Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας για το Microsoft .NET Framework επιλύει ένα θέμα ευπάθειας ασφαλείας δυνατότητα παράκαμψης στο οποίο το .NET Framework (και ο πυρήνας .NET) στοιχεία δεν επικυρώνει πλήρως τα πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα Microsoft κοινά θέματα ευπάθειας και χρηματοδοτικά ανοίγματα CVE-2017-0248.
Αυτή η ενημερωμένη έκδοση περιλαμβάνει επίσης ενημερώσεις κώδικα ασφαλείας βελτίωση ικανότητα του στοιχείου πλαισίου παρουσίαση των Windows PackageDigitalSignatureManager να υπογράφουν τα πακέτα με τον αλγόριθμο κατακερματισμού SHA256.
Σημαντικό
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Προειδοποίηση
Εάν τροποποιήσετε το μητρώο λανθασμένα χρησιμοποιώντας τον Επεξεργαστή μητρώου ή χρησιμοποιώντας κάποια άλλη μέθοδο, ενδέχεται να προκύψουν σοβαρά προβλήματα. Αυτά τα προβλήματα απαιτούν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι μπορούν να επιλυθούν αυτά τα προβλήματα. Τροποποιήστε το μητρώο με δική σας ευθύνη.
-
Βελτιωμένης χρήσης κλειδιού (EKU) είναι περιγράφεται στο RFC 5280 στο τμήμα 4.2.1.12: Αυτή η επέκταση δηλώνει ένα ή περισσότερους σκοπούς για που μπορεί να χρησιμοποιηθεί το πιστοποιημένο δημόσιο κλειδί, επιπλέον ή αντί για το βασικό σκοπούς που είναι που αναφέρονται στο την επέκταση χρήσης κλειδιού. Για παράδειγμα, ένα πιστοποιητικό that's χρησιμοποιείται για τον έλεγχο ταυτότητας ενός υπολογιστή-πελάτη σε ένα διακομιστή πρέπει να έχει ρυθμιστεί για έλεγχο ταυτότητας υπολογιστή-πελάτη. Παρομοίως, ένα πιστοποιητικό that's χρησιμοποιείται για τον έλεγχο ταυτότητας ενός διακομιστή πρέπει να έχει ρυθμιστεί για έλεγχο ταυτότητας διακομιστή. Όταν χρησιμοποιούνται πιστοποιητικά για έλεγχο ταυτότητας, η υπηρεσία ελέγχου ταυτότητας εξετάζει το πρόγραμμα-πελάτη πιστοποιητικό και έχει ως στόχο το αναγνωριστικό αντικειμένου σωστό σκοπό σε επεκτάσεις πολιτικές εφαρμογής. Για παράδειγμα, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη είναι 1.3.6.1.5.5.7.3.2. Όταν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας υπολογιστή-πελάτη, αυτό το αναγνωριστικό αντικειμένου πρέπει να υπάρχει στις επεκτάσεις EKU, από το πιστοποιητικό ή έλεγχος ταυτότητας αποτυγχάνει. Τα πιστοποιητικά που έχουν χωρίς επέκταση EKU εξακολουθούν να ελέγξει την ταυτότητα σωστά. Εάν δεν είναι δυνατή πρόσβαση μπορείτε προσωρινά σωστά επανέκδοση πιστοποιητικά, μπορείτε να επιλέξετε να συμμετέχετε στην ή από την ασφαλείας αλλαγή σε όλες οι λειτουργίες του υπολογιστή για να αποφύγετε τυχόν επιπτώσεις συνδεσιμότητας. Για να γίνει αυτό, καθορίστε την ακόλουθη μητρώο βασικές ρυθμίσεις, ανάλογα με την έκδοση του.NET Framework προορισμού σας appεφαρμογών . Μέθοδος 1: Ενημέρωση κλειδί μητρώου (που είναι διαθέσιμη για όλες τις εκδόσεις) Σημείωση Αυτή η καταχώρηση μητρώου πρέπει να είναι μια καταχώρηση DWORD. Μπορείτε επίσης να αρνηθείτε σε βάση ανά-appεφαρμογών . Τα παρακάτω επιλογές είναι διαθέσιμες για την απενεργοποίηση αυτής της αλλαγής για να Βεβαιωθείτε ότι ότι appεφαρμογών συμβατότητας διατηρείται. Μέθοδος 2: Απενεργοποιήστε την πολιτική για μεμονωμένες εφαρμογές Σημείωση Καταχώρηση Tτου μητρώου πρέπει να είναι μια καταχώρηση DWORD. Η μόνη έγκυρη τιμή είναι 0. Οποιαδήποτε άλλη τιμή είναι παραβλέπονται.
Μέθοδος 3: Χρήση API ρύθμισης παραμέτρων (διαθέσιμο για το .NET Framework 4.6 και νεότερες εκδόσεις)
Ξεκινώντας από το 4.6 του .NET Framework, μπορείτε να αλλάξετε τη ρύθμιση παραμέτρων σε επίπεδο εφαρμογής μέσω κώδικα, μια ρύθμιση παραμέτρων εφαρμογής ή αλλαγές στο μητρώο.
Ρύθμιση των παραμέτρων του διακόπτη το .NET Framework 4.6
Σημείωση Τα παρακάτω παραδείγματα απενεργοποιήσει το χαρακτηριστικό ασφάλειας.Σημείωση Από προεπιλογή, Switch.System.Net.DontCheckCertificateEKUsName = True για όλα τα .NET Framework 4. x εφαρμογές που εκτελούνται για το .NET Framework 4.6 και νεότερες εκδόσεις.
-
Για διεργασία 32-bit σε 32-bit σύστημα και η διεργασία 64-bit σε συστήματα 64-bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Για διεργασία 32-bit στο σύστημα 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Για διεργασία 32-bit σύστημα 32-bit και 64-bit διεργασία στο σύστημα 64-bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
Για διεργασία 32-bit στο σύστημα 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
Programmatically
Είναι το πρώτο πράγμα που πρέπει να κάνετε την εφαρμογή για να εκτελεστεί ο κώδικας που ακολουθεί. Αυτό συμβαίνει επειδή η υπηρεσία διαχείρισης σημείο προετοιμασίαs μόνο μία φορά. private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Για να αλλάξετε τις ρυθμίσεις της εφαρμογής, προσθέστε την ακόλουθη καταχώρηση: <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Κλειδί μητρώου (καθολικό υπολογιστή):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Τύπος: Συμβολοσειρά
Τιμή: "true" -
Για περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση που αφορά 2012 διακομιστή των Windows, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
4019110 ασφαλείας μόνο της ενημερωμένης έκδοσης για το .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 και 4.6.2 ενημερωμένες εκδόσεις για τον Windows Server 2012: 9 Μαΐου 2017
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης
Μέθοδος 1: Microsoft Update Catalog
Για να λάβετε το αυτόνομο πακέτο για αυτήν την ενημερωμένη έκδοση, μεταβείτε στον Κατάλογο του Microsoft Update.
Μέθοδος 2: Windows υπηρεσίες Software Update Services (WSUS)
Στο διακομιστή WSUS, ακολουθήστε τα εξής βήματα:
-
Κάντε κλικ στο κουμπί Έναρξη, κάντε κλικ στην επιλογή Εργαλεία διαχείρισηςκαι, στη συνέχεια, κάντε κλικ στην επιλογή Microsoft Windows Server Update Services 3.0.
-
Αναπτύξτε το όνομα υπολογιστήκαι, στη συνέχεια, κάντε κλικ στην ενέργεια.
-
Κάντε κλικ στην επιλογή Εισαγωγή ενημερωμένων εκδόσεων.
-
Το WSUS θα ανοίξει ένα παράθυρο προγράμματος περιήγησης στην οποία ενδέχεται να σας ζητηθεί να εγκαταστήσετε ένα στοιχείο ελέγχου ActiveX. Πρέπει να εγκαταστήσετε το στοιχείο ελέγχου ActiveX για να συνεχίσετε.
-
Αφού εγκατασταθεί το στοιχείο ελέγχου, θα εμφανιστεί η οθόνη Κατάλογο του Microsoft Update . Πληκτρολογήστε 4019110 στο πλαίσιο αναζήτησης και, στη συνέχεια, κάντε κλικ στο κουμπί Αναζήτηση.
-
Εντοπίστε τα πακέτα του .NET Framework που ταιριάζουν με τα λειτουργικά συστήματα, γλώσσες και τους επεξεργαστές του περιβάλλοντός σας. Κάντε κλικ στο κουμπί Προσθήκη για να τα προσθέσετε στο καλάθι σας.
-
Όταν έχετε επιλέξει όλα τα πακέτα που χρειάζεστε, κάντε κλικ στην επιλογή Προβολή καλαθιού.
-
Κάντε κλικ στο κουμπί " Εισαγωγή " για να εισαγάγετε τα πακέτα στο διακομιστή WSUS.
-
Κάντε κλικ στο κουμπί Κλείσιμο μετά την εισαγωγή των πακέτων για να επιστρέψετε στο WSUS.
Οι ενημερωμένες εκδόσεις είναι τώρα διαθέσιμες για εγκατάσταση μέσω του WSUS.
Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης
Για λεπτομέρειες ανάπτυξης για αυτήν την ενημερωμένη έκδοση ασφαλείας, ανατρέξτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας 20170509 : 9 Μαΐου 2017
Πληροφορίες κατάργησης ενημερωμένης έκδοσης
Σημείωση , Δεν συνιστάται να καταργήσετε οποιαδήποτε ενημερωμένη έκδοση ασφαλείας.
Για να καταργήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε το στοιχείο προγράμματα και δυνατότητες του πίνακα ελέγχου.
Ενημέρωση πληροφοριών επανεκκίνηση
Αυτή η ενημερωμένη έκδοση δεν απαιτεί επανεκκίνηση του συστήματος μετά την εφαρμογή εκτός και αν τα αρχεία που ενημερώνονται είναι κλειδωμένα ή που χρησιμοποιούνται.
Πληροφορίες αντικατάστασης ενημέρωσης
Αυτή η ενημέρωση δεν αντικαθιστά οποιαδήποτε προηγούμενη ενημέρωση.
Πληροφορίες αρχείων
Όνομα πακέτου |
Πακέτο κατακερματισμού SHA 1 |
Πακέτο κατακερματισμού SHA 2 |
---|---|---|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Για όλα τα συστήματα που βασίζονται σε x64
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
---|---|---|---|---|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Λύσεων ασφαλείας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτων
-
Βοήθεια για την προστασία των προϊόντων που βασίζεται σε Windows και των υπηρεσιών σας από ιούς και λογισμικό κακόβουλης λειτουργίας: Διασφάλιση της Microsoft
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
Ισχύει για
Αυτό το άρθρο ισχύει για τα ακόλουθα:
-
Microsoft .NET Framework 4.6.2 όταν χρησιμοποιείται με:
-
Windows Server 2012
-