Melihat produk di mana artikel ini berlaku untuk.

Ringkasan

Pembaruan keamanan untuk Microsoft .NET Framework mengatasi kerentanan bypass fitur keamanan di mana .NET Framework (dan inti .NET) komponen tidak sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat Microsoft kerentanan Umum dan eksposur CVE-2017-0248.

Pembaruan ini juga berisi perbaikan meningkatkan keamanan untuk komponen Windows presentasi Framework PackageDigitalSignatureManager kemampuan untuk mendaftar paket dengan algoritma hash SHA256.

Penting

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Peringatan

Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

  • Penggunaan kunci ditingkatkan (IDEKU) yang dijelaskan dalam RFC 5280 di bagian 4.2.1.12: ekstensi ini menunjukkan salah satu atau lebih tujuan untuk yang disertifikasi umum kunci dapat digunakan, selain atau tempat tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server. Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa klien sertifikat dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Sebagai contoh, identifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Jika sertifikat yang digunakan untuk otentikasi klien, pengidentifikasi objek ini harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar. Jika Anda untuk sementara tidak dapat mengakses dengan benar kembali sertifikat, Anda dapat memilih untuk masuk atau keluar dari keamanan perubahan di semua komputer operasi untuk menghindari efek konektivitas. Untuk melakukannya, tetapkan registri berikut kunci pengaturan, tergantung pada versi.NET Framework aplikasilication target .Metode 1: Memperbarui kunci registri (tersedia untuk semua versi)Catatan Entri registri ini harus entri DWORD.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Anda juga dapat memilih keluar secaralication per aplikasi. Opsi berikut ini tersedia untuk menonaktifkan perubahan ini untuk membuat yakin bahwa aplikasilication kompatibilitas dipertahankan.Metode 2: Menonaktifkan kebijakan untuk setiap aplikasiCatatan Entri Tdalam registri harus entri DWORD. Nilai hanya berlaku adalah 0. Apa pun lainnya nilai akan diabaikan.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    Metode 3: menggunakan API konfigurasi (tersedia untuk .NET Framework 4.6 dan versi yang lebih baru) Mulai di .NET Framework 4.6, Anda dapat mengubah konfigurasi pada tingkat aplikasi melalui kode, konfigurasi aplikasi, atau perubahan registri.Mengkonfigurasi switch di.NET Framework 4.6Catatan Berikut ini contoh Nonaktifkan fitur keamanan.

    • Programmatically Hal pertama yang harus dilakukan oleh aplikasi adalah untuk menjalankan kode berikut. Hal ini karena manajer titik Layanan menginisialisasis hanya satu kali.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration Untuk mengubah konfigurasi aplikasi, tambahkan entri berikut ini:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Kunci registri (mesin global):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type: StringNilai: "benar"

    Catatan Secara default, Switch.System.Net.DontCheckCertificateEKUsName = True untuk semua .NET Framework 4. x aplikasi yang berjalan di .NET Framework 4.6 dan versi yang lebih baru.

  • Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berkaitan dengan Windows Server 2012, lihat artikel di Pangkalan Pengetahuan Microsoft:

    4019110 keamanan hanya pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1, 4.5.2, 4.6, 4.6.1, dan 4.6.2 pembaruan untuk Windows Server 2012: 9 Mei 2017

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Katalog Pemutakhiran Microsoft

Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pembaruan Microsoft.  

Metode 2: Windows Software Update Services (WSUS)

Di WSUS server, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.

  2. Memperluas ComputerName, dan kemudian klik tindakan.

  3. Klik impor pemutakhiran.

  4. WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.

  5. Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4019110 di kotak pencarian , dan kemudian klik Cari.

  6. Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.

  7. Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.

  8. Klik impor untuk impor paket WSUS server.

  9. Klik tutup sekali paket telah diimpor ke WSUS.

Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.

Penyebaran informasi pembaruan

Untuk penyebaran rincian untuk pembaruan keamanan, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:

Informasi penggunaan pembaruan keamanan 20170509 : 9 Mei 2017

Informasi penghapusan pemutakhiran

Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan. Untuk menghapus pembaruan ini, gunakan item program dan fitur di Panel kontrol.

Pembaruan informasi mulai ulang

Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.

Informasi penggantian pemutakhiran

Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.

Informasi file

Nama paket

Paket Hash SHA 1

Paket Hash SHA 2

Windows8-RT-KB4014597-x64.msu

63391269977CFE619F133440DA182591E5A140C6

1EB39037E66DB71068AB0A546913BD2989F2B35C78FCA2B06FD25E9ADFAC89C7

Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Untuk semua sistem berbasis x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:09

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:09

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:09

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:09

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:09

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:09

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:09

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:09

system.dll

4.0.30319.36389

3,487,872

28-Mar-2017

13:10

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:09

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:09

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:09

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:09

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:09

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:09

system.dll

4.0.30319.36389

3,487,872

28-Mar-2017

13:09

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:09

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:09

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:09

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:09

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:09

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:09

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:09

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:09

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:09

 

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:  

  • Microsoft .NET Framework 4.5.2 ketika digunakan dengan:

    • Windows Server 2012

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.