KB5028608 Änderung beim Importieren von X.509-Zertifikaten durch .NET Framework Runtime

Hinweis

Veröffentlichungsdatum:
22. Juni 2022

[04.07.2023] überarbeitet, um fehlende Versionen für Windows 10, Version 1607 und 1507 einzuschließen

[24.07.2023] überarbeitet, um Releasedetails für die Auflösung des Sicherheits- und Qualitätsrollups vom 11. Juli 2023 hinzuzufügen

Zusammenfassung

Dieser Artikel enthält Hilfe bei der Behebung eines Problems, wenn nach der Installation der Updates für .NET Framework und .NET vom 13. Juni 2023 Probleme beim Importieren von X.509-Zertifikaten durch .NET Framework Runtime auftreten können.

Problembeschreibung

Wenn Sie die X509CertificateKlasse , X509Certificate2oder X509Certificate2Collection verwenden, um ein PKCS#12-Blob zu importieren, das einen privaten Schlüssel enthält, kann die aufrufende Anwendung die folgende Ausnahme beobachten.

  • System.Security.Cryptography.CryptographicException: PKCS12 (PFX) ohne angegebenes Kennwort hat die maximal zulässigen Iterationen überschritten. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2233907.

Dieser Fehler betrifft PKCS#12-Blobs, die [z.B. über X509Certificate.Export(X509ContentType.Pfx)] ohne Kennwort exportiert wurden. Der Fehler kann nicht deterministisch auftreten.

Problemumgehung

Microsoft hat aktualisierte Installationsprogramme für .NET Framework und .NET veröffentlicht, um dieses Problem zu beheben. Diese Installationsprogramme können auf den betroffenen Computer angewendet werden, unabhängig davon, ob der Computer bereits die ursprünglichen Sicherheitsupdates vom 13. Juni 2023 .NET Framework und .NET angewendet hat.

Wichtig

  • Wenn Sie zuvor die Registrierungsswitches verwendet haben, die unter KB5025823 Änderung beim Importieren von X.509-Zertifikaten durch .NET-Anwendungen dokumentiert sind, um dieses Problem zu umgehen, entfernen Sie diese Registrierungsswitches, bevor Sie den neuen Patch installieren. Führen Sie die beiden folgenden Befehle an einer Eingabeaufforderung mit erhöhten Rechten aus, um die Registrierungsoptionen zu entfernen.
  • reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
  • reg delete "HKLM\Software\Microsoft\.NETFramework" /v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Lösung

Dieses Problem wurde in Out-of-Band-Updates behoben, die am 22. Juni 2023 für .NET Framework 4.6.2 und neuere Versionen für Windows und Windows Server von diesem Problem betroffen sind. Um das eigenständige Paket für diese Out-of-Band-Updates zu erhalten, suchen Sie im Microsoft Update-Katalog nach der KB-Nummer. Sie können diese Updates manuell in Windows Server Update Services (WSUS) und Microsoft Endpoint Configuration Manager importieren. WSUS-Anweisungen finden Sie unter WSUS und die Katalogwebsite. Anweisungen zur Konfigurationsverwaltung finden Sie unter Importieren von Updates aus dem Microsoft Update-Katalog.

Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.

Produktversion Aktualisieren
Windows 11, Version 22H2
.NET Framework 4.8.1 Katalog 5028576
Windows 11, Version 21H2
.NET Framework 4.8 Katalog 5028582
.NET Framework 4.8.1 Katalog 5028575
Windows Server 2022
.NET Framework 4.8 Katalog 5028584
.NET Framework 4.8.1 Katalog 5028578
Azure Stack HCI, Version 22H2
.NET Framework 4.8 Katalog 5028584
Azure Stack HCI, Version 21H2
.NET Framework 4.8 Katalog 5028584
Windows 10 Version 22H2
.NET Framework 4.8 Katalog 5028579
.NET Framework 4.8.1 Katalog 5028574
Windows 10 Version 21H2
.NET Framework 4.8 Katalog 5028579
.NET Framework 4.8.1 Katalog 5028574
Windows 10 1809 (Update oktober 2018) und Windows Server 2019
.NET Framework 4.7.2 Katalog 5028588
.NET Framework 4.8 Katalog 5028581
Windows 10 1607 (Anniversary Update) und Windows Server 2016
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028623
.NET Framework 4.8 Katalog 5028580
Windows 10 1507
.NET Framework 4.6, 4.6.2 Katalog 5028622
Windows Embedded 8.1 und Windows Server 2012 R2
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028590
.NET Framework 4.8 Katalog 5028585
Windows Embedded 8 und Windows Server 2012
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028589
.NET Framework 4.8 Katalog 5028583
Windows Embedded 7 Standard und Windows Server 2008 R2 SP1
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028591
.NET Framework 4.8 Katalog 5028586
alle unterstützten Windows-Versionen
.NET 6.0.19 Katalog 5028613
.NET 7.0.8 Katalog 5028614

Dieses Problem wurde im regulären kumulativen Rollup behoben, das am 11. Juli 2023 für alle unterstützten .NET Framework Versionen für Windows und Windows Server versionen, die von diesem Problem betroffen sind.  Das Sicherheits- und Qualitätsrollup ist über Windows Update, Windows Server Update Services und Den Microsoft Update-Katalog verfügbar.

Hinweis: Kunden, die auf Windows Update und Windows Server Update Services angewiesen sind, erhalten automatisch die .NET Framework versionsspezifischen Updates. Fortgeschrittene Systemadministratoren können auch die folgenden direkten Downloadlinks für den Microsoft Update-Katalog zu .NET Framework-spezifischen Updates nutzen. Bevor Sie diese Updates anwenden, stellen Sie sicher, dass Sie die .NET Framework Anwendbarkeit der Version sorgfältig überprüfen, um sicherzustellen, dass Sie Updates nur auf Systemen installieren, auf denen sie angewendet werden.

Wenn Sie für dieses Problem eine Problemumgehung oder Schadensbegrenzung verwendet haben, werden diese nicht mehr benötigt, und wir empfehlen Ihnen, sie zu entfernen. Um die Problemumgehung zu entfernen, lesen Sie die Problemumgehung oder alternative Problemumgehung, die angewendet wurde, um Anweisungen zu erhalten.

Produktversion Aktualisieren
Windows 11, Version 22H2
.NET Framework 3.5, 4.8.1 Katalog 5028851
Windows 11, Version 21H2
.NET Framework 3.5, 4.8 Katalog 5028856
.NET Framework 3.5, 4.8.1 Katalog 5028850
Windows Server 2022
.NET Framework 3.5, 4.8 Katalog 5028858
.NET Framework 3.5, 4.8.1 Katalog 5028852
Azure Stack HCI, Version 22H2 5028935
.NET Framework 3.5, 4.8 Katalog 5028858
Azure Stack HCI, Version 21H2 5028943
.NET Framework 3.5, 4.8 Katalog 5028858
Windows 10 Version 22H2 5028937
.NET Framework 3.5, 4.8 Katalog 5028853
.NET Framework 3.5, 4.8.1 Katalog 5028849
Windows 10 Version 21H2 5028944
.NET Framework 3.5, 4.8 Katalog 5028853
.NET Framework 3.5, 4.8.1 Katalog 5028849
Windows 10 1809 (Update oktober 2018) und Windows Server 2019 5028936
.NET Framework 3.5, 4.7.2 Katalog 5028862
.NET Framework 3.5, 4.8 Katalog 5028855
Windows 10 1607 (Anniversary Update) und Windows Server 2016
.NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028169
.NET Framework 4.8 Katalog 5028854
Windows 10 1507
.NET Framework 3.5, 4.6, 4.6.2 Katalog 5028186
Windows Embedded 8.1 und Windows Server 2012 R2 5028941
.NET Framework 3.5 Katalog 5028872
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028864
.NET Framework 4.8 Katalog 5028859
Windows Embedded 8 und Windows Server 2012 5028940
.NET Framework 3.5 Katalog 5028869
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028863
.NET Framework 4.8 Katalog 5028857
Windows Embedded 7 Standard und Windows Server 2008 R2 SP1 5028939
.NET Framework 3.5.1 Katalog 5028871
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 Katalog 5028865
.NET Framework 4.8 Katalog 5028860
Windows Server 2008 SP2 5028942
.NET Framework 2.0, 3.0 Katalog 5028870
.NET Framework 4.6.2 Katalog 5028865

Betroffene Updates

Die folgenden .NET Framework- und .NET-Versionen sind betroffen:

  • .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2, wenn das Sicherheitsupdate vom 13. Juni 2022 installiert wird.
  • .NET Framework Version 4.8, wenn das Sicherheitsupdate vom 13. Juni 2022 installiert wird.
  • .NET Framework 4.8.1, wenn das Sicherheitsupdate am 13. Juni 2022 installiert wird.
  • .NET 6.0.18.
  • .NET 7.0.7.

Häufig gestellte Fragen (FAQ) zum Datenschutz

Wann wurde diese Änderung eingeführt?

Diese Verhaltensänderung wurde in den Sicherheitsupdates für .NET und .NET Framework vom 13. Juni 2022 eingeführt.

Muss ich dieses neue Update installieren?

Die Installation dieses neuen Updates ist nur erforderlich, wenn bei Ihrer Anwendung das in der Überschrift "Symptom" oben in diesem Artikel beschriebene Problem auftritt. Wenn dieses Problem nicht auftritt, müssen Sie dieses Update nicht installieren.

Ersetzt dieses neue Update das Update vom 13. Juni 2023 .NET Framework Update?

Nein. Wenn Sie .NET Framework verwenden, sollten Sie zuerst das Rollup vom 13. Juni 2023 oder Sicherheitsupdates installieren, bevor Sie das neue Update vom 22. Juni 2023 installieren.

Ersetzt dieses neue Update .NET 6.0.18 oder .NET 7.0.7?

Ja. Im Rahmen dieses Updates veröffentlichen wir auch .NET 6.0.19 und .NET 7.0.8, die beide von https://get.dot.net/ heruntergeladen werden können. Diese Releases sollen .NET 6.0.18 und .NET 7.0.7 ersetzen, die am 13. Juni 2023 veröffentlicht wurden.

Der einzige Unterschied zwischen .NET 6.0.19 / 7.0.8 und .NET 6.0.18 / 7.0.7 ist der oben erwähnte Kompatibilitätsfix. .NET 6.0.19 / 7.0.8 enthält keine zusätzlichen Sicherheitskorrekturen, die über das hinausgehen, was bereits in .NET 6.0.18 / 7.0.7 veröffentlicht wurde.

Informationen zum Schutz und zur Sicherheit