Descrizione di Rollup di qualità e la protezione di.NET Framework 3.5.1 per Windows 7 e Windows Server 2008 R2: il 9 maggio 2017

Riepilogo

Questo aggiornamento della protezione per il di Microsoft.NET Framework risolve una vulnerabilità di esclusione di funzionalità di protezione in cui il.NET Framework (e la base di .NET) componenti non completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2017-0248.

Questo aggiornamento contiene inoltre le correzioni di ottimizzazione della protezione alla capacità del componente Windows Presentation Framework principali per firmare i pacchetti con l'algoritmo di hash SHA256.

Importante

• Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

• Enhanced Key Usage (EKU) è descritto nella RFC 5280 nella sezione 4.2.1.12: questa estensione indica uno o più scopi per che può essere utilizzata la chiave di certificazione pubblica , in aggiunta o in sostituzione di scopi di base che sono indicati nell'estensione Utilizzo chiave. Ad esempio, un certificato che utilizzate per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato che utilizzate per l'autenticazione di un server deve essere configurato per autenticazione Server.
  
  Quando si utilizzano certificati per l'autenticazione, l'autenticatore esamina il client certificato e l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Ad esempio, l'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Quando si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto deve essere presente nelle estensioni EKU del certificato o l'autenticazione ha esito negativo. I certificati che dispongono di alcuna estensione EKU non continuare a eseguire correttamentel'autenticazione.
  
  Se è temporaneamente possibile accedere correttamente rilasciata nuovamente i certificati, è possibile scegliere di aderire o all'esterno di protezione Modifica tutte le operazioni di computer per evitare effetti di connettività. A tale scopo, specificare il Registro di sistema seguente chiave di impostazioni, in base alla versione di.NET Framework è destinata l' applicazionezione .
  
  Metodo 1: Aggiornamento chiave di registro (disponibile per tutte le versioni)
  
  Nota: Questa voce del Registro di sistema deve essere una voce DWORD.
  

  • Per processo a 32 bit su sistema a 32 bit e processo a 64 bit su sistemi a 64 bit:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Per processo a 32 bit su sistemi a 64 bit:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  È inoltre possibile abbandonare su basezione per ogni applicazione. Le seguenti opzioni sono disponibili per la disattivazione di questa modifica per accertarsi che che zione compatibilità delle applicazioni viene mantenuta.
  
  Metodo 2: Disattivare il criterio per le singole applicazioni
  
  Nota: Voce Til suo registro di sistema deve essere una voce DWORD. L'unico valore valido è 0. Qualsiasi altro valore viene ignorato.

  • Per processo a 32 bit su sistema a 32 bit e processo a 64 bit su sistemi a 64 bit:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Per processo a 32 bit su sistemi a 64 bit:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Il metodo 3: utilizzando l'API di configurazione (disponibile per il.NET Framework 4.6 e versioni successive)
  
  Avvio di nel 4.6 di.NET Framework, è possibile modificare la configurazione al livello dell'applicazione tramite codice, una configurazione dell'applicazione, o modifiche del Registro di sistema.
  
  Configurazione dello switch indi.NET Framework 4.6
  
  Nota: i seguenti esempi disattivare la funzionalità di protezione.

  • Programmatically
    
    La prima cosa che l'applicazione viene eseguita il codice riportato di seguito. In questo modo Gestione punti di servizio inizializzares solo una volta.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Per modificare la configurazione dell'applicazione, aggiungere la seguente voce:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Chiave del Registro di sistema (macchina globale):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Tipo: String
    Valore: "true"

  Nota: Per impostazione predefinita, Switch.System.Net.DontCheckCertificateEKUsName = True per tutte le di.NET Framework 4. x le applicazioni che sono in esecuzione sul di .NET Framework 4.6 e versioni successive.

• Per ulteriori informazioni sulla sicurezza di questo aggiornamento in relazione a Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, vedere il seguente articolo della Microsoft Knowledge Base:

  Sicurezza e qualità di Rollup per gli aggiornamenti di.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 e 4.6.2 per Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1 4019112 : il 9 maggio 2017

Come ottenere e installare l'aggiornamento

Informazioni sui file

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

• Guida all'installazione di aggiornamenti: Domande frequenti di Windows Update

• Soluzioni di protezione per i professionisti IT: TechNet sicurezza supporto e risoluzione dei problemi

• Guida per la protezione da virus e malware di prodotti basati su Windows e servizi: La protezione Microsoft

• Supporto tecnico locale in base al proprio paese: Supporto multilingue

Si applica a

Questo articolo si applica a:

• Microsoft.NET Framework 3.5.1 quando utilizzato con:

  • Windows Server 2008 R2 Service Pack 1

  • Windows 7 Service Pack 1