Melihat produk di mana artikel ini berlaku untuk.

Ringkasan

Pembaruan keamanan untuk Microsoft .NET Framework mengatasi kerentanan bypass fitur keamanan di mana .NET Framework (dan .NET inti) komponen tidak sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat Microsoft kerentanan Umum dan eksposur CVE-2017-0248.

Pembaruan ini juga berisi perbaikan meningkatkan keamanan untuk komponen Windows presentasi Framework PackageDigitalSignatureManager kemampuan untuk mendaftar paket dengan algoritma hash SHA256.

Penting

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

Peringatan

Masalah serius dapat terjadi apabila Anda salah memodifikasi registri menggunakan Penyunting registri atau metode lainnya. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Mengubah registri risiko Anda sendiri.

  • Penggunaan kunci ditingkatkan (IDEKU) yang dijelaskan dalam RFC 5280 di bagian 4.2.1.12: ekstensi ini menunjukkan salah satu atau lebih tujuan untuk yang disertifikasi umum kunci dapat digunakan, selain atau tempat tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server.

    Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa klien sertifikat dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Sebagai contoh, identifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Jika sertifikat yang digunakan untuk otentikasi klien, pengidentifikasi objek ini harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.

    Jika Anda tidak dapat mengakses dengan benar kembali sertifikat untuk sementara, Anda dapat memilih untuk masuk atau keluar dari keamanan perubahan di semua komputer operasi untuk menghindari efek konektivitas. Untuk melakukannya, tetapkan registri berikut kunci pengaturan, tergantung pada versi.NET Framework aplikasilication target .

    Metode 1: Memperbarui kunci registri (tersedia untuk semua versi)

    Catatan Entri registri ini harus entri DWORD.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Anda juga dapat memilih keluar secaralication per aplikasi. Opsi berikut ini tersedia untuk menonaktifkan perubahan ini untuk membuat yakin bahwa aplikasilication kompatibilitas dipertahankan.

    Metode 2: Menonaktifkan kebijakan untuk setiap aplikasi

    Catatan Entri Tdalam registri harus entri DWORD. Nilai hanya berlaku adalah 0. Apa pun lainnya nilai akan diabaikan.

    • Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Untuk 32-bit proses pada sistem 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metode 3: menggunakan API konfigurasi (tersedia untuk .NET Framework 4.6 dan versi yang lebih baru)

    Mulai di .NET Framework 4.6, Anda dapat mengubah konfigurasi pada tingkat aplikasi melalui kode, konfigurasi aplikasi, atau perubahan registri.

    Mengkonfigurasi switch di.NET Framework 4.6

    Catatan Berikut ini contoh Nonaktifkan fitur keamanan.

    • Programmatically

      Hal pertama yang harus dilakukan oleh aplikasi menjalankan kode berikut. Hal ini karena manajer titik Layanan menginisialisasis hanya satu kali.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Untuk mengubah konfigurasi aplikasi, tambahkan entri berikut ini:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Kunci registri (mesin global):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type: String
      Nilai: "benar"

    Catatan Secara default, Switch.System.Net.DontCheckCertificateEKUsName = True untuk semua .NET Framework 4. x aplikasi yang berjalan di .NET Framework 4.6 dan versi yang lebih baru.

  • Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berkaitan dengan Windows Server 2012, lihat artikel di Pangkalan Pengetahuan Microsoft:

    4019110 keamanan hanya pemutakhiran untuk .NET Framework 3.5 Paket Layanan 1, 4.5.2, 4.6, 4.6.1 dan 4.6.2 pembaruan untuk Windows Server 2012: 9 Mei 2017

Cara mendapatkan dan menginstal pemutakhiran

Metode 1: Katalog Pemutakhiran Microsoft

Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pembaruan Microsoft
 

Metode 2: Windows Software Update Services (WSUS)

Di WSUS server, ikuti langkah-langkah berikut:

  1. Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.

  2. Memperluas ComputerName, dan kemudian klik tindakan.

  3. Klik impor pemutakhiran.

  4. WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.

  5. Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4019110 di kotak pencarian , dan kemudian klik Cari.

  6. Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.

  7. Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.

  8. Klik impor untuk impor paket WSUS server.

  9. Klik tutup sekali paket telah diimpor ke WSUS.

Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.

Penyebaran informasi pembaruan

Untuk penyebaran rincian untuk pembaruan keamanan, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:

Informasi penggunaan pembaruan keamanan 20170509 : 9 Mei 2017

Informasi penghapusan pemutakhiran

Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan.

Untuk menghapus pemutakhiran ini, gunakan item Program dan Fitur di Panel kontrol.

Pembaruan informasi mulai ulang

Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.

Informasi penggantian pemutakhiran

Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.

Informasi file

Nama paket

Paket Hash SHA 1

Paket Hash SHA 2

Windows8-RT-KB4014589-x64.msu

0130E6997DC1EF953A36C224D4B1C550D90ECB54

28041674ABE7AEC7B32072ADB030982F16EC286D5CBDC7688F6D5137351C42E7


Versi bahasa Inggris (Amerika Serikat) dari hotfix ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Tanggal dan waktu untuk berkas-berkas tersebut di komputer lokal Anda ditampilkan dalam waktu lokal disertai selisih waktu daylight saving (DST) saat. Selain itu, tanggal dan waktu dapat berubah saat Anda menjalankan pengoperasian tertentu pada berkas.

Untuk semua sistem berbasis x64

Nama file

Versi file

Ukuran file

Tanggal

Waktu

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:

 

  • Microsoft .NET Framework 4.6 dan 4.6.1 ketika digunakan dengan:

    • Windows Server 2012

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×