-Mar-2017

02:23

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,168

29-Mar-2017

00:19

WPFFontCache_v0400.exe

4.6.1099.0

26,744

29-Mar-2017

02:23

WPFFontCache_v0400.exe

4.6.1099.0

25,720

29-Mar-2017

00:19

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

29-Mar-2017

00:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

29-Mar-2017

00:19

VsVersion.dll

14.0.1099.0

19,112

29-Mar-2017

00:33

VsVersion.dll

14.0.1099.0

19,104

29-Mar-2017

00:19

 

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:
 

  • Microsoft .NET Framework 4.6 и 4.6.1 Когато се използва с:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

  • Microsoft .NET Framework 4.6, когато се използва с:

    • Windows Server 2008 Service Pack 2

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×