דלג לתוכן הראשי
היכנס דרך Microsoft
היכנס או צור חשבון.
שלום,
בחר חשבון אחר.
יש לך חשבונות מרובים
בחר את החשבון שברצונך להיכנס באמצעותו.

הצג מוצרים שבהם מאמר זה חל על.

סיכום

עדכון האבטחה עבור Microsoft .NET Framework פותר פגיעות עקיפת תכונת אבטחה שבה .NET Framework (ו- .NET Core) רכיבים לא לגמרי לאמת אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-0248.

עדכון זה כולל גם תיקונים שיפור אבטחה על יכולתו של הרכיב Windows מצגת Framework PackageDigitalSignatureManager לחתום על חבילות באמצעות אלגוריתם ה-hash של SHA256.

חשוב

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

אזהרה

שינוי שגוי של הרישום באמצעות עורך הרישום או בשיטה אחרת, עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות אלה. שינוי הרישום הוא באחריותך הבלעדית.

  • שימוש במפתח משופר (EKU) הוא כמתואר ב- RFC 5280 במקטע 4.2.1.12: הרחבה זו מציינת אחת או יותר למטרות עבור שבו המפתח מוסמך ציבורית עשוי לשמש, בנוסף או במקום למטרות בסיסיים שאינם נמצאים שצוינו הרחבת שימוש במפתח. לדוגמה, אישור that's המשמש לאימות של לקוח לשרת להיות שתצורתה נקבעה עבור אימות לקוח. באופן דומה, אישור that's המשמש לאימות של שרת להיות שתצורתה נקבעה עבור אימות שרת.

    כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את הלקוח האישור ואת בחיפושים מזהה האובייקט הנכון מטרה בהרחבות מדיניות יישומים. לדוגמה, מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה אובייקט זה חייב להימצא בהרחבות EKU של האישור או האימות נכשל. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.

    אם אתה באופן זמני אין גישה כראוי reissued אישורים, באפשרותך לבחור להסכמת או להקטין האבטחה שינוי על-פני וכל פעולות המחשב כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין מפתח הרישום הבא מפתח הגדרות, בהתאם לגירסה של .NET Framework כיעד עבוריישום של היישום שלך .

    שיטה 1: עדכון מפתח הרישום (זמין עבור כל הגירסאות)

    הערה ערך רישום זה חייב להיות ערך DWORD.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    באפשרותך גם הצטרפות על בסיס לפי-יישוםיישום . האפשרויות הבאות זמינות עבור ביטול שינוי זה כדי להפוך בטוח כי יישוםיישום תאימות נשמרת.

    שיטה 2: השבת את המדיניות עבור יישומים נפרדים

    הערה הערך Tהרישום שלו חייב להיות ערך DWORD. הערך החוקי היחיד הוא 0. כל האחרים ערך הוא התייחסות.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    שיטה 3: שימוש ב- API של תצורה (זמין עבור .NET Framework 4.6 וגירסאות מאוחרות יותר)

    החל ב .NET Framework 4.6, באפשרותך לשנות את תצורת ברמת היישום באמצעות קוד, תצורת יישום, או שינויים ברישום.

    קביעת התצורה של הבורר ב.NET Framework 4.6

    הערה הבא דוגמאות להשבית תכונת האבטחה.

    • Programmatically

      הדבר הראשון היישום עליך לעשות הוא להפעיל את הקוד הבא. הסיבה לכך היא מנהל נקודת שירות לאתחלs פעם אחת בלבד.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      כדי לשנות את תצורת היישום, הוסף את הערך הבא:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • מפתח הרישום (מחשב הכללית):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      סוג: מחרוזת
      ערך: "true"

    הערה כברירת מחדל, Switch.System.Net.DontCheckCertificateEKUsName = True עבור כל .NET Framework 4. x יישומים שאינם נמצאים פועל .NET Framework 4.6 וגירסאות מתקדמות יותר.

  • לקבלת מידע נוסף אודות אבטחה זה עדכון בכל הקשור ל- Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    4019112 האבטחה ואת איכות עדכונים עבור .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 ו- 4.6.2 עדכוני האבטחה עבור Windows 7 Service Pack 1 ו- Windows Server 2008 R2 Service Pack 1: 9 במאי, 2017

כיצד להשיג ולהתקין את העדכון

שיטה 1: Windows Update

עדכון זה זמין באמצעות Windows Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות אופן קבלת עדכוני אבטחה באופן אוטומטי, ראה עדכון Windows: שאלות נפוצות.
 

שיטה 2: Windows Software Update Services (WSUS)

בשרת WSUS, בצע את הפעולות הבאות:

  1. לחץ על התחל, לחץ על כלי ניהולולאחר מכן לחץ על Microsoft Windows Server Update Services 3.0.

  2. הרחב את שם המחשבולאחר מכן לחץ על הפעולה.

  3. לחץ על ייבוא עדכונים.

  4. WSUS יפתח חלון דפדפן שבה ייתכן שתתבקש להתקין פקד ActiveX. עליך להתקין את פקד ה-ActiveX כדי להמשיך.

  5. לאחר התקנת הפקד, תראה מסך קטלוג העדכון . הזן 4019112 בתיבת החיפוש ולאחר מכן לחץ על חיפוש.

  6. אתר את החבילות .NET Framework התואמות את מערכות ההפעלה, לשפות ולתהליכים בסביבה שלך. לחץ על הוסף כדי להוסיף אותם לסל שלך.

  7. לאחר שבחרת את החבילות הדרושות, לחץ על הצג הסל.

  8. לחץ על ' ייבוא ' כדי לייבא את החבילות לשרת WSUS.

  9. לחץ על סגור לאחר שהחבילות יובאו כדי לחזור ל- WSUS.

כעת העדכונים זמינים להתקנה באמצעות WSUS.

מידע על פריסת עדכון

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל מאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

מידע על פריסת עדכון האבטחה 20170509 : 9 במאי, 2017

מידע על הסרת העדכון

הערה לא מומלץ להסיר את עדכון אבטחה כלשהו.

כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.

מידע על הפעלה מחדש עדכון

עדכון זה אינו מחייב הפעלה מחדש של המערכת לאחר החלת אותו אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

מידע על החלפת עדכונים

עדכון זה אינו מחליף כל עדכון שפורסם בעבר.

פרטי קובץ

שם החבילה

קוד Hash של חבילת SHA 1

קוד Hash של חבילת SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0


הגירסה האנגלית (ארה ב) של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

עבור כל מערכות מבוססות x86

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

עבור כל מערכות מבוססות-x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

עבור כל מערכות המבוססות על IA64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

big5.nlp

66,728

23-Mar-2016

22:40

bopomofo.nlp

82,172

23-Mar-2016

22:40

ksc.nlp

116,756

23-Mar-2016

22:41

mscorlib.dll

2.0.50727.8669

4,014,080

23-Mar-2016

22:41

normidna.nlp

59,342

23-Mar-2016

22:41

normnfc.nlp

45,794

23-Mar-2016

22:41

normnfd.nlp

39,284

23-Mar-2016

22:41

normnfkc.nlp

66,384

23-Mar-2016

22:41

normnfkd.nlp

60,294

23-Mar-2016

22:41

prc.nlp

83,748

23-Mar-2016

22:41

prcp.nlp

83,748

23-Mar-2016

22:41

sortkey.nlp

262,148

23-Mar-2016

22:41

sorttbls.nlp

20,320

23-Mar-2016

22:41

xjis.nlp

28,288

23-Mar-2016

22:41

mscordacwks.dll

2.0.50727.8669

3,084,856

23-Mar-2016

22:41

mscorwks.dll

2.0.50727.8669

20,403,864

23-Mar-2016

22:41

sos.dll

2.0.50727.8669

873,608

23-Mar-2016

22:41

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:06

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:06

wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

 

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:

  • Microsoft .NET Framework 3.5.1 בעת שימוש עם:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלך?
בלחיצה על 'שלח', אתה מאפשר למשוב שלך לשפר מוצרים ושירותים של Microsoft. מנהל ה-IT שלך יוכל לאסוף נתונים אלה. הצהרת הפרטיות.

תודה על המשוב!

×