Applies To.NET Framework 4.6

Προβολή των προϊόντων για τα οποία ισχύει αυτό το άρθρο.

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας για το Microsoft .NET Framework επιλύει μια ευπάθεια ασφαλείας δυνατότητα παράκαμψης όταν το .NET Framework (και ο πυρήνας .NET) στοιχεία δεν επικυρώνει πλήρως τα πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα Microsoft κοινά θέματα ευπάθειας και χρηματοδοτικά ανοίγματα CVE-2017-0248.

Αυτή η ενημερωμένη έκδοση περιλαμβάνει επίσης ενημερώσεις κώδικα ασφαλείας βελτίωση ικανότητα του στοιχείου πλαισίου παρουσίαση των Windows PackageDigitalSignatureManager να υπογράφουν τα πακέτα με τον αλγόριθμο κατακερματισμού SHA256.

Σημαντικό

  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

Προειδοποίηση

Εάν τροποποιήσετε το μητρώο λανθασμένα χρησιμοποιώντας τον Επεξεργαστή μητρώου ή χρησιμοποιώντας κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα απαιτούν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη.

  • Βελτιωμένης χρήσης κλειδιού (EKU) είναι περιγράφεται στο RFC 5280 στο τμήμα 4.2.1.12: Αυτή η επέκταση δηλώνει ένα ή περισσότερους σκοπούς για που μπορεί να χρησιμοποιηθεί το πιστοποιημένο δημόσιο κλειδί, επιπλέον ή αντί για το βασικό σκοπούς που είναι που αναφέρονται στο την επέκταση χρήσης κλειδιού. Για παράδειγμα, ένα πιστοποιητικό that's χρησιμοποιείται για τον έλεγχο ταυτότητας ενός υπολογιστή-πελάτη σε ένα διακομιστή πρέπει να έχει ρυθμιστεί για έλεγχο ταυτότητας υπολογιστή-πελάτη. Παρομοίως, ένα πιστοποιητικό that's χρησιμοποιείται για τον έλεγχο ταυτότητας ενός διακομιστή πρέπει να έχει ρυθμιστεί για έλεγχο ταυτότητας διακομιστή. Όταν χρησιμοποιούνται πιστοποιητικά για έλεγχο ταυτότητας, η υπηρεσία ελέγχου ταυτότητας εξετάζει το πρόγραμμα-πελάτη πιστοποιητικό και έχει ως στόχο το αναγνωριστικό αντικειμένου σωστό σκοπό σε επεκτάσεις πολιτικές εφαρμογής. Για παράδειγμα, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη είναι 1.3.6.1.5.5.7.3.2. Όταν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας υπολογιστή-πελάτη, αυτό το αναγνωριστικό αντικειμένου πρέπει να υπάρχει στις επεκτάσεις EKU από το πιστοποιητικό ή έλεγχος ταυτότητας αποτυγχάνει. Τα πιστοποιητικά που έχουν χωρίς επέκταση EKU εξακολουθούν να ελέγξει την ταυτότητα σωστά. Εάν δεν είναι δυνατή πρόσβαση μπορείτε προσωρινά σωστά επανέκδοση πιστοποιητικά, μπορείτε να επιλέξετε να συμμετέχετε στην ή από την ασφαλείας αλλαγή σε όλες οι λειτουργίες του υπολογιστή για να αποφύγετε τυχόν επιπτώσεις συνδεσιμότητας. Για να γίνει αυτό, καθορίστε την ακόλουθη μητρώο βασικές ρυθμίσεις, ανάλογα με την έκδοση του.NET Framework προορισμού σας appεφαρμογών .Μέθοδος 1: Ενημέρωση κλειδί μητρώου (που είναι διαθέσιμη για όλες τις εκδόσεις)Σημείωση Αυτή η καταχώρηση μητρώου πρέπει να είναι μια καταχώρηση DWORD.

    • Για διεργασία 32-bit σύστημα 32-bit και 64-bit διεργασία στο σύστημα 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Για διεργασία 32-bit στο σύστημα 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Μπορείτε επίσης να αρνηθείτε σε βάση ανά-appεφαρμογών . Τα παρακάτω επιλογές είναι διαθέσιμες για την απενεργοποίηση αυτής της αλλαγής για να Βεβαιωθείτε ότι ότι appεφαρμογών συμβατότητας διατηρείται.Μέθοδος 2: Απενεργοποιήστε την πολιτική για μεμονωμένες εφαρμογέςΣημείωση Καταχώρηση Tτου μητρώου πρέπει να είναι μια καταχώρηση DWORD. Η μόνη έγκυρη τιμή είναι 0. Οποιαδήποτε άλλη τιμή είναι παραβλέπονται.

    • Για διεργασία 32-bit σύστημα 32-bit και 64-bit διεργασία στο σύστημα 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • Για διεργασία 32-bit στο σύστημα 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    Μέθοδος 3: χρήση παραμέτρων API (διαθέσιμο για το .NET Framework 4.6 και νεότερες εκδόσεις) Εκκίνηση με το .NET Framework 4.6, μπορείτε να αλλάξετε τη ρύθμιση παραμέτρων σε επίπεδο εφαρμογής μέσω κώδικα, μια εφαρμογή ρύθμισης παραμέτρων, ή αλλαγές στο μητρώο.Ρύθμιση των παραμέτρων του διακόπτητο .NET Framework 4.6Σημείωση Τα παρακάτω παραδείγματα απενεργοποιήσει το χαρακτηριστικό ασφάλειας.

    • Programmatically Είναι το πρώτο πράγμα που πρέπει να κάνετε την εφαρμογή εκτελέστε τον παρακάτω κώδικα. Αυτό συμβαίνει επειδή η υπηρεσία διαχείρισης σημείο προετοιμασίαs μόνο μία φορά.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration Για να αλλάξετε τις ρυθμίσεις της εφαρμογής, προσθέστε την ακόλουθη καταχώρηση:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Κλειδί μητρώου (καθολικό υπολογιστή):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Τύπος: ΣυμβολοσειράΤιμή: "true"

    Σημείωση Από προεπιλογή, Switch.System.Net.DontCheckCertificateEKUsName = True για όλα τα .NET Framework 4. x εφαρμογές που εκτελούνται για το .NET Framework 4.6 και νεότερες εκδόσεις.

  • Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση που αφορά τα Windows 7 Service Pack 1 και το Service Pack 1 για το Windows Server 2008 R2, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

    4019112 ασφάλειας και ποιότητας συλλογής ενημερωμένων εκδόσεων για το .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 και 4.6.2 ενημερώσεις για Windows 7 Service Pack 1 και Windows Server 2008 R2 Service Pack 1: 9 Μαΐου 2017

Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης

Μέθοδος 1: Windows Update

Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με το πώς μπορείτε να λάβετε αυτόματα ενημερωμένες εκδόσεις ασφαλείας, ανατρέξτε στην ενότητα Ενημέρωση των Windows: συνήθεις Ερωτήσεις.  

Μέθοδος 2: Windows υπηρεσίες Software Update Services (WSUS)

Στο διακομιστή WSUS, ακολουθήστε τα εξής βήματα:

  1. Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Microsoft Windows Server Update Services 3.0.

  2. Αναπτύξτε το όνομα υπολογιστήκαι, στη συνέχεια, κάντε κλικ στην ενέργεια.

  3. Κάντε κλικ στην επιλογή Εισαγωγή ενημερωμένων εκδόσεων.

  4. Το WSUS θα ανοίξει ένα παράθυρο προγράμματος περιήγησης στην οποία ενδέχεται να σας ζητηθεί να εγκαταστήσετε ένα στοιχείο ελέγχου ActiveX. Πρέπει να εγκαταστήσετε το στοιχείο ελέγχου ActiveX για να συνεχίσετε.

  5. Αφού εγκατασταθεί το στοιχείο ελέγχου, θα εμφανιστεί η οθόνη Κατάλογο του Microsoft Update . Πληκτρολογήστε 4019112 στο πλαίσιο αναζήτησης και, στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση.

  6. Εντοπίστε τα πακέτα του .NET Framework που ταιριάζουν με τα λειτουργικά συστήματα, γλώσσες και τους επεξεργαστές του περιβάλλοντός σας. Κάντε κλικ στο κουμπί Προσθήκη για να τα προσθέσετε στο καλάθι σας.

  7. Όταν έχετε επιλέξει όλα τα πακέτα που χρειάζεστε, κάντε κλικ στην επιλογή Προβολή καλαθιού.

  8. Κάντε κλικ στο κουμπί " Εισαγωγή " για να εισαγάγετε τα πακέτα στο διακομιστή WSUS.

  9. Κάντε κλικ στο κουμπί Κλείσιμο μετά την εισαγωγή των πακέτων για να επιστρέψετε στο WSUS.

Οι ενημερωμένες εκδόσεις είναι τώρα διαθέσιμες για εγκατάσταση μέσω του WSUS.

Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης

Για πληροφορίες ανάπτυξης αυτής της ενημερωμένης έκδοσης ασφαλείας, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας 20170509 : 9 Μαΐου 2017

Πληροφορίες κατάργησης ενημερωμένης έκδοσης

Σημείωση , Δεν συνιστάται να καταργήσετε οποιαδήποτε ενημερωμένη έκδοση ασφαλείας.

Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το στοιχείο προγράμματα και δυνατότητες του πίνακα ελέγχου.

Ενημέρωση πληροφοριών επανεκκίνηση

Αυτή η ενημερωμένη έκδοση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή εκτός και αν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή που χρησιμοποιούνται.

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημέρωση δεν αντικαθιστά οποιαδήποτε προηγούμενη ενημέρωση.

Πληροφορίες αρχείων

Όνομα πακέτου

Πακέτο κατακερματισμού SHA 1

Πακέτο κατακερματισμού SHA 2

NDP46-KB4014508-x64.exe

BF8BC7D1D93CE7C4D2BB1DF260B48829DEDB56F1

2101D5065FA98EA1147E3790DB461ABD8E3C432A208AB5898E05CDC7B5F662F0

NDP46-KB4014508-x86.exe

4F1326EFE09B1CCBC400462831AB00D578756569

8A230568C772878AB3C221712ACAA9464C3C68D1D7C9D82362C46257B228CF08

Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.

Για όλα τα συστήματα που βασίζονται σε x86

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

23:32

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

23:32

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

23:32

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

23:32

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

23:32

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

23:31

System.Data.dll

4.6.1647.0

3,389,616

29-Mar-2017

23:31

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

23:31

System.Management.dll

4.6.1647.0

415,432

29-Mar-2017

23:31

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

23:32

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

23:32

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

23:32

WMINet_Utils.dll

4.6.1647.0

136,368

29-Mar-2017

23:31

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

23:32

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

23:32

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

23:31

Για όλα τα συστήματα που βασίζονται σε x64

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

23:44

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

23:32

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

23:44

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

23:32

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

23:32

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

23:44

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

23:32

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

23:44

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

23:32

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

23:31

System.Data.dll

4.6.1647.0

3,454,640

29-Mar-2017

23:44

System.Data.dll

4.6.1647.0

3,389,616

29-Mar-2017

23:31

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

23:31

System.Management.dll

4.6.1647.0

415,432

29-Mar-2017

23:31

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

23:32

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

23:32

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

23:32

WMINet_Utils.dll

4.6.1647.0

188,080

29-Mar-2017

23:44

WMINet_Utils.dll

4.6.1647.0

136,368

29-Mar-2017

23:31

WPFFontCache_v0400.exe

4.6.1647.0

26,744

30-Mar-2017

01:32

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

23:32

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

23:44

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

23:32

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

23:44

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

23:31

 

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Ισχύει για

Αυτό το άρθρο ισχύει για τα ακόλουθα:

  • Microsoft .NET Framework 4.6.2 όταν χρησιμοποιείται με:

    • Τα Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.