Souhrn
Tato aktualizace zabezpečení pro rozhraní.NET Framework Microsoft řeší chybu zabezpečení funkce obejít ve kterém rozhraní.NET Framework (a .NET Core) součásti není zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-0248.
Tato aktualizace také obsahuje zlepšení zabezpečení opravy pro součásti Windows prezentace Framework PackageDigitalSignatureManager možnost podepsat balíčků pomocí algoritmu hash SHA256.
Důležité
-
Všechny budoucí zabezpečení a aktualizace netýká se zabezpečení pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 na Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 počítače tak, aby přijímání budoucích aktualizací.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci zabezpečení
Upozornění
Při nesprávné úpravě registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
-
Rozšířené použití klíče (EKU) je popsáno v dokumentu RFC 5280 v části 4.2.1.12: Toto rozšíření označuje jeden nebo více účelům, pro které mohou být používány certifikované veřejné klíče, kromě nebo místo základní účely , které jsou uvedeny v rozšíření použití klíče. Například certifikát to je používaný k ověřování klientského počítače vůči serveru musí být konfigurované pro ověřování klientů. Podobně certifikát to je používaný k ověřování serveru musí být konfigurované pro ověřování serveru.
Při použití certifikátů pro ověřování, zkoumá ověřovatel klientský certifikát a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Například identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Při použití certifikátu pro ověřování klientů musí být přítomen v rozšířeních EKU certifikát nebo ověřování selžetento identifikátor objektu. Certifikáty, které mají pokračovat bez rozšíření EKU ověření.
Pokud dočasně nemáte přístup k certifikáty správně opakováno, můžete přihlášení nebo nedostatek zabezpečení změnit přes všechny operace počítače aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující registru klíč nastavení v závislosti na tom, které vaše application je cílení na verzi rozhraní.NET Framework .
Metoda 1: Aktualizace registru klíče (k dispozici pro všechny verze)
Poznámka: Tato položka registru musí být položka DWORD.-
Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
-
Pro proces 32bitové verze na 64bitovou verzi systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
Můžete také na základě za application Odhlásit . Následující možnosti jsou k dispozici pro zakázání této změny ujistěte se, že application kompatibility je zachována.
Metoda 2: Zakážete zásady pro jednotlivé aplikace
Poznámka: Tjeho registru položka musí být položka DWORD. Jediná platná hodnota je 0. Všechny ostatní hodnoty je ignorován.-
Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Pro proces 32bitové verze na 64bitovou verzi systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
Metoda 3: použití konfiguračního rozhraní API (k dispozici pro rozhraní.NET Framework 4.6 a novější verze)
Spuštění v rozhraní.NET Framework 4.6, můžete změnit konfiguraci na úrovni aplikace pomocí kódu, konfigurace aplikace, nebo změny v registru.
Konfigurace přepínače vrozhraní.NET Framework 4.6
Poznámka: Následující příklady Zakázat funkci zabezpečení.-
Programmatically
První věcí, kterou by měl provést aplikace je na spuštění následující kód. Důvodem je skutečnost, že správce služby bodu inicializaces pouze jednou.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Chcete-li změnit konfiguraci aplikace, přidejte následující položku:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Klíč registru (globální počítač):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Typ: Řetězec
Hodnoty: "PRAVDA"
Poznámka: Ve výchozím nastavení Switch.System.Net.DontCheckCertificateEKUsName = True pro všechny rozhraní.NET Framework 4. x aplikace , které jsou spuštěny rozhraní.NET Framework 4.6 a novější verze.
-
-
Další informace o zabezpečení Tato aktualizace se týká Windows 8.1 a Windows Server 2012 R2, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
4019111 zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 a 4.6.2 aktualizace pro Windows 8.1 a Windows Server 2012 R2: 9. května 2017
Jak získat a nainstalovat aktualizaci
Metoda 1: Katalog služby Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte Katalog služby Microsoft Update.
Metoda 2: Systém Windows Software Update Services (WSUS)
Na serveru služby WSUS postupujte takto:
-
Klepněte na tlačítko Start, klepněte na položku Nástroje pro správua potom klepněte na položku Microsoft Windows Server Update Services 3.0.
-
Rozbalte položku název_počítačea potom klepněte na tlačítko Akce.
-
Klepněte na tlačítko Importovat aktualizace.
-
Služba WSUS otevře okno prohlížeče, ve kterém můžete být vyzváni k instalaci ovládacího prvku ActiveX. Je nutné nainstalovat ovládací prvek ActiveX, můžete pokračovat.
-
Po instalaci ovládacího prvku se zobrazí obrazovka Katalog služby Microsoft Update . Do pole Hledat zadejte 4019111 a potom klepněte na tlačítko Hledat.
-
Vyhledejte balíčky rozhraní.NET Framework, které vyhovují operačních systémů, jazyků a procesorů ve vašem prostředí. Klepněte na tlačítko Přidat a přidejte je do košíku.
-
Po výběru všech potřebných balíčků klepněte na tlačítko Zobrazit košík.
-
Klepněte na tlačítko Import k importu balíčků na server služby WSUS.
-
Po importu balíčků se vraťte do služby WSUS, klikněte na tlačítko Zavřít .
Aktualizace jsou nyní k dispozici pro instalaci prostřednictvím služby WSUS.
Aktualizovat informace o nasazení
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Informace o nasazení aktualizace zabezpečení 20170509 : 9. května 2017
Informace o odinstalaci aktualizace
Poznámka: Není doporučeno odebrat žádné aktualizace zabezpečení. Tuto aktualizaci je možné odebrat pomocí položky programy a funkce v Ovládacích panelech.
Informace o restartování po aktualizaci
Tato aktualizace nevyžaduje restartování systému, pokud soubory, které jsou aktualizovány, nejsou uzamčeny nebo používány.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.
Informace o souborech
Název balíčku |
Algoritmus Hash SHA-1 balíček |
Balíček Hash SHA-2 |
---|---|---|
Windows8.1-KB4014581-x64.msu |
968A2EED040A4CA6C74BC3B92AF40E243FE22697 |
9CEDD7B576B2F21578543F2444C5D0612503C3AF0FE21A8EADB837253B92C49C |
Windows8.1-KB4014581-x86.msu |
9BDF1974C4F37A5469B892F6518E1A918D09E0E5 |
7144389A33266C145D1AF17D73A6327BDB0DE4CC80A9AF8B1C370DE50F77235C |
Angličtina (Spojené státy) verze této opravy hotfix nainstaluje soubory, jejichž atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Pro všechny systémy založené na x86
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:14 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:14 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
big5.nlp |
66,728 |
20-Aug-2015 |
13:29 |
|
bopomofo.nlp |
82,172 |
20-Aug-2015 |
13:29 |
|
ksc.nlp |
116,756 |
20-Aug-2015 |
13:29 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
30-Mar-2017 |
13:14 |
normidna.nlp |
59,342 |
20-Aug-2015 |
13:30 |
|
normnfc.nlp |
45,794 |
20-Aug-2015 |
13:30 |
|
normnfd.nlp |
39,284 |
20-Aug-2015 |
13:30 |
|
normnfkc.nlp |
66,384 |
20-Aug-2015 |
13:30 |
|
normnfkd.nlp |
60,294 |
20-Aug-2015 |
13:30 |
|
prc.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
prcp.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
sortkey.nlp |
262,148 |
20-Aug-2015 |
13:30 |
|
sorttbls.nlp |
20,320 |
20-Aug-2015 |
13:30 |
|
xjis.nlp |
28,288 |
20-Aug-2015 |
13:31 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
30-Mar-2017 |
13:14 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
30-Mar-2017 |
13:14 |
sos.dll |
2.0.50727.8669 |
391,208 |
30-Mar-2017 |
13:14 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
20-Aug-2015 |
13:24 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
30-Mar-2017 |
13:15 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
68,752 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
Pro všechny systémy založené na x64
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
---|---|---|---|---|
big5.nlp |
66,728 |
22-Aug-2015 |
13:20 |
|
bopomofo.nlp |
82,172 |
22-Aug-2015 |
13:20 |
|
ksc.nlp |
116,756 |
22-Aug-2015 |
13:20 |
|
mscorlib.dll |
2.0.50727.8669 |
4,571,136 |
30-Mar-2017 |
13:15 |
normidna.nlp |
59,342 |
22-Aug-2015 |
13:20 |
|
normnfc.nlp |
45,794 |
22-Aug-2015 |
13:20 |
|
normnfd.nlp |
39,284 |
22-Aug-2015 |
13:20 |
|
normnfkc.nlp |
66,384 |
22-Aug-2015 |
13:20 |
|
normnfkd.nlp |
60,294 |
22-Aug-2015 |
13:20 |
|
prc.nlp |
83,748 |
22-Aug-2015 |
13:20 |
|
prcp.nlp |
83,748 |
22-Aug-2015 |
13:20 |
|
sortkey.nlp |
262,148 |
22-Aug-2015 |
13:20 |
|
sorttbls.nlp |
20,320 |
22-Aug-2015 |
13:20 |
|
xjis.nlp |
28,288 |
22-Aug-2015 |
13:20 |
|
mscordacwks.dll |
2.0.50727.8669 |
1,757,336 |
30-Mar-2017 |
13:15 |
mscorwks.dll |
2.0.50727.8669 |
10,008,624 |
30-Mar-2017 |
13:15 |
sos.dll |
2.0.50727.8669 |
486,024 |
30-Mar-2017 |
13:15 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:15 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:15 |
presentationcore.dll |
3.0.6920.8773 |
4,006,400 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
22-Aug-2015 |
13:27 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
2,256,032 |
30-Mar-2017 |
13:15 |
system.printing.dll |
3.0.6920.8773 |
358,400 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
85,648 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
4,640,768 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
172,208 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,118,208 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:14 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:14 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
big5.nlp |
66,728 |
20-Aug-2015 |
13:29 |
|
bopomofo.nlp |
82,172 |
20-Aug-2015 |
13:29 |
|
ksc.nlp |
116,756 |
20-Aug-2015 |
13:29 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
30-Mar-2017 |
13:14 |
normidna.nlp |
59,342 |
20-Aug-2015 |
13:30 |
|
normnfc.nlp |
45,794 |
20-Aug-2015 |
13:30 |
|
normnfd.nlp |
39,284 |
20-Aug-2015 |
13:30 |
|
normnfkc.nlp |
66,384 |
20-Aug-2015 |
13:30 |
|
normnfkd.nlp |
60,294 |
20-Aug-2015 |
13:30 |
|
prc.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
prcp.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
sortkey.nlp |
262,148 |
20-Aug-2015 |
13:30 |
|
sorttbls.nlp |
20,320 |
20-Aug-2015 |
13:30 |
|
xjis.nlp |
28,288 |
20-Aug-2015 |
13:31 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
30-Mar-2017 |
13:14 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
30-Mar-2017 |
13:14 |
sos.dll |
2.0.50727.8669 |
391,208 |
30-Mar-2017 |
13:14 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
20-Aug-2015 |
13:24 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
30-Mar-2017 |
13:15 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
68,752 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy
-
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft
-
Místní podpora v závislosti na vaší zemi: Mezinárodní podpora
Platí pro
Tento článek se týká následujících akcí:
-
Microsoft.NET Framework 3.5 Service Pack 1 v systémech:
-
Windows Server 2012 R2
-
Windows 8.1
-