Ringkasan
Pembaruan keamanan untuk Microsoft .NET Framework mengatasi kerentanan bypass fitur keamanan di mana .NET Framework (dan .NET inti) komponen tidak sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat Microsoft kerentanan Umum dan eksposur CVE-2017-0248.
Pembaruan ini juga berisi perbaikan meningkatkan keamanan untuk komponen Windows presentasi Framework PackageDigitalSignatureManager kemampuan untuk mendaftar paket dengan algoritma hash SHA256.
Penting
-
Semua keamanan di masa mendatang dan nonsecurity pembaruan untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada Windows RT 8.1-based, Windows 8.1, atau Windows Server 2012 R2-based komputer Anda sehingga Anda akan menerima Pemutakhiran di masa mendatang.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
Peringatan
Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.
-
Penggunaan kunci ditingkatkan (IDEKU) yang dijelaskan dalam RFC 5280 di bagian 4.2.1.12: ekstensi ini menunjukkan salah satu atau lebih tujuan untuk yang disertifikasi umum kunci dapat digunakan, selain atau tempat tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server.
Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa klien sertifikat dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Sebagai contoh, identifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Jika sertifikat yang digunakan untuk otentikasi klien, pengidentifikasi objek ini harus ada di ekstensi IDEKU sertifikat atau otentikasi gagal. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.
Jika Anda tidak dapat mengakses dengan benar kembali sertifikat untuk sementara, Anda dapat memilih untuk masuk atau keluar dari keamanan perubahan di semua komputer operasi untuk menghindari efek konektivitas. Untuk melakukannya, tetapkan registri berikut kunci pengaturan, tergantung pada versi.NET Framework aplikasilication target .
Metode 1: Memperbarui kunci registri (tersedia untuk semua versi)
Catatan Entri registri ini harus entri DWORD.-
Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Untuk 32-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
Anda juga dapat memilih keluar secaralication per aplikasi. Opsi berikut ini tersedia untuk menonaktifkan perubahan ini untuk membuat yakin bahwa aplikasilication kompatibilitas dipertahankan.
Metode 2: Menonaktifkan kebijakan untuk setiap aplikasi
Catatan Entri Tdalam registri harus entri DWORD. Nilai hanya berlaku adalah 0. Apa pun lainnya nilai akan diabaikan.-
Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Untuk 32-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
Metode 3: menggunakan API konfigurasi (tersedia untuk .NET Framework 4.6 dan versi yang lebih baru)
Mulai di .NET Framework 4.6, Anda dapat mengubah konfigurasi pada tingkat aplikasi melalui kode, konfigurasi aplikasi, atau perubahan registri.
Mengkonfigurasi switch di.NET Framework 4.6
Catatan Berikut ini contoh Nonaktifkan fitur keamanan.-
Programmatically
Hal pertama yang harus dilakukan oleh aplikasi menjalankan kode berikut. Hal ini karena manajer titik Layanan menginisialisasis hanya satu kali.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Untuk mengubah konfigurasi aplikasi, tambahkan entri berikut ini:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Kunci registri (mesin global):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Type: String
Nilai: "benar"
Catatan Secara default, Switch.System.Net.DontCheckCertificateEKUsName = True untuk semua .NET Framework 4. x aplikasi yang berjalan di .NET Framework 4.6 dan versi yang lebih baru.
-
-
Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berhubungan dengan Windows 8.1 dan Windows Server 2012 R2, lihat artikel di Pangkalan Pengetahuan Microsoft:
4019111 keamanan hanya pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1, 4.5.2, 4.6, 4.6.1 dan 4.6.2 pemutakhiran untuk Windows 8.1 dan Windows Server 2012 R2: 9 Mei 2017
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Katalog Pemutakhiran Microsoft
Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pembaruan Microsoft.
Metode 2: Windows Software Update Services (WSUS)
Di WSUS server, ikuti langkah-langkah berikut:
-
Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.
-
Memperluas ComputerName, dan kemudian klik tindakan.
-
Klik impor pemutakhiran.
-
WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.
-
Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4019111 di kotak pencarian , dan kemudian klik Cari.
-
Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.
-
Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.
-
Klik impor untuk impor paket WSUS server.
-
Klik tutup sekali paket telah diimpor ke WSUS.
Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.
Penyebaran informasi pembaruan
Untuk penyebaran rincian untuk pembaruan keamanan, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:
Informasi penggunaan pembaruan keamanan 20170509 : 9 Mei 2017
Informasi penghapusan pemutakhiran
Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan.
Untuk menghapus pemutakhiran ini, gunakan item Program dan Fitur di Panel kontrol.
Pembaruan informasi mulai ulang
Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.
Informasi penggantian pemutakhiran
Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.
Informasi file
|
Nama paket |
Paket Hash SHA 1 |
Paket Hash SHA 2 |
|---|---|---|
|
Windows8.1-KB4014587-x64.msu |
D3837DC9058590E610A8FF83D4707FD3576588B2 |
2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3 |
|
Windows8.1-KB4014587-x86.msu |
98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600 |
FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0 |
Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.
Untuk semua sistem berbasis x86
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
|---|---|---|---|---|
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
|
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Untuk semua sistem berbasis x64
|
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
97,432 |
27-Mar-2017 |
04:01 |
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
254,680 |
27-Mar-2017 |
04:01 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
1,107,680 |
27-Mar-2017 |
04:01 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
27-Mar-2017 |
04:01 |
|
presentationcore.dll |
4.6.1647.0 |
3,504,320 |
27-Mar-2017 |
04:01 |
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
|
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Solusi keamanan bagi profesional TI: Dukungan keamanan dan pemecahan masalah
-
Membantu melindungi berbasis Windows produk dan layanan Anda dari virus dan malware: Microsoft aman
-
Dukungan lokal negara: Dukungan internasional
Berlaku untuk
Artikel ini berlaku untuk berikut ini:
-
Microsoft .NET Framework 4.6.2 ketika digunakan dengan:
-
Windows Server 2012 R2
-
Windows 8.1
-
