Melihat produk di mana artikel ini berlaku untuk.

Ringkasan

Pembaruan keamanan untuk Microsoft .NET Framework mengatasi kerentanan bypass fitur keamanan di mana .NET Framework (dan .NET inti) komponen tidak sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat Microsoft kerentanan Umum dan eksposur CVE-2017-0248.

Pembaruan ini juga berisi perbaikan meningkatkan keamanan untuk komponen Windows presentasi Framework PackageDigitalSignatureManager kemampuan untuk mendaftar paket dengan algoritma hash SHA256.

Penting

  • Semua keamanan dan nonsecurity pembaruan untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan pembaruan 2919355 harus diinstal. Kami menyarankan Anda menginstal pembaruan 2919355 pada komputer berbasis Windows RT 8.1, Windows 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Peringatan

Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

  • Penggunaan kunci ditingkatkan (IDEKU) yang dijelaskan dalam RFC 5280 di bagian 4.2.1.12: ekstensi ini menunjukkan salah satu atau lebih tujuan untuk yang disertifikasi umum kunci dapat digunakan, selain atau tempat tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server.

    Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa klien sertifikat dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Sebagai contoh, identifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Jika sertifikat yang digunakan untuk otentikasi klien, pengidentifikasi objek ini harus ada di ekstensi IDEKU sertifikat atau otentikasi gagal. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.

    Jika Anda untuk sementara tidak dapat mengakses dengan benar kembali sertifikat, Anda dapat memilih untuk masuk atau keluar dari keamanan perubahan di semua komputer operasi untuk menghindari efek konektivitas. Untuk melakukannya, tetapkan registri berikut kunci pengaturan, tergantung pada versi.NET Framework aplikasilication target .

    Metode 1: Memperbarui kunci registri (tersedia untuk semua versi)

    Catatan Entri registri ini harus entri DWORD.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Anda juga dapat memilih keluar secaralication per aplikasi. Opsi berikut ini tersedia untuk menonaktifkan perubahan ini untuk membuat yakin bahwa aplikasilication kompatibilitas dipertahankan.

    Metode 2: Menonaktifkan kebijakan untuk setiap aplikasi

    Catatan Entri Tdalam registri harus entri DWORD. Nilai hanya berlaku adalah 0. Apa pun lainnya nilai akan diabaikan.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metode 3: menggunakan API konfigurasi (tersedia untuk .NET Framework 4.6 dan versi yang lebih baru)

    Mulai di .NET Framework 4.6, Anda dapat mengubah konfigurasi pada tingkat aplikasi melalui kode, konfigurasi aplikasi, atau perubahan registri.

    Mengkonfigurasi switch di.NET Framework 4.6

    Catatan Berikut ini contoh Nonaktifkan fitur keamanan.

    • Programmatically

      Hal pertama yang harus dilakukan oleh aplikasi adalah untuk menjalankan kode berikut. Hal ini karena manajer titik Layanan menginisialisasis hanya satu kali.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Untuk mengubah konfigurasi aplikasi, tambahkan entri berikut ini:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Kunci registri (mesin global):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type: String
      Nilai: "benar"

    Catatan Secara default, Switch.System.Net.DontCheckCertificateEKUsName = True untuk semua .NET Framework 4. x aplikasi yang berjalan di .NET Framework 4.6 dan versi yang lebih baru.

  • Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berhubungan dengan Windows 8.1 dan Windows Server 2012 R2, lihat artikel di Pangkalan Pengetahuan Microsoft:

    4019114 keamanan dan kualitas Batal untuk .NET Framework 3.5 Paket Layanan 1, 4.5.2, 4.6, 4.6.1 dan 4.6.2 pembaruan untuk Windows 8.1 dan Windows Server 2012 R2: 9 Mei 2017

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Pemutakhiran Windows

Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mendapatkan pembaruan keamanan secara otomatis, lihat Windows Update: FAQ.

Metode 2: Windows Software Update Services (WSUS)

Di WSUS server, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.

  2. Memperluas ComputerName, dan kemudian klik tindakan.

  3. Klik impor pemutakhiran.

  4. WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.

  5. Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4019114 di kotak pencarian , dan kemudian klik Cari.

  6. Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.

  7. Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.

  8. Klik impor untuk impor paket WSUS server.

  9. Klik tutup sekali paket telah diimpor ke WSUS.

Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.

Penyebaran informasi pembaruan

Untuk penyebaran rincian untuk pembaruan keamanan, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:

Informasi penggunaan pembaruan keamanan 20170509 : 9 Mei 2017

Informasi penghapusan pemutakhiran

Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan.

Untuk menghapus pemutakhiran ini, gunakan item Program dan Fitur di Panel kontrol.

Pembaruan informasi mulai ulang

Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.

Informasi penggantian pemutakhiran

Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.

Informasi file

Nama paket

Paket Hash SHA 1

Paket Hash SHA 2

Windows8.1-KB4014505-x64.msu

A1E0E10AD5BF51A1E510D290828502D7C08299F2

C409A3800C1AF4202C295B94AD104FD92CC12E4D6E75482D89B1327E11E2FD02

Windows8.1-KB4014505-x86.msu

22DD8E92B06B82B1B208BCC6D7F63637CDAD06D1

343DD70D3E9FEECFE73FC7197BB39724D6F7ED8DDBB4D65956F46710CD13CCB4


Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Untuk semua sistem berbasis x86

Nama file

Versi file

Ukuran file

Tanggal

Waktu

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

Untuk semua sistem berbasis x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

big5.nlp

66,728

22-Aug-2015

13:20

bopomofo.nlp

82,172

22-Aug-2015

13:20

ksc.nlp

116,756

22-Aug-2015

13:20

mscorlib.dll

2.0.50727.8669

4,571,136

30-Mar-2017

13:15

normidna.nlp

59,342

22-Aug-2015

13:20

normnfc.nlp

45,794

22-Aug-2015

13:20

normnfd.nlp

39,284

22-Aug-2015

13:20

normnfkc.nlp

66,384

22-Aug-2015

13:20

normnfkd.nlp

60,294

22-Aug-2015

13:20

prc.nlp

83,748

22-Aug-2015

13:20

prcp.nlp

83,748

22-Aug-2015

13:20

sortkey.nlp

262,148

22-Aug-2015

13:20

sorttbls.nlp

20,320

22-Aug-2015

13:20

xjis.nlp

28,288

22-Aug-2015

13:20

mscordacwks.dll

2.0.50727.8669

1,757,336

30-Mar-2017

13:15

mscorwks.dll

2.0.50727.8669

10,008,624

30-Mar-2017

13:15

sos.dll

2.0.50727.8669

486,024

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:15

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:15

wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,006,400

30-Mar-2017

13:15

presentationfontcache.exe.config

161

22-Aug-2015

13:27

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:13

system.printing.dll

3.0.6920.8773

358,400

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

85,648

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

4,640,768

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

172,208

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,118,208

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

 

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:

  • Microsoft.NET Framework 3.5 Paket Layanan 1 ketika digunakan dengan:

    • Windows Server 2012 R2

    • Windows 8.1

Perlu bantuan lainnya?

Kembangkan keterampilan Anda

JELAJAHI PELATIHAN >

Dapatkan fitur baru terlebih dahulu

GABUNG MICROSOFT INSIDER >

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×