Zobrazit produkty, které se vztahují k tomuto článku.

Souhrn

Tato aktualizace zabezpečení pro rozhraní.NET Framework Microsoft řeší chybu zabezpečení funkce obejít ve kterém rozhraní.NET Framework (a .NET Core) součásti není zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-0248.

Tato aktualizace také obsahuje zlepšení zabezpečení opravy pro součásti Windows prezentace Framework PackageDigitalSignatureManager možnost podepsat balíčků pomocí algoritmu hash SHA256.

Důležité

  • Všechny budoucí zabezpečení a aktualizace netýká se zabezpečení pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 na Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 počítače tak, aby přijímání budoucích aktualizací.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

Upozornění

Při nesprávné úpravě registru pomocí Editoru registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.

  • Rozšířené použití klíče (EKU) je popsáno v dokumentu RFC 5280 v části 4.2.1.12: Toto rozšíření označuje jeden nebo více účelům, pro které mohou být používány certifikované veřejné klíče, kromě nebo místo základní účely , které jsou uvedeny v rozšíření použití klíče. Například certifikát to je používaný k ověřování klientského počítače vůči serveru musí být konfigurované pro ověřování klientů. Podobně certifikát to je používaný k ověřování serveru musí být konfigurované pro ověřování serveru.

    Při použití certifikátů pro ověřování, zkoumá ověřovatel klientský certifikát a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Například identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Při použití certifikátu pro ověřování klientů musí být přítomen v rozšířeních EKU certifikát nebo ověřování selžetento identifikátor objektu. Certifikáty, které mají pokračovat bez rozšíření EKU ověření.

    Pokud dočasně nemáte přístup k certifikáty správně opakováno, můžete přihlášení nebo nedostatek zabezpečení změnit přes všechny operace počítače aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující registru klíč nastavení v závislosti na tom, které vaše application je cílení na verzi rozhraní.NET Framework .

    Metoda 1: Aktualizace registru klíče (k dispozici pro všechny verze)

    Poznámka: Tato položka registru musí být položka DWORD.

    • Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Pro proces 32bitové verze na 64bitovou verzi systému:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Můžete také na základě za application Odhlásit . Následující možnosti jsou k dispozici pro zakázání této změny ujistěte se, že application kompatibility je zachována.

    Metoda 2: Zakážete zásady pro jednotlivé aplikace

    Poznámka: Tjeho registru položka musí být položka DWORD. Jediná platná hodnota je 0. Všechny ostatní hodnoty je ignorován.

    • Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Pro proces 32bitové verze na 64bitovou verzi systému:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metoda 3: použití konfiguračního rozhraní API (k dispozici pro rozhraní.NET Framework 4.6 a novější verze)

    Spuštění v rozhraní.NET Framework 4.6, můžete změnit konfiguraci na úrovni aplikace pomocí kódu, konfigurace aplikace, nebo změny v registru.

    Konfigurace přepínače vrozhraní.NET Framework 4.6

    Poznámka: Následující příklady Zakázat funkci zabezpečení.

    • Programmatically

      První věcí, kterou by měl provést aplikace je spuštěna následující kód. Důvodem je skutečnost, že správce služby bodu inicializaces pouze jednou.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Chcete-li změnit konfiguraci aplikace, přidejte následující položku:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Klíč registru (globální počítač):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Řetězec
      Hodnoty: "PRAVDA"

    Poznámka: Ve výchozím nastavení Switch.System.Net.DontCheckCertificateEKUsName = True pro všechny rozhraní.NET Framework 4. x aplikace , které jsou spuštěny rozhraní.NET Framework 4.6 a novější verze.

  • Další informace o zabezpečení Tato aktualizace se týká Windows 8.1 a Windows Server 2012 R2, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

    4019111 zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 a 4.6.2 aktualizace pro Windows 8.1 a Windows Server 2012 R2: 9. května 2017

Jak získat a nainstalovat aktualizaci

Metoda 1: Katalog služby Microsoft Update

Chcete-li získat samostatný balíček pro aktualizaci, přejděte Katalog služby Microsoft Update.
 

Metoda 2: Systém Windows Software Update Services (WSUS)

Na serveru služby WSUS postupujte takto:

  1. Klepněte na tlačítko Start, klepněte na položku Nástroje pro správua potom klepněte na položku Microsoft Windows Server Update Services 3.0.

  2. Rozbalte položku název_počítačea potom klepněte na tlačítko Akce.

  3. Klepněte na tlačítko Importovat aktualizace.

  4. Služba WSUS otevře okno prohlížeče, ve kterém můžete být vyzváni k instalaci ovládacího prvku ActiveX. Je nutné nainstalovat ovládací prvek ActiveX, můžete pokračovat.

  5. Po instalaci ovládacího prvku se zobrazí obrazovka Katalog služby Microsoft Update . Do pole Hledat zadejte 4019111 a potom klepněte na tlačítko Hledat.

  6. Vyhledejte balíčky rozhraní.NET Framework, které vyhovují operačních systémů, jazyků a procesorů ve vašem prostředí. Klepněte na tlačítko Přidat a přidejte je do košíku.

  7. Po výběru všech potřebných balíčků klepněte na tlačítko Zobrazit košík.

  8. Klepněte na tlačítko Import k importu balíčků na server služby WSUS.

  9. Po importu balíčků se vraťte do služby WSUS, klikněte na tlačítko Zavřít .

Aktualizace jsou nyní k dispozici pro instalaci prostřednictvím služby WSUS.

Aktualizovat informace o nasazení

Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Informace o nasazení aktualizace zabezpečení 20170509 : 9. května 2017

Informace o odinstalaci aktualizace

Poznámka: Není doporučeno odebrat žádné aktualizace zabezpečení.

Tuto aktualizaci je možné odebrat pomocí položky programy a funkce v Ovládacím panelu.

Informace o restartování po aktualizaci

Tato aktualizace nevyžaduje restartování systému, pokud soubory, které jsou aktualizovány, nejsou uzamčeny nebo používány.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.

Informace o souborech

Název balíčku

Algoritmus Hash SHA-1 balíček

Balíček Hash SHA-2

Windows8.1-KB4014587-x64.msu

D3837DC9058590E610A8FF83D4707FD3576588B2

2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3

Windows8.1-KB4014587-x86.msu

98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600

FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0


Angličtina (Spojené státy) verze této opravy hotfix nainstaluje soubory, jejichž atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.

Pro všechny systémy založené na x86

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

Pro všechny systémy založené na x64

Název souboru

Verze souboru

Velikost souboru

Datum

Čas

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

 

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Platí pro

Tento článek se týká následujících akcí:
 

  • Microsoft rozhraní.NET Framework 4.6.2 při použití:

    • Windows Server 2012 R2

    • Windows 8.1

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou překladu?
Co ovlivnilo váš názor?

Děkujeme za váš názor!

×