Resumen
Para el de.NET Framework de Microsoft esta actualización de seguridad resuelve una vulnerabilidad de omisión de la característica de seguridad en el que el.NET Framework (y el núcleo de .NET) componentes totalmente no validar los certificados. Para obtener más información acerca de esta vulnerabilidad, consulte Microsoft las vulnerabilidades más comunes y exposiciones CVE-2017-0248.
Esta actualización también contiene correcciones de mejora de la seguridad a la capacidad del componente de Windows Presentation Framework entre firmar paquetes con el algoritmo de hash SHA256.
Importante:
-
Todas las futuras actualizaciones de seguridad y para Windows RT 8.1, Windows 8.1 y R2 de Windows Server 2012 requieren actualización 2919355 para instalarse. Se recomienda instalar actualización 2919355 en su equipo basado en Windows RT 8.1 Windows 8.1 o R2 de Windows Server 2012 para que reciban actualizaciones futuras.
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Información adicional acerca de esta actualización de seguridad
Advertencia
pueden producirse problemas graves si modifica incorrectamente el registro mediante el Editor del registro o mediante cualquier otro método. Estos problemas pueden requerir que reinstale el sistema operativo. Microsoft no puede garantizar que estos problemas puedan resolverse. Modifique el registro bajo su propio riesgo.
-
Uso mejorado de claves (EKU) está descrito en RFC 5280 en sección 4.2.1.12: esta extensión indica uno o más propósitos para los que se puede utilizar la clave pública de certificados , además o en lugar de los propósitos básicos que son indican en la extensión uso de clave. Por ejemplo, un certificado que utiliza para la autenticación de un cliente a un servidor debe estar configurado para la autenticación del cliente. De forma similar, un certificado que utiliza para la autenticación de un servidor debe estar configurado para la autenticación del servidor. Cuando se utilizan certificados para la autenticación, el autenticador examina el cliente certificado y busca el identificador de objeto del propósito correcto en las extensiones de directivas de aplicación. Por ejemplo, el identificador de objeto de autenticación del cliente es 1.3.6.1.5.5.7.3.2. Cuando se utiliza un certificado para la autenticación de cliente, este identificador de objeto debe estar presente en las extensiones EKU de la autenticación de certificados o se produce un error. Los certificados que han no continuar ninguna extensión EKU para autenticar correctamente. Si no se puede tener acceso correctamente a emitir certificados temporalmente, puede participar en o fuera de la seguridad el cambio en todas las operaciones del equipo para evitar efectos de conectividad. Para ello, especifique el registro de la siguiente clave de configuración, dependiendo de la versión de.NET Framework que se dirige la aplicaciónblicación . Método 1: Actualizando la clave de registro (disponible para todas las versiones) Nota: Esta entrada del registro debe ser una entrada DWORD.
-
Proceso de 32 bits en el sistema de 32 bits y 64 bits de proceso en el sistema de 64 bits:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Proceso de 32 bits en el sistema de 64 bits:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
También puede dejar de participar en forma deblicación por la aplicación. Las siguientes opciones están disponibles para deshabilitar este cambio para hacer seguro que appblicación compatibilidad se mantiene.
Método 2: Deshabilitar la directiva para aplicaciones individuales Nota: Tsu registro de entrada debe ser una entrada DWORD. El único valor válido es 0. Cualquier otro valor es ignorado.-
Proceso de 32 bits en el sistema de 32 bits y 64 bits de proceso en el sistema de 64 bits:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
Proceso de 32 bits en el sistema de 64 bits:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0
Método 3: mediante la API de configuración (disponible para la 4.6 de.NET Framework y versiones posteriores)
A partir de en el 4.6 de.NET Framework, puede cambiar la configuración en una aplicación a través de código, una configuración de la aplicación, o cambios en el registro. Configuración del conmutador enla 4.6 de.NET Framework Nota: Los siguientes ejemplos Deshabilitar la característica de seguridad.-
Programmatically
Lo primero que debe hacer la aplicación se ejecute el código siguiente. Esto es porque el Administrador de puntos de servicio inicializars sólo una vez. private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Para cambiar la configuración de la aplicación, agregue la entrada siguiente: <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Clave del registro (global del equipo):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Tipo: Cadena
Valor: "true"
Nota: De forma predeterminada, Switch.System.Net.DontCheckCertificateEKUsName = True para todos los de.NET Framework 4. x las aplicaciones que están ejecutando en la 4.6 de.NET Framework y versiones posteriores.
-
-
Para obtener más información sobre la seguridad de esta actualización de lo que se refiere a Windows 8.1 y R2 de Windows Server 2012, consulte el siguiente artículo en Microsoft Knowledge Base:
4019111 de seguridad sólo actualización para.NET Framework 3.5 Service Pack 1, versiones 4.5.2, 4.6, 4.6.1 y 4.6.2 para Windows 8.1 y R2 de Windows Server 2012: 9 de mayo de 2017
Cómo obtener e instalar la actualización
Método 1: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, vaya al Catálogo de Microsoft Update.
Método 2: Windows Software Update Services (WSUS)
En su servidor WSUS, siga estos pasos:
-
Haga clic en Inicio, haga clic en Herramientas administrativas y, a continuación, haga clic en Microsoft Windows Server Update Services 3.0.
-
Expanda nombreDeEquipoy, a continuación, haga clic en acción.
-
Haga clic en Importar actualizaciones.
-
WSUS abrirá una ventana de explorador en el que se le pedirá que instale un control ActiveX. Debe instalar el control ActiveX para continuar.
-
Una vez instalado el control, verá la pantalla Catálogo de Microsoft Update . Escriba 4019111 en el cuadro de búsqueda y, a continuación, haga clic en Buscar.
-
Busque los paquetes de.NET Framework que coinciden con los sistemas operativos, idiomas y procesadores de su entorno. Haga clic en Agregar para agregarlos a su cesta.
-
Cuando haya seleccionado todos los paquetes que necesita, haga clic en Ver cesta.
-
Haga clic en Importar para importar los paquetes a su servidor WSUS.
-
Haga clic en Cerrar una vez que los paquetes se hayan importado para volver a WSUS.
Las actualizaciones ya están disponibles para la instalación mediante WSUS.
Información sobre cómo implementar la actualización
Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:
Información de implementación de actualización de seguridad 20170509 : 9 de mayo de 2017
Información sobre cómo eliminar la actualización
Nota: No es recomendable quitar las actualizaciones de seguridad.
Para quitar esta actualización, utilice el elemento Programas y características en el Panel de Control.
Información sobre el reinicio
Esta actualización no requiere reiniciar el sistema después de la aplicación a menos que los archivos que se vayan a actualizar se bloqueen o se estén utilizando.
Información para sustituir la actualización
Esta actualización no reemplaza a ninguna actualización publicada previamente.
Información de archivo
Nombre del paquete |
Paquete Hash SHA 1 |
Paquete Hash SHA 2 |
---|---|---|
Windows8.1-KB4014587-x64.msu |
D3837DC9058590E610A8FF83D4707FD3576588B2 |
2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3 |
Windows8.1-KB4014587-x86.msu |
98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600 |
FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0 |
La versión en inglés (Estados Unidos) de esta revisión instala archivos que tienen los atributos enumerados en las tablas siguientes. Las fechas y las horas de estos archivos se muestran en la hora Universal coordinada (UTC). Las fechas y las horas de estos archivos en el equipo local se muestran en horario local junto con la diferencia de horario de verano (DST) actual. Además, las fechas y las horas pueden cambiar cuando realiza determinadas operaciones en los archivos.
Para todos los sistemas basados en x86
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
---|---|---|---|---|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
msvcp120_clr0400.dll |
12.0.52512.0 |
484.552 |
20-Mar-2017 |
05:16 |
msvcr120_clr0400.dll |
12.0.52512.0 |
987.848 |
20-Mar-2017 |
05:16 |
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Para todos los sistemas basados en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
---|---|---|---|---|
msvcp120_clr0400.dll |
12.0.52512.0 |
690.016 |
20-Mar-2017 |
05:16 |
msvcr120_clr0400.dll |
12.0.52512.0 |
993.632 |
20-Mar-2017 |
05:16 |
penimc.dll |
4.6.1647.0 |
97,432 |
27-Mar-2017 |
04:01 |
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
presentationhost_v0400.dll |
4.6.1647.0 |
254,680 |
27-Mar-2017 |
04:01 |
presentationnative_v0400.dll |
4.6.1647.0 |
1,107,680 |
27-Mar-2017 |
04:01 |
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
27-Mar-2017 |
04:01 |
presentationcore.dll |
4.6.1647.0 |
3,504,320 |
27-Mar-2017 |
04:01 |
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
msvcp120_clr0400.dll |
12.0.52512.0 |
484.552 |
20-Mar-2017 |
05:16 |
msvcr120_clr0400.dll |
12.0.52512.0 |
987.848 |
20-Mar-2017 |
05:16 |
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Obtención de ayuda y soporte técnico para esta actualización de seguridad
-
Ayuda para la instalación de actualizaciones: Preguntas más frecuentes de Windows Update
-
Soluciones de seguridad para profesionales de TI: Soporte de seguridad de TechNet y solución de problemas
-
Ayuda para la protección de los servicios y productos basados en Windows contra virus y malware: Seguro de Microsoft
-
Soporte local según su país o región: soporte técnico internacional
Se aplica a
Este artículo se aplica a lo siguiente:
-
Microsoft.NET Framework 4.6.2 cuando se utiliza con:
-
Windows Server 2012 R2
-
Windows 8.1
-