תיאור של אבטחה רק העדכון עבור .NET Framework 4.5.2 עבור Windows Server 2012: 9 במאי, 2017

הצג מוצרים שבהם מאמר זה חל על.

סיכום

עדכון האבטחה עבור Microsoft .NET Framework פותר פגיעות עקיפת תכונת אבטחה שבה .NET Framework (ו- .NET Core) אל רכיבי לגמרי לאמת אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2017-0248.

עדכון זה כולל גם תיקונים שיפור אבטחה על יכולתו של הרכיב Windows מצגת Framework PackageDigitalSignatureManager לחתום על חבילות באמצעות אלגוריתם ה-hash של SHA256.

חשוב

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

אזהרה

שינוי שגוי של הרישום באמצעות עורך הרישום או בשיטה אחרת, עלול לגרום לבעיות חמורות. בעיות אלה עלולות לחייב התקנה מחדש של מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות אלה. שינוי הרישום הוא באחריותך הבלעדית.

  • שימוש במפתח משופר (EKU) הוא כמתואר ב- RFC 5280 במקטע 4.2.1.12: הרחבה זו מציינת אחת או יותר למטרות עבור שבו המפתח מוסמך ציבורית עשוי לשמש, בנוסף או במקום למטרות בסיסיים שאינם נמצאים שצוינו הרחבת שימוש במפתח. לדוגמה, אישור that's המשמש לאימות של לקוח לשרת להיות שתצורתה נקבעה עבור אימות לקוח. באופן דומה, אישור that's המשמש לאימות של שרת להיות שתצורתה נקבעה עבור אימות שרת.

    כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את הלקוח האישור ואת בחיפושים מזהה האובייקט הנכון מטרה בהרחבות מדיניות יישומים. לדוגמה, מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה אובייקט זה חייב להימצא EKU בהרחבות של אישורים, או האימות נכשל. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.

    אם אתה באופן זמני אין גישה כראוי reissued אישורים, באפשרותך לבחור להסכמת או להקטין האבטחה שינוי על-פני וכל פעולות המחשב כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין מפתח הרישום הבא מפתח הגדרות, בהתאם לגירסה של .NET Framework כיעד עבוריישום של היישום שלך .

    שיטה 1: עדכון מפתח הרישום (זמין עבור כל הגירסאות)

    הערה ערך רישום זה חייב להיות ערך DWORD.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    באפשרותך גם הצטרפות על בסיס לפי-יישוםיישום . האפשרויות הבאות זמינות עבור ביטול שינוי זה כדי להפוך בטוח כי יישוםיישום תאימות נשמרת.

    שיטה 2: השבת את המדיניות עבור יישומים נפרדים

    הערה הערך Tהרישום שלו חייב להיות ערך DWORD. הערך החוקי היחיד הוא 0. כל האחרים ערך הוא התייחסות.

    • עבור תהליך של 32 סיביות, מערכת של 32 סיביות והן תהליך 64 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • עבור תהליך 32 סיביות במערכת של 64 סיביות:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    שיטה 3: שימוש ב- API של תצורה (זמין עבור .NET Framework 4.6 וגירסאות מאוחרות יותר)

    החל ב .NET Framework 4.6, באפשרותך לשנות את תצורת ברמת היישום באמצעות קוד, תצורת יישום, או שינויים ברישום.

    קביעת התצורה של הבורר ב.NET Framework 4.6

    הערה הבא דוגמאות להשבית תכונת האבטחה.

    • Programmatically

      הדבר הראשון היישום עליך לעשות הוא כדי להפעיל את הקוד הבא. הסיבה לכך היא מנהל נקודת שירות לאתחלs פעם אחת בלבד.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      כדי לשנות את תצורת היישום, הוסף את הערך הבא:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • מפתח הרישום (מחשב הכללית):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      סוג: מחרוזת
      ערך: "true"

    הערה כברירת מחדל, Switch.System.Net.DontCheckCertificateEKUsName = True עבור כל .NET Framework 4. x יישומים שאינם נמצאים פועל .NET Framework 4.6 וגירסאות מתקדמות יותר.

  • לקבלת מידע נוסף אודות אבטחה זה עדכון בכל הקשור ל- Windows Server 2012, עיין במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

    עדכון אבטחה בלבד עבור .NET Framework 3.5 Service Pack 1 4019110 , 4.5.2, 4.6, 4.6.1 ו- 4.6.2 עדכונים עבור Windows Server 2012: 9 במאי, 2017

כיצד להשיג ולהתקין את העדכון

שיטה 1: קטלוג Microsoft Update

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל Microsoft Update קטלוג.
 

שיטה 2: Windows Software Update Services (WSUS)

בשרת WSUS, בצע את הפעולות הבאות:

  1. לחץ על התחל, לחץ על כלי ניהולולאחר מכן לחץ על Microsoft Windows Server Update Services 3.0.

  2. הרחב את שם המחשבולאחר מכן לחץ על הפעולה.

  3. לחץ על ייבוא עדכונים.

  4. WSUS יפתח חלון דפדפן שבה ייתכן שתתבקש להתקין פקד ActiveX. עליך להתקין את פקד ה-ActiveX כדי להמשיך.

  5. לאחר התקנת הפקד, תראה מסך קטלוג העדכון . הזן 4019110 בתיבת החיפוש ולאחר מכן לחץ על חיפוש.

  6. אתר את החבילות .NET Framework התואמות את מערכות ההפעלה, לשפות ולתהליכים בסביבה שלך. לחץ על הוסף כדי להוסיף אותם לסל שלך.

  7. לאחר שבחרת את החבילות שעליך, לחץ על הסל תצוגה.

  8. לחץ על ' ייבוא ' כדי לייבא את החבילות לשרת WSUS.

  9. לחץ על סגור לאחר שהחבילות יובאו כדי לחזור ל- WSUS.

כעת העדכונים זמינים להתקנה באמצעות WSUS.

מידע על פריסת עדכון

לקבלת פרטי פריסה עבור עדכון אבטחה זה, עבור אל מאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

מידע על פריסת עדכון האבטחה 20170509 : 9 במאי, 2017

מידע על הסרת העדכון

הערה לא מומלץ להסיר את עדכון אבטחה כלשהו. כדי להסיר עדכון זה, השתמש בפריט תוכניות ותכונות בלוח הבקרה.

מידע על הפעלה מחדש עדכון

עדכון זה אינו מחייב הפעלה מחדש של המערכת לאחר החלת אותו אלא אם הקבצים המעודכנים נעולים או נמצאים בשימוש.

מידע על החלפת עדכונים

עדכון זה אינו מחליף כל עדכון שפורסם בעבר.

פרטי קובץ

שם החבילה

קוד Hash של חבילת SHA 1

קוד Hash של חבילת SHA 2

Windows8-RT-KB4014597-x64.msu

63391269977CFE619F133440DA182591E5A140C6

1EB39037E66DB71068AB0A546913BD2989F2B35C78FCA2B06FD25E9ADFAC89C7


הגירסה האנגלית (ארה ב) של תיקון חם זה מתקינה קבצים הכוללים את התכונות המפורטות בטבלאות הבאות. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). התאריכים והשעות עבור קבצים אלה במחשב המקומי שלך מוצגים בזמן המקומי, עם הפרש שעון הקיץ (DST) הנוכחי שלך. בנוסף, התאריכים והשעות עשויים להשתנות בעת ביצוע פעולות מסוימות על הקבצים.

עבור כל מערכות מבוססות-x64

שם קובץ

גירסת קובץ

גודל קובץ

תאריך

שעה

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:09

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:09

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:09

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:09

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:09

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:09

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:09

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:09

system.dll

4.0.30319.36389

3,487,872

28-Mar-2017

13:10

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:09

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:09

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:09

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:09

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:09

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:09

system.dll

4.0.30319.36389

3,487,872

28-Mar-2017

13:09

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:09

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:09

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:09

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:09

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:09

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:09

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:09

 

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:
 

  • Microsoft .NET Framework 4.5.2 בעת שימוש עם:

    • Windows Server 2012

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×