תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6.2 עבור Windows Server 2012: 9 במאי, 2017

הצג מוצרים שבהם מאמר זה חל על.

סיכום

עדכון האבטחה עבור Microsoft .NET Framework פותר פגיעות עקיפת תכונת אבטחה שבה .NET Framework (ו- .NET Core) אל רכיבי לגמרי לאמת אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-0248.

עדכון זה כולל גם תיקונים שיפור אבטחה על יכולתו של הרכיב Windows מצגת Framework PackageDigitalSignatureManager לחתום על חבילות באמצעות אלגוריתם ה-hash של SHA256.

חשוב

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

אזהרה

שינוי שגוי של הרישום באמצעות עורך הרישום או בשיטה אחרת, עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות אלה. שינוי הרישום הוא באחריותך הבלעדית.

  • שימוש במפתח משופר (EKU) הוא כמתואר ב- RFC 5280 במקטע 4.2.1.12: הרחבה זו מציינת אחת או יותר למטרות עבור שבו המפתח מוסמך ציבורית עשוי לשמש, בנוסף או במקום למטרות בסיסיים שאינם נמצאים שצוינו הרחבת שימוש במפתח. לדוגמה, אישור that's המשמש לאימות של לקוח לשרת להיות שתצורתה נקבעה עבור אימות לקוח. באופן דומה, אישור that's המשמש לאימות של שרת להיות שתצורתה נקבעה עבור אימות שרת.

    כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את הלקוח האישור ואת בחיפושים מזהה האובייקט הנכון מטרה בהרחבות מדיניות יישומים. לדוגמה, מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה אובייקט זה חייב להימצא בהרחבות EKU של האישור או האימות נכשל. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.

    אם אין לך גישה כראוי reissued אישורים באופן זמני, באפשרותך לבחור להסכמת או להקטין האבטחה שינוי על-פני וכל פעולות המחשב כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין מפתח הרישום הבא מפתח הגדרות, בהתאם לגירסה של .NET Framework כיעד עבוריישום של היישום שלך .

    שיטה 1: עדכון מפתח הרישום (זמין עבור כל הגירסאות)

    הערה ערך רישום זה חייב להיות ערך DWORD.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    באפשרותך גם הצטרפות על בסיס לפי-יישוםיישום . האפשרויות הבאות זמינות עבור ביטול שינוי זה כדי להפוך בטוח כי יישוםיישום תאימות נשמרת.

    שיטה 2: השבת את המדיניות עבור יישומים נפרדים

    הערה הערך Tהרישום שלו חייב להיות ערך DWORD. הערך החוקי היחיד הוא 0. כל האחרים ערך הוא התייחסות.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    שיטה 3: שימוש ב- API של תצורה (זמין עבור .NET Framework 4.6 וגירסאות מאוחרות יותר)

    החל ב .NET Framework 4.6, באפשרותך לשנות את תצורת ברמת היישום באמצעות קוד, תצורת יישום, או שינויים ברישום.

    קביעת התצורה של הבורר ב.NET Framework 4.6

    הערה הבא דוגמאות להשבית תכונת האבטחה.

    • Programmatically

      הדבר הראשון היישום עליך לעשות הוא להפעיל את הקוד הבא. הסיבה לכך היא מנהל נקודת שירות לאתחלs פעם אחת בלבד.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      כדי לשנות את תצורת היישום, הוסף את הערך הבא:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • מפתח הרישום (מחשב הכללית):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      סוג: מחרוזת
      ערך: "true"

    הערה כברירת מחדל, Switch.System.Net.DontCheckCertificateEKUsName = True עבור כל .NET Framework 4. x יישומים שאינם נמצאים פועל .NET Framework 4.6 וגירסאות מתקדמות יותר.

  • לקבלת מידע נוסף אודות אבטחה זה עדכון בכל הקשור ל- Windows Server 2012, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    סיכום איכות .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 ו- 4.6.2 עדכונים עבור Windows Server 2012 ואבטחה 4019113 : 9 במאי, 2017

כיצד להשיג ולהתקין את העדכון

שיטה 1: Windows Update

עדכון זה זמין באמצעות Windows Update. כאשר אתה מפעיל את העדכון האוטומטי, עדכון זה יורדו ויותקנו באופן אוטומטי. לקבלת מידע נוסף אודות אופן קבלת עדכוני אבטחה באופן אוטומטי, ראה עדכון Windows: שאלות נפוצות.
 

שיטה 2: Windows Software Update Services (WSUS)

בשרת WSUS, בצע את הפעולות הבאות:

  1. לחץ על התחל, לחץ על כלי ניהולולאחר מכן לחץ על Microsoft Windows Server Update Services 3.0.

  2. הרחב את שם המחשבולאחר מכן לחץ על הפעולה.

  3. לחץ על ייבוא עדכונים.

  4. WSUS יפתח חלון דפדפן שבה ייתכן שתתבקש להתקין פקד ActiveX. עליך להתקין את פקד ה-ActiveX כדי להמשיך.

  5. לאחר התקנת הפקד, תראה מסך קטלוג העדכון . הזן 4019113 בתיבת החיפוש ולאחר מכן לחץ על חיפוש.

  6. אתר את החבילות .NET Framework התואמות את מערכות ההפעלה, לשפות ולתהליכים בסביבה שלך. לחץ על הוסף כדי להוסיף אותם לסל שלך.

  7. לאחר שבחרת את החבילות הדרושות לך, לחץ על הסל תצוגה.

  8. לחץ על ' ייבוא ' כדי לייבא את החבילות לשרת WSUS.

  9. לחץ על סגור לאחר שהחבילות יובאו כדי לחזור ל- WSUS.

כעת העדכונים זמינים להתקנה באמצעות WSUS.

מידע על פריסת עדכון

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל מאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

מידע על פריסת עדכון האבטחה 20170509 : 9 במאי, 2017

מידע על הסרת העדכון

הערה לא מומלץ להסיר את עדכון אבטחה כלשהו.

כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.

מידע על הפעלה מחדש עדכון

עדכון זה אינו מחייב הפעלה מחדש של המערכת לאחר החלת אותו אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

מידע על החלפת עדכונים

עדכון זה אינו מחליף כל עדכון שפורסם בעבר.

פרטי קובץ

שם החבילה

קוד Hash של חבילת SHA 1

קוד Hash של חבילת SHA 2

Windows8-RT-KB4014506-x64.msu

8A04C235576F908D31712C6B50D67C356D09F1A1

F74E36660A062B7D04DE0299B8C72D093DC4A374912979E3B636B4EDC6D8EBC7


הגירסה האנגלית (ארה ב) של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

עבור כל מערכות מבוססות-x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

 

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:

  • Microsoft .NET Framework 4.6.2 בעת שימוש עם:

    • Windows Server 2012

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×