Ainult turvalisuse värskenduse kirjeldus 4.6.2 .NET Frameworki Windows Server 2012: 9 mai 2017

Vaadake tooteid, millega see artikkel kehtib.

Kokkuvõte

See värskendus Microsoft .NET Framework turvalisuse funktsioon möödu haavatavuse, mis lahendab .NET Framework (ja .NET Core) komponentide täielikult ära kinnitada serdid. Kohta lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0248.

See värskendus sisaldab ka Windows Presentation raamistiku PackageDigitalSignatureManager komponendi võimalusi paketid SHA256 räsialgoritm parandusi turvalisuse suurendamine.

NB!

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Hoiatus

Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et neid probleeme saab lahendada. Muudate registrit omal vastutusel.

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud in RFC 5280 jaotise 4.2.1.12: selle lisamooduli näitab üks või rohkem tarvis sertifitseeritud avaliku võtme võib kasutada, lisaks või asemel huvides , mis on toodud võtme kasutamine pikendamine. Näiteks sert see server kliendi autentimiseks kasutatav peab olema konfigureeritud jaoks kliendi autentimiseks. Samuti serdi ongi kasutada autentimiseks server peab olema konfigureeritud jaoks autentimist.

    Sertide kasutamisel autentimiseks Autentija uurib kliendi serti ja otsib õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Näiteks on 1.3.6.1.5.5.7.3.2 objektiidentifikaator kliendi autentimiseks. Kliendi autentimiseks serti kasutamisel tuleb selle objekti identifikaator olemas EKL laiendamist, et serdi või autentimine nurjub. Serdid , mis on EKL laiendamata jätkuvalt õigestiautentida.

    Kui te ajutiselt ei saa õigesti uuesti välja serdid, võite valida või on turvalisus muudatus üle kõik arvuti toimingud Ühenduvus mõjude vältimiseks. Selleks Määrake järgmise registrivõtme peamised sätted, olenevalt teie application on suunatud .NET Frameworki versiooni .

    1. meetod: Värskendamine registrivõtme (saadaval kõik versioonid)

    Märkus. See registrikirje tuleb DWORD-kirjes.

    Samuti saate ära ütlema iga rakenduselication alusel. Järgmised suvandid on saadaval selle muudatuse teha kindel, et application ühilduvuse keelamine on säilitada.

    2. meetod: Keelata üksikute rakenduste poliitika

    Märkus. Toma registri kirje peab olema DWORD-kirjes. Ainult kehtiv väärtus on 0. Mis tahes muu väärtus on ignoreerida. 

    3. meetod: Kasutades konfiguratsiooni API (saadaval .NET Frameworki 4.6 ja uuemad versioonid)

    Alates .NET Frameworki 4.6, saate muuta konfiguratsiooni rakenduse tasemel koodi, rakenduse konfigureerimine või registrimuudatusi kaudu.

Lüliti konfigureerimine .NET Frameworki 4.6

Märkus. On järgmised näited keelata turvalisuse funktsioon.

Märkus. Vaikimisi Switch.System.Net.DontCheckCertificateEKUsName = True kõigi .NET Framework 4. x rakendusi , mis on selle .NET Frameworki 4.6 ja uuemate versioonide.

  • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitistes süsteemides:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • 32-bitine protsessi 64-bitise süsteemi kohta:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • 32-bitine protsessi 64-bitise süsteemi kohta:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Programmatically

    Esimene asi, mida tuleks teha rakendus on selle koodi käivitada. Seda sellepärast, et punkti Teenusehalduri lähtestamines vaid üks kord.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration

    Rakenduse konfigureerimine muutmiseks lisage järgmine kirje:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Registrivõti (masin globaalne):

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Tüüp: String
    Väärtus: "true"

  • Lisateabe saamiseks selle värskenduse, mis puudutab Windows Server 2012, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4019110 security ainult värskendus .NET Framework 3.5 Service Pack 1, Windows Server 2012 4.5.2 4.6 4.6.1 ning 4.6.2 värskendusi: 9 mai 2017

Hankige ja installige värskendus

1. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist.

2. meetod: Windows Software Update Services (WSUS)

Teie WSUS-i server, toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.

  2. Laiendage arvutinimija klõpsake nuppu tegevus.

  3. Klõpsake impordi värskendusi.

  4. WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.

  5. Kui juhtelement on installitud, näete ekraanil Microsofti värskenduste kataloogist . Sisestage otsinguväljale4019110 ja seejärel suvandit Otsing.

  6. Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemid, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.

  7. Kui olete valinud kõik paketid, mida vajate, klõpsake käsku Kuva.

  8. Klõpsake impordi importimiseks pakette WSUS-i server.

  9. Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.

Värskendused on nüüd saadaval WSUS-i installimine.

Juurutamine Värskendusteave

Juurutamise üksikasju selle turvavärskenduse, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

20170509 turvavärskenduse teave juurutamine: 9 mai 2017

Eemaldamise teave

Märkus. Me ei soovita turvalisuse värskendusi eemaldada.

Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .

Meetod: Windows Update

See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.

Värskenduse asendamise teave

See värskendus ei asenda ühtegi varasemat värskendust.

Failiteave

Paketi nimi

Microsofti värskenduste kataloogist 1

Microsofti värskenduste kataloogist 2

Windows8-RT-KB4014586-x64.msu

92EF5AE9A05E1287A10061E5610B9EC756EB2B94

7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7


Selle kiirparanduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Kõik x64-põhistele süsteemidele

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

00:25

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

00:25

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

00:25

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

00:25

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

26,744

29-Mar-2017

02:09

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

00:25

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

00:25

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

 

Kuidas saada abi ja tugi selle turvavärskendusele

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Frameworki 4.6.2 kasutamisel koos:

    • Windows Server 2012

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×