Hinweis
Veröffentlichungsdatum:
22. Juni 2022
[04.07.2023] überarbeitet, um fehlende Versionen für Windows 10, Version 1607 und 1507 einzuschließen
[24.07.2023] überarbeitet, um Releasedetails für die Auflösung des Sicherheits- und Qualitätsrollups vom 11. Juli 2023 hinzuzufügen
Zusammenfassung
Dieser Artikel enthält Hilfe bei der Behebung eines Problems, wenn nach der Installation der Updates für .NET Framework und .NET vom 13. Juni 2023 Probleme beim Importieren von X.509-Zertifikaten durch .NET Framework Runtime auftreten können.
Problembeschreibung
Wenn Sie die X509CertificateKlasse , X509Certificate2oder X509Certificate2Collection verwenden, um ein PKCS#12-Blob zu importieren, das einen privaten Schlüssel enthält, kann die aufrufende Anwendung die folgende Ausnahme beobachten.
- System.Security.Cryptography.CryptographicException: PKCS12 (PFX) ohne angegebenes Kennwort hat die maximal zulässigen Iterationen überschritten. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2233907.
Dieser Fehler betrifft PKCS#12-Blobs, die [z.B. über X509Certificate.Export(X509ContentType.Pfx)] ohne Kennwort exportiert wurden. Der Fehler kann nicht deterministisch auftreten.
Problemumgehung
Microsoft hat aktualisierte Installationsprogramme für .NET Framework und .NET veröffentlicht, um dieses Problem zu beheben. Diese Installationsprogramme können auf den betroffenen Computer angewendet werden, unabhängig davon, ob der Computer bereits die ursprünglichen Sicherheitsupdates vom 13. Juni 2023 .NET Framework und .NET angewendet hat.
Wichtig
- Wenn Sie zuvor die Registrierungsswitches verwendet haben, die unter KB5025823 Änderung beim Importieren von X.509-Zertifikaten durch .NET-Anwendungen dokumentiert sind, um dieses Problem zu umgehen, entfernen Sie diese Registrierungsswitches, bevor Sie den neuen Patch installieren. Führen Sie die beiden folgenden Befehle an einer Eingabeaufforderung mit erhöhten Rechten aus, um die Registrierungsoptionen zu entfernen.
reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:32reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Lösung
Dieses Problem wurde in Out-of-Band-Updates behoben, die am 22. Juni 2023 für .NET Framework 4.6.2 und neuere Versionen für Windows und Windows Server von diesem Problem betroffen sind. Um das eigenständige Paket für diese Out-of-Band-Updates zu erhalten, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.
Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.
| Produktversion | Aktualisieren | |
|---|---|---|
| Windows 11, Version 22H2 | ||
| .NET Framework 4.8.1 | Katalog | 5028576 |
| Windows 11, Version 21H2 | ||
| .NET Framework 4.8 | Katalog | 5028582 |
| .NET Framework 4.8.1 | Katalog | 5028575 |
| Windows Server 2022 | ||
| .NET Framework 4.8 | Katalog | 5028584 |
| .NET Framework 4.8.1 | Katalog | 5028578 |
| Azure Stack HCI, Version 22H2 | ||
| .NET Framework 4.8 | Katalog | 5028584 |
| Azure Stack HCI, Version 21H2 | ||
| .NET Framework 4.8 | Katalog | 5028584 |
| Windows 10 Version 22H2 | ||
| .NET Framework 4.8 | Katalog | 5028579 |
| .NET Framework 4.8.1 | Katalog | 5028574 |
| Windows 10 Version 21H2 | ||
| .NET Framework 4.8 | Katalog | 5028579 |
| .NET Framework 4.8.1 | Katalog | 5028574 |
| Windows 10 1809 (Update oktober 2018) und Windows Server 2019 | ||
| .NET Framework 4.7.2 | Katalog | 5028588 |
| .NET Framework 4.8 | Katalog | 5028581 |
| Windows 10 1607 (Anniversary Update) und Windows Server 2016 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028623 |
| .NET Framework 4.8 | Katalog | 5028580 |
| Windows 10 1507 | ||
| .NET Framework 4.6, 4.6.2 | Katalog | 5028622 |
| Windows Embedded 8.1 und Windows Server 2012 R2 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028590 |
| .NET Framework 4.8 | Katalog | 5028585 |
| Windows Embedded 8 und Windows Server 2012 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028589 |
| .NET Framework 4.8 | Katalog | 5028583 |
| Windows Embedded 7 Standard und Windows Server 2008 R2 SP1 | ||
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028591 |
| .NET Framework 4.8 | Katalog | 5028586 |
| alle unterstützten Windows-Versionen | ||
| .NET 6.0.19 | Katalog | 5028613 |
| .NET 7.0.8 | Katalog | 5028614 |
Dieses Problem wurde im regulären kumulativen Rollup behoben, das am 11. Juli 2023 für alle unterstützten .NET Framework Versionen für Windows und Windows Server versionen, die von diesem Problem betroffen sind. Das Sicherheits- und Qualitätsrollup ist über Windows Update, Windows Server Update Services und Den Microsoft Update-Katalog verfügbar.
Hinweis: Kunden, die auf Windows Update und Windows Server Update Services angewiesen sind, erhalten automatisch die .NET Framework versionsspezifischen Updates. Fortgeschrittene Systemadministratoren können auch die folgenden direkten Downloadlinks für den Microsoft Update-Katalog zu .NET Framework-spezifischen Updates nutzen. Bevor Sie diese Updates anwenden, stellen Sie sicher, dass Sie die .NET Framework Anwendbarkeit der Version sorgfältig überprüfen, um sicherzustellen, dass Sie Updates nur auf Systemen installieren, auf denen sie angewendet werden.
Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.
| Produktversion | Aktualisieren | |
|---|---|---|
| Windows 11, Version 22H2 | ||
| .NET Framework 3.5, 4.8.1 | Katalog | 5028851 |
| Windows 11, Version 21H2 | ||
| .NET Framework 3.5, 4.8 | Katalog | 5028856 |
| .NET Framework 3.5, 4.8.1 | Katalog | 5028850 |
| Windows Server 2022 | ||
| .NET Framework 3.5, 4.8 | Katalog | 5028858 |
| .NET Framework 3.5, 4.8.1 | Katalog | 5028852 |
| Azure Stack HCI, Version 22H2 | 5028935 | |
| .NET Framework 3.5, 4.8 | Katalog | 5028858 |
| Azure Stack HCI, Version 21H2 | 5028943 | |
| .NET Framework 3.5, 4.8 | Katalog | 5028858 |
| Windows 10 Version 22H2 | 5028937 | |
| .NET Framework 3.5, 4.8 | Katalog | 5028853 |
| .NET Framework 3.5, 4.8.1 | Katalog | 5028849 |
| Windows 10 Version 21H2 | 5028944 | |
| .NET Framework 3.5, 4.8 | Katalog | 5028853 |
| .NET Framework 3.5, 4.8.1 | Katalog | 5028849 |
| Windows 10 1809 (Update oktober 2018) und Windows Server 2019 | 5028936 | |
| .NET Framework 3.5, 4.7.2 | Katalog | 5028862 |
| .NET Framework 3.5, 4.8 | Katalog | 5028855 |
| Windows 10 1607 (Anniversary Update) und Windows Server 2016 | ||
| .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028169 |
| .NET Framework 4.8 | Katalog | 5028854 |
| Windows 10 1507 | ||
| .NET Framework 3.5, 4.6, 4.6.2 | Katalog | 5028186 |
| Windows Embedded 8.1 und Windows Server 2012 R2 | 5028941 | |
| .NET Framework 3.5 | Katalog | 5028872 |
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028864 |
| .NET Framework 4.8 | Katalog | 5028859 |
| Windows Embedded 8 und Windows Server 2012 | 5028940 | |
| .NET Framework 3.5 | Katalog | 5028869 |
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028863 |
| .NET Framework 4.8 | Katalog | 5028857 |
| Windows Embedded 7 Standard und Windows Server 2008 R2 SP1 | 5028939 | |
| .NET Framework 3.5.1 | Katalog | 5028871 |
| .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 | Katalog | 5028865 |
| .NET Framework 4.8 | Katalog | 5028860 |
| Windows Server 2008 SP2 | 5028942 | |
| .NET Framework 2.0, 3.0 | Katalog | 5028870 |
| .NET Framework 4.6.2 | Katalog | 5028865 |
Betroffene Updates
Die folgenden .NET Framework- und .NET-Versionen sind betroffen:
- .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wenn das Sicherheitsupdate vom 13. Juni 2022 installiert wird.
- .NET Framework Version 4.8, wenn das Sicherheitsupdate vom 13. Juni 2022 installiert wird.
- .NET Framework 4.8.1, wenn das Sicherheitsupdate am 13. Juni 2022 installiert wird.
- .NET 6.0.18.
- .NET 7.0.7.
Häufig gestellte Fragen (FAQ) zum Datenschutz
Wann wurde diese Änderung eingeführt?
Diese Verhaltensänderung wurde in den Sicherheitsupdates für .NET und .NET Framework vom 13. Juni 2022 eingeführt.
Muss ich dieses neue Update installieren?
Die Installation dieses neuen Updates ist nur erforderlich, wenn bei Ihrer Anwendung das in der Überschrift "Symptom" oben in diesem Artikel beschriebene Problem auftritt. Wenn dieses Problem nicht auftritt, müssen Sie dieses Update nicht installieren.
Ersetzt dieses neue Update das Update vom 13. Juni 2023 .NET Framework Update?
Nein. Wenn Sie .NET Framework verwenden, sollten Sie zuerst das Rollup vom 13. Juni 2023 oder Sicherheitsupdates installieren, bevor Sie das neue Update vom 22. Juni 2023 installieren.
Ersetzt dieses neue Update .NET 6.0.18 oder .NET 7.0.7?
Ja. Im Rahmen dieses Updates veröffentlichen wir auch .NET 6.0.19 und .NET 7.0.8, die beide von https://get.dot.net/ heruntergeladen werden können. Diese Releases sollen .NET 6.0.18 und .NET 7.0.7 ersetzen, die am 13. Juni 2023 veröffentlicht wurden.
Der einzige Unterschied zwischen .NET 6.0.19 / 7.0.8 und .NET 6.0.18 / 7.0.7 ist der oben erwähnte Kompatibilitätsfix. .NET 6.0.19 / 7.0.8 enthält keine zusätzlichen Sicherheitskorrekturen, die über das hinausgehen, was bereits in .NET 6.0.18 / 7.0.7 veröffentlicht wurde.
Informationen zum Schutz und zur Sicherheit
- Schützen Sie sich online: Windows-Sicherheit Support
- Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit