Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Prodotti dei visualizzazione che in questo articolo si applica a.

Riepilogo

Questo aggiornamento della protezione per il di Microsoft.NET Framework risolve una vulnerabilità di esclusione di funzionalità di protezione in cui il.NET Framework (e la base di .NET) componenti non completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2017-0248.

Questo aggiornamento contiene inoltre le correzioni di ottimizzazione della protezione alla capacità del componente Windows Presentation Framework principali per firmare i pacchetti con l'algoritmo di hash SHA256.

Importante

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

Avviso

L'errata modifica del Registro di sistema utilizzando l'Editor del Registro di sistema o un altro metodo può causare problemi gravi. Questi problemi potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che questi problemi possano essere risolti. Modificare il Registro di sistema a proprio rischio.

  • Enhanced Key Usage (EKU) è descritto nella RFC 5280 nella sezione 4.2.1.12: questa estensione indica uno o più scopi per che può essere utilizzata la chiave di certificazione pubblica , in aggiunta o in sostituzione di scopi di base che sono indicati nell'estensione Utilizzo chiave. Ad esempio, un certificato che utilizzate per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato che utilizzate per l'autenticazione di un server deve essere configurato per autenticazione Server.

    Quando si utilizzano certificati per l'autenticazione, l'autenticatore esamina il client certificato e l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Ad esempio, l'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Quando si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto deve essere presente nelle estensioni EKU del certificato o l'autenticazione ha esito negativo. I certificati che dispongono di alcuna estensione EKU non continuare a eseguire correttamentel'autenticazione.

    Se è temporaneamente possibile accedere correttamente rilasciata nuovamente i certificati, è possibile scegliere di aderire o all'esterno di protezione Modifica tutte le operazioni di computer per evitare effetti di connettività. A tale scopo, specificare il Registro di sistema seguente chiave di impostazioni, in base alla versione di.NET Framework è destinata l' applicazionezione .

    Metodo 1: Aggiornamento chiave di registro (disponibile per tutte le versioni)

    Nota: Questa voce del Registro di sistema deve essere una voce DWORD.

    • Per processo a 32 bit su sistema a 32 bit e processo a 64 bit su sistemi a 64 bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Per processo a 32 bit su sistemi a 64 bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    È inoltre possibile abbandonare su basezione per ogni applicazione. Le seguenti opzioni sono disponibili per la disattivazione di questa modifica per accertarsi che che zione compatibilità delle applicazioni viene mantenuta.

    Metodo 2: Disattivare il criterio per le singole applicazioni

    Nota: Voce Til suo registro di sistema deve essere una voce DWORD. L'unico valore valido è 0. Qualsiasi altro valore viene ignorato.

    • Per processo a 32 bit su sistema a 32 bit e processo a 64 bit su sistemi a 64 bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Per processo a 32 bit su sistemi a 64 bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Il metodo 3: utilizzando l'API di configurazione (disponibile per il.NET Framework 4.6 e versioni successive)

    Avvio di nel 4.6 di.NET Framework, è possibile modificare la configurazione al livello dell'applicazione tramite codice, una configurazione dell'applicazione, o modifiche del Registro di sistema.

    Configurazione dello switch indi.NET Framework 4.6

    Nota: i seguenti esempi disattivare la funzionalità di protezione.

    • Programmatically

      La prima cosa che l'applicazione viene eseguita il codice riportato di seguito. In questo modo Gestione punti di servizio inizializzares solo una volta.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Per modificare la configurazione dell'applicazione, aggiungere la seguente voce:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Chiave del Registro di sistema (macchina globale):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tipo: String
      Valore: "true"

    Nota: Per impostazione predefinita, Switch.System.Net.DontCheckCertificateEKUsName = True per tutte le di.NET Framework 4. x le applicazioni che sono in esecuzione sul di .NET Framework 4.6 e versioni successive.

  • Per ulteriori informazioni sulla sicurezza di questo aggiornamento in relazione a Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, vedere il seguente articolo della Microsoft Knowledge Base:

    4019108 protezione solo aggiornamento per gli aggiornamenti di.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 e 4.6.2 per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: il 9 maggio 2017

    Per ulteriori informazioni sulla sicurezza di questo aggiornamento in relazione a Windows Server 2008 Service Pack 2, vedere il seguente articolo della Microsoft Knowledge Base:

    4019109 protezione solo aggiornamento per gli aggiornamenti di.NET Framework 2.0 Service Pack 2, 4.5.2 e 4.6 per Windows Server 2008 Service Pack 2: il 9 maggio 2017

Come ottenere e installare l'aggiornamento

Metodo 1: Microsoft Update Catalog

Per ottenere il pacchetto autonomo per questo aggiornamento, visitare il catalogo di Microsoft Update.

  • Per Windows Server 2008, fare clic qui.

  • Per Windows 7 o Windows Server 2008 R2, fare clic qui.

Metodo 2: Windows Software Update Services (WSUS)

Sul server WSUS, procedere come segue:

  1. Fare clic su Start, scegliere Strumenti di amministrazionee quindi fare clic su Microsoft Windows Server Update Services 3.0.

  2. Espandere nomecomputere quindi fare clic su azione.

  3. Fare clic su aggiornamenti di importazione.

  4. WSUS aprirà una finestra del browser in cui può essere richiesto di installare un controllo ActiveX. È necessario installare il controllo ActiveX per continuare.

  5. Una volta installato, il controllo verrà visualizzata la schermata Microsoft Update Catalog . Immettere uno dei seguenti valori, come appropriato per la versione di Windows, nella finestra di ricerca e quindi fare clic su ricerca:

    • Per Windows Server 2008, immettere 4019109.

    • Per Windows 7 o Windows Server 2008 R2, immettere 4019108.

  6. Individuare i pacchetti di.NET Framework corrispondenti sistemi operativi, i linguaggi e i processori del proprio ambiente. Fare clic su Aggiungi per aggiungerli al carrello.

  7. Dopo aver selezionato tutti i pacchetti necessari, fare clic su Visualizza carrello.

  8. Fare clic su Importa per importare i pacchetti al server WSUS.

  9. Una volta importati i pacchetti per tornare a Windows Server Update Services, fare clic su Chiudi .

Gli aggiornamenti sono ora disponibili per l'installazione tramite WSUS.

Aggiornare le informazioni di distribuzione

Per dettagli sulla distribuzione per questo aggiornamento della protezione, visitare il seguente articolo della Microsoft Knowledge Base:

Informazioni sulla distribuzione di aggiornamenti della protezione 20170509 : il 9 maggio 2017

Informazioni sulla rimozione di aggiornamento

Nota: Non è consigliabile rimuovere un aggiornamento della protezione.

Per rimuovere questo aggiornamento, utilizzare l'elemento programmi e funzionalità nel Pannello di controllo.

Aggiornare le informazioni di riavvio

Questo aggiornamento non richiede un riavvio del sistema dopo averlo applicato a meno che non sono stati aggiornati i file sono bloccati o in uso.

Informazioni sulla sostituzione dell'aggiornamento

Questo aggiornamento non sostituisce alcun aggiornamento precedentemente rilasciato.

Informazioni sui file

Nome del pacchetto

Pacchetto Hash SHA 1

Pacchetto Hash SHA 2

NDP46-KB4014591-x64.exe

9BCDEC650701D5E98AA21B47B50771817C9504DF

8088F07D8B0CEAD556AD5F9FA9CE22074E4D3641089A82D88A116C4F69681058

NDP46-KB4014591-x86.exe

C4BF652A33F988DC0494CCFB35B49465977B6B56

B77D6839D80A2D0085E061DE29F2FE1422D4DCE5679E9C85A49F7335141E95FE


La versione inglese (Stati Uniti) di questo hotfix consente di installare file con gli attributi elencati nelle tabelle seguenti. Le date e ore per questi file sono elencate nel tempo universale coordinato (UTC). Le date e le ore dei file sul computer locale vengono visualizzate nell'ora locale con la differenza dell'ora legale (DST). Inoltre, le date e gli orari possono cambiare quando si eseguono determinate operazioni sui file.

Per tutti i sistemi basati su x86

Nome del file

Versione del file

Dimensione del file

Data

Ora

PenIMC.dll

4.6.1099.0

77,976

29-Mar-2017

00:19

PresentationCore.dll

4.6.1099.0

3,491,168

29-Mar-2017

00:19

PresentationFramework.dll

4.6.1099.0

6,079,864

29-Mar-2017

00:19

PresentationHost_v0400.dll

4.6.1099.0

181,464

29-Mar-2017

00:19

PresentationHost_v0400.dll.mui

4.6.1099.0

84,720

29-Mar-2017

00:19

PresentationNative_v0400.dll

4.6.1099.0

791,264

29-Mar-2017

00:19

System.Core.dll

4.6.1099.0

1,312,928

29-Mar-2017

00:19

System.dll

4.6.1099.0

3,462,784

29-Mar-2017

00:19

System.Security.dll

4.6.1099.0

292,528

29-Mar-2017

00:19

System.Windows.Controls.Ribbon.dll

4.6.1099.0

740,248

29-Mar-2017

00:19

System.Xaml.dll

4.6.1099.0

626,848

29-Mar-2017

00:19

WindowsBase.dll

4.6.1099.0

1,256,776

29-Mar-2017

00:19

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,168

29-Mar-2017

00:19

WPFFontCache_v0400.exe

4.6.1099.0

25,720

29-Mar-2017

00:19

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

29-Mar-2017

00:19

VsVersion.dll

14.0.1099.0

19,104

29-Mar-2017

00:19

Per tutti i sistemi basati su x64

Nome del file

Versione del file

Dimensione del file

Data

Ora

PenIMC.dll

4.6.1099.0

93,336

29-Mar-2017

00:33

PenIMC.dll

4.6.1099.0

77,976

29-Mar-2017

00:19

PresentationCore.dll

4.6.1099.0

3,468,992

29-Mar-2017

00:33

PresentationCore.dll

4.6.1099.0

3,491,168

29-Mar-2017

00:19

PresentationFramework.dll

4.6.1099.0

6,079,864

29-Mar-2017

00:19

PresentationHost_v0400.dll

4.6.1099.0

230,616

29-Mar-2017

00:33

PresentationHost_v0400.dll.mui

4.6.1099.0

84,712

29-Mar-2017

00:33

PresentationHost_v0400.dll

4.6.1099.0

181,464

29-Mar-2017

00:19

PresentationHost_v0400.dll.mui

4.6.1099.0

84,720

29-Mar-2017

00:19

PresentationNative_v0400.dll

4.6.1099.0

1,071,848

29-Mar-2017

00:33

PresentationNative_v0400.dll

4.6.1099.0

791,264

29-Mar-2017

00:19

System.Core.dll

4.6.1099.0

1,312,928

29-Mar-2017

00:19

System.dll

4.6.1099.0

3,462,784

29-Mar-2017

00:19

System.Security.dll

4.6.1099.0

292,528

29-Mar-2017

00:19

System.Windows.Controls.Ribbon.dll

4.6.1099.0

740,248

29-Mar-2017

00:19

System.Xaml.dll

4.6.1099.0

626,848

29-Mar-2017

00:19

WindowsBase.dll

4.6.1099.0

1,256,776

29-Mar-2017

00:19

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,160

29-Mar-2017

02:23

WPFFontCache_v0400.exe.mui

4.6.1099.0

19,168

29-Mar-2017

00:19

WPFFontCache_v0400.exe

4.6.1099.0

26,744

29-Mar-2017

02:23

WPFFontCache_v0400.exe

4.6.1099.0

25,720

29-Mar-2017

00:19

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

29-Mar-2017

00:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

29-Mar-2017

00:19

VsVersion.dll

14.0.1099.0

19,112

29-Mar-2017

00:33

VsVersion.dll

14.0.1099.0

19,104

29-Mar-2017

00:19

 

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Si applica a

Questo articolo si applica a:
 

  • Microsoft.NET Framework 4.6 e 4.6.1 quando utilizzati con:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

  • Microsoft.NET Framework 4.6 quando utilizzato con:

    • Windows Server 2008 Service Pack 2

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×