Santrauka
Šis saugos naujinimas, skirtas Microsoft .NET Framework išsprendžia saugos funkcija bypass pažeidžiamumo kai .NET Framework (ir .NET Core) komponentai nėra visiškai patvirtinti sertifikatai. Norėdami sužinoti daugiau apie šį pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0248.
Šis naujinimas taip pat yra "Windows" pristatymo sistemą PackageDigitalSignatureManager komponento galimybė prisijungti paketus su SHA256 Maišos algoritmas pataisų saugos didinimo.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
Įspėjimas
Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.
-
Patobulintas rakto naudojimą (cihan) yra aprašyta , RFC 5280 4.2.1.12 skyriuje: Šis nurodo, kad vienas arba daugiau tikslais, kurie gali būti naudojami sertifikuotų viešojo rakto, be arba vietoj pagrindinio tikslais , kurie nurodyti rakto naudojimas plėtinį. Pvz., sertifikatą tai naudojamas autentifikuoti kliento į serverį turi būti sukonfigūruotas , kliento autentifikavimą. Be to, sertifikato tai naudojamas serverio autentifikavimo turi būti sukonfigūruotas , serverio autentifikavimas.
Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo analizuoja kliento sertifikato ir tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Pvz., kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Naudojant kliento autentifikavimo sertifikato, šio objekto identifikatorius turi būti cihan plėtinius, kad sertifikato arba autentifikavimas nepavyksta. Sertifikatai , kuriose nėra cihan plėtinį ir toliau tinkamaiautentifikuoti.
Jei jums laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti, ar į saugos pakeitimas per visos kompiuterio operacijos išvengti bet ryšys. Norėdami tai padaryti, nurodykite šiuos registro rakto parametrus, priklausomai nuo to, kurią savo programėliųlicationgali yra skirta.NET Framework versiją.
1 būdas: Atnaujinti registro raktą (visos versijos)
Pastaba. Šis registro įrašas turi būti DWORD įrašą.-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
Be to, galite atsisakyti už programėlęlicationgali pagrindu. Toliau nurodytų parinkčių kuriuos galima išjungti šį pakeitimą ir įsitikinkite, kad , programoslicationgali suderinamumas palaikoma.
2 būdas: Uždrauskite šią strategiją atskirų programų
Pastaba. Tregistro įrašas turi būti DWORD įrašą. Tik neteisinga reikšmė yra 0. Visi kiti reikšmė yra nepaisoma.-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
3 būdas: naudojant konfigūravimo API (skirta .NET Framework 4.6 ir naujesnės versijos)
Pradedant , kad .NET Framework 4.6, galite pakeisti konfigūraciją lygiu programos kodas, programos konfigūracijos– ar registro keitimus.
Pereiti į konfigūravimas.NET Framework 4.6
Pastaba. Dėl šių pavyzdžių išjungti saugos funkcija.-
Programmatically
Pirmiausia, programa turi atlikti paleisti šį kodą. Taip yra todėl, kad taškas tvarkytuvui inicijuotis tik vieną kartą.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Norėdami pakeisti programos konfigūraciją, įtraukti šį įrašą:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Registro raktas (mašinos visuotinis):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Tipas: Eilutė
Reikšmė: "true"
Pastaba. Pagal numatytuosius nustatymus Switch.System.Net.DontCheckCertificateEKUsName = True , visi .NET Framework 4. x taikomosios programos , kurie veikia su .NET Framework 4.6 ir naujesnėse versijose.
-
-
Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows 7 1 pakeitimų paketo ir Windows Server 2008 R2 1 pakeitimų paketą, Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:
4019112 saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimus, "Windows 7 1 pakeitimų paketą ir" Windows Server 2008 R2 1 pakeitimų paketą: gegužės 9, 2017
Kaip gauti ir įdiegti šį naujinimą
1 būdas: „Windows Update“
Šį naujinimą galima atsisiųsti naudojant "Windows" naujinimą. Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. Windows Update: DUK apie.
2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)
Jūsų WSUS serverio, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.
-
Išplėskite ComputerName, ir spustelėkite veiksmų.
-
Spustelėkite importuoti naujinimus.
-
WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.
-
Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogo . Ieškos lauke įveskite 4019112 , ir tada spustelėkite Ieškoti.
-
Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.
-
Kai pasirinksite visus paketus, kurie jums reikia, spustelėkite Peržiūrėti krepšelį.
-
Spustelėkite importuoti kaip importuoti paketus į jūsų WSUS serverio.
-
Spustelėkite uždaryti , kai buvo importuoti paketus sugrįžti į WSUS.
Naujinimai dabar diegti naudojant WSUS.
Naujinimo diegimo informacija
Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:
20170509 saugos naujinimo failo pavadinimas: gegužės 9, 2017
Naujinimo pašalinimo informacija
Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo.
Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .
Naujinimo paleidimo iš naujo informacija
Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.
Failo informacija
|
Paketo pavadinimas |
Paketo Hash SHA 1 |
Paketo Hash SHA 2 |
|---|---|---|
|
NDP46-KB4014508-x64.exe |
BF8BC7D1D93CE7C4D2BB1DF260B48829DEDB56F1 |
2101D5065FA98EA1147E3790DB461ABD8E3C432A208AB5898E05CDC7B5F662F0 |
|
NDP46-KB4014508-x86.exe |
4F1326EFE09B1CCBC400462831AB00D578756569 |
8A230568C772878AB3C221712ACAA9464C3C68D1D7C9D82362C46257B228CF08 |
Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
Jei norite gauti visas x86-based systems
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
23:32 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
23:32 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
23:32 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
23:32 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
23:32 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
23:31 |
|
System.Data.dll |
4.6.1647.0 |
3,389,616 |
29-Mar-2017 |
23:31 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
23:31 |
|
System.Management.dll |
4.6.1647.0 |
415,432 |
29-Mar-2017 |
23:31 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
23:32 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
23:32 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
23:32 |
|
WMINet_Utils.dll |
4.6.1647.0 |
136,368 |
29-Mar-2017 |
23:31 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
23:32 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
23:32 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
23:31 |
Ir visi x64 sistemoms
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
23:44 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
23:32 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
23:44 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
23:32 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
23:32 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
23:44 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
23:32 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
23:44 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
23:32 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
23:31 |
|
System.Data.dll |
4.6.1647.0 |
3,454,640 |
29-Mar-2017 |
23:44 |
|
System.Data.dll |
4.6.1647.0 |
3,389,616 |
29-Mar-2017 |
23:31 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
23:31 |
|
System.Management.dll |
4.6.1647.0 |
415,432 |
29-Mar-2017 |
23:31 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
23:32 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
23:32 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
23:32 |
|
WMINet_Utils.dll |
4.6.1647.0 |
188,080 |
29-Mar-2017 |
23:44 |
|
WMINet_Utils.dll |
4.6.1647.0 |
136,368 |
29-Mar-2017 |
23:31 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
30-Mar-2017 |
01:32 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
23:32 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
23:44 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
23:32 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
23:44 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
23:31 |
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 4.6.2 naudojant su:
-
„Windows Server 2008 R2“ 1 pakeitimų paketu
-
„Windows 7“ 1 pakeitimų paketu
-
