Vaadake tooteid, millega see artikkel seostub.

Kokkuvõte

Lahendab see värskendus Microsoft .NET Framework turvalisuse funktsioon bypass haavatavust, kus .NET Framework (ja .NET Core) komponentide täielikult ära kinnitada serdid. Kohta lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0248.

See värskendus sisaldab ka Windows Presentation raamistiku PackageDigitalSignatureManager komponendi võimalusi paketid SHA256 räsialgoritm parandusi turvalisuse suurendamine.

NB!

  • Kõik tulevased turvalisus ja turvalisusega mitte seotud värskendused Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 vaja update 2919355 tuleb installida. Me soovitame, et installite värskenduse 2919355 Windowsi RT 8.1, Windows 8.1 põhisesse või Windows Server 2012 R2-l arvuti nii, et tulevikus värskendusi vastu võtta.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

Hoiatus

Kui muudate registrit registriredaktori või mõne muu meetodi abil valesti, võivad ilmneda tõsised probleemid. Nende probleemide tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et neid probleeme saab lahendada. Muudate registrit omal vastutusel.

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud klõpsake jaotises 4.2.1.12 RFC 5280: selle lisamooduli näitab üks või rohkem tarvis sertifitseeritud avaliku võtme võib kasutada, lisaks või asemel huvides , mis on toodud võtme kasutamine pikendamine. Näiteks sert see server kliendi autentimiseks kasutatav peab olema konfigureeritud jaoks kliendi autentimiseks. Samuti serdi ongi kasutada autentimiseks server peab olema konfigureeritud jaoks autentimist. Sertide kasutamisel autentimiseks Autentija uurib kliendi serti ning õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Näiteks on 1.3.6.1.5.5.7.3.2 objektiidentifikaator kliendi autentimiseks. Kliendi autentimiseks serti kasutamisel tuleb selle objekti identifikaator olemas EKL laiendamist selle serdi või autentimine nurjub. Serdid , mis on EKL laiendus on endiselt õigestiautentida. Kui te ajutiselt ei saa õigesti uuesti välja serdid, võite valida või on turvalisus muudatus üle kõik arvuti toimingud Ühenduvus mõjude vältimiseks. Selleks Määrake järgmise registrivõtme peamised sätted, olenevalt teie application on suunatud .NET Frameworki versiooni .1. meetod: Värskendamine registrivõti (saadaval kõik versioonid)Märkus. See registrikirje tuleb DWORD-kirjes.

    • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32-bitine protsessi 64-bitise süsteemi kohta:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Samuti saate ära ütlema iga rakenduselication alusel. Järgmised suvandid on saadaval keelamist veenduge, et et application ühilduvuse see muudatus on säilitada.2. meetod: Keelata üksikute rakenduste poliitikaMärkus. Toma registri kirje peab olema DWORD-kirjes. Ainult kehtiv väärtus on 0. Mis tahes muu väärtus on ignoreerida.

    • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • 32-bitine protsessi 64-bitise süsteemi kohta:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    3. meetod: konfiguratsiooni API (saadaval .NET Frameworki 4.6ja uuemate versioonide) abil Alates on selle .NET Frameworki 4.6, saate muuta konfiguratsiooni rakenduse tasemel koodi, mis rakenduse konfigureerimine, või registrimuudatusi kaudu.Lüliti konfigureerimine.NET Frameworki 4.6Märkus. On järgmised näited keelata turvalisuse funktsioon.

    • Programmatically Esimene asi, mida tuleks teha rakendus on selle koodi käivitada. Seda sellepärast, et punkti Teenusehalduri lähtestamines vaid üks kord.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration Rakenduse konfigureerimine muutmiseks lisage järgmine kirje:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registrivõti (masin globaalne):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tüüp: StringVäärtus: "true"

    Märkus. Vaikimisi Switch.System.Net.DontCheckCertificateEKUsName = True kõigi .NET Framework 4. x rakendusi , mis on selle .NET Frameworki 4.6 ja uuemate versioonide.

  • Lisateabe saamiseks selle värskenduse, mis puudutab Windows 8.1 ja Windows Server 2012 R2, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4019111 security ainult värskendus .NET Framework 3.5 Service Pack 1, 4.5.2 4.6 4.6.1 ning 4.6.2 värskendused Windows 8.1 ja Windows Server 2012 R2: 9 mai 2017

Hankige ja installige värskendus

1. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist  

2. meetod: Windows Software Update Services (WSUS)

Teie WSUS-i server, toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.

  2. Laiendage arvutinimija klõpsake nuppu tegevus.

  3. Klõpsake impordi värskendusi.

  4. WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.

  5. Kui juhtelement on installitud, näete ekraanil Microsofti värskenduste kataloogist . Sisestage otsinguväljale4019111 ja seejärel suvandit Otsing.

  6. Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemid, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.

  7. Kui olete valinud kõik paketid, mida vajate, klõpsake käsku Kuva.

  8. Klõpsake impordi importimiseks pakette WSUS-i server.

  9. Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.

Värskendused on nüüd saadaval WSUS-i installimine.

Juurutamine Värskendusteave

Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:

20170509 turvavärskenduse teave juurutamine: 9 mai 2017

Eemaldamise teave

Märkus. Me ei soovita turvalisuse värskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .

Meetod: Windows Update

See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.

Värskenduse asendamise teave

See värskendus ei asenda ühtegi varasemat värskendust.

Failiteave

Paketi nimi

Microsofti värskenduste kataloogist 1

Microsofti värskenduste kataloogist 2

Windows8.1-KB4014595-x64.msu

93FC2B2F2D31FFA069CE4A2CB4CCBC88AC1299F5

EDA1B2B05456B1ABDA775174792A2EF0CB605ABE1B9D8827E309A44F5DCE38EB

Windows8.1-KB4014595-x86.msu

3B23D657716C3C77CA26D7BD89BEE2552BC69AD6

404040BA3D9165D5CB64C5303D84685A1E46A1C531C6269D3CB7FC22A56CCC3F

Selle kiirparanduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid. Kuupäevad ja kellaajad nendele failidele on loetletud koordineeritud maailmaaja järgi (UTC). Kuupäevad ja kellaajad nende failide jaoks kuvatakse teie arvutis kohaliku aja järgi, arvestades praegust suveaega. Lisaks võivad kuupäevad ja kellaajad muutuda, kui teete failidega teatud toiminguid.

Kõik 86-põhistele süsteemidele

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

Kõik x64-põhistele süsteemidele

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

 

Kuidas saada abi ja tugi selle turvavärskendusele

Kehtib

Selles artiklis käsitletakse järgmist:  

  • Microsoft .NET Frameworki 4.5.2 kasutamisel koos:

    • Windows Server 2012 R2

    • Windows 8.1

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.