Peržiūrėti šiame straipsnyje minimus produktus.

Santrauka

Šis saugos naujinimas, skirtas Microsoft .NET Framework išsprendžia saugos funkcija bypass pažeidžiamumo kai .NET Framework (ir .NET Core) komponentai nėra visiškai patvirtinti sertifikatai. Norėdami sužinoti daugiau apie šį pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0248.

Šis naujinimas taip pat yra "Windows" pristatymo sistemą PackageDigitalSignatureManager komponento galimybė prisijungti paketus su SHA256 Maišos algoritmas pataisų saugos didinimo.

Svarbu.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

Įspėjimas

Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.

  • Patobulintas rakto naudojimą (cihan) yra aprašyta , RFC 5280 4.2.1.12 skyriuje: Šis nurodo, kad vienas arba daugiau tikslais, kurie gali būti naudojami sertifikuotų viešojo rakto, be arba vietoj pagrindinio tikslais , kurie nurodyti rakto naudojimas plėtinį. Pvz., sertifikatą tai naudojamas autentifikuoti kliento į serverį turi būti sukonfigūruotas , kliento autentifikavimą. Be to, sertifikato tai naudojamas serverio autentifikavimo turi būti sukonfigūruotas , serverio autentifikavimas.

    Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo analizuoja kliento sertifikato ir tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Pvz., kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Naudojant kliento autentifikavimo sertifikato, šio objekto identifikatorius turi būti cihan plėtinius, kad sertifikato arba autentifikavimas nepavyksta. Sertifikatai , kuriose nėra cihan plėtinį ir toliau tinkamaiautentifikuoti.

    Jei jums laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti, ar į saugos pakeitimas per visos kompiuterio operacijos išvengti bet ryšys. Norėdami tai padaryti, nurodykite šiuos registro rakto parametrus, priklausomai nuo to, kurią savo programėliųlicationgali yra skirta.NET Framework versiją.

    1 būdas: Atnaujinti registro raktą (visos versijos)

    Pastaba. Šis registro įrašas turi būti DWORD įrašą.

    • 32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitų proceso 64 bitų sistemą:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Be to, galite atsisakyti už programėlęlicationgali pagrindu. Toliau nurodytų parinkčių kuriuos galima išjungti šį pakeitimą ir įsitikinkite, kad , programoslicationgali suderinamumas palaikoma.

    2 būdas: Uždrauskite šią strategiją atskirų programų

    Pastaba. Tregistro įrašas turi būti DWORD įrašą. Tik neteisinga reikšmė yra 0. Visi kiti reikšmė yra nepaisoma.

    • 32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitų proceso 64 bitų sistemą:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3 būdas: naudojant konfigūravimo API (skirta .NET Framework 4.6 ir naujesnės versijos)

    Pradedant , kad .NET Framework 4.6, galite pakeisti konfigūraciją lygiu programos kodas, programos konfigūracijos– ar registro keitimus.

    Pereiti į konfigūravimas.NET Framework 4.6

    Pastaba. Dėl šių pavyzdžių išjungti saugos funkcija.

    • Programmatically

      Pirmiausia, programa turi atlikti paleisti šį kodą. Taip yra todėl, kad taškas tvarkytuvui inicijuotis tik vieną kartą.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Norėdami pakeisti programos konfigūraciją, įtraukti šį įrašą:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registro raktas (mašinos visuotinis):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tipas: Eilutė
      Reikšmė: "true"

    Pastaba. Pagal numatytuosius nustatymus Switch.System.Net.DontCheckCertificateEKUsName = True , visi .NET Framework 4. x taikomosios programos , kurie veikia su .NET Framework 4.6 ir naujesnėse versijose.

  • Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows 7 1 pakeitimų paketo ir Windows Server 2008 R2 1 pakeitimų paketą, Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:

    4019112 saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimus, "Windows 7 1 pakeitimų paketą ir" Windows Server 2008 R2 1 pakeitimų paketą: gegužės 9, 2017

Kaip gauti ir įdiegti šį naujinimą

1 būdas: „Windows Update“

Šį naujinimą galima atsisiųsti naudojant "Windows" naujinimą. Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. Windows Update: DUK apie.
 

2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)

Jūsų WSUS serverio, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.

  2. Išplėskite ComputerName, ir spustelėkite veiksmų.

  3. Spustelėkite importuoti naujinimus.

  4. WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.

  5. Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogoIeškos lauke įveskite 4019112 , ir tada spustelėkite Ieškoti.

  6. Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.

  7. Kai pasirinksite visus paketus, kurie jums reikia, spustelėkite Peržiūrėti krepšelį.

  8. Spustelėkite importuoti kaip importuoti paketus į jūsų WSUS serverio.

  9. Spustelėkite uždaryti , kai buvo importuoti paketus sugrįžti į WSUS.

Naujinimai dabar diegti naudojant WSUS.

Naujinimo diegimo informacija

Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:

20170509 saugos naujinimo failo pavadinimas: gegužės 9, 2017

Naujinimo pašalinimo informacija

Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo.

Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .

Naujinimo paleidimo iš naujo informacija

Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.

Failo informacija

Paketo pavadinimas

Paketo Hash SHA 1

Paketo Hash SHA 2

NDP46-KB4014508-x64.exe

BF8BC7D1D93CE7C4D2BB1DF260B48829DEDB56F1

2101D5065FA98EA1147E3790DB461ABD8E3C432A208AB5898E05CDC7B5F662F0

NDP46-KB4014508-x86.exe

4F1326EFE09B1CCBC400462831AB00D578756569

8A230568C772878AB3C221712ACAA9464C3C68D1D7C9D82362C46257B228CF08


Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Jei norite gauti visas x86-based systems

Failo vardas

Failo versija

Failo dydis

Data

Laikas

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

23:32

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

23:32

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

23:32

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

23:32

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

23:32

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

23:31

System.Data.dll

4.6.1647.0

3,389,616

29-Mar-2017

23:31

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

23:31

System.Management.dll

4.6.1647.0

415,432

29-Mar-2017

23:31

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

23:32

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

23:32

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

23:32

WMINet_Utils.dll

4.6.1647.0

136,368

29-Mar-2017

23:31

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

23:32

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

23:32

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

23:31

Ir visi x64 sistemoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

23:44

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

23:32

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

23:44

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

23:32

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

23:32

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

23:44

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

23:32

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

23:44

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

23:32

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

23:31

System.Data.dll

4.6.1647.0

3,454,640

29-Mar-2017

23:44

System.Data.dll

4.6.1647.0

3,389,616

29-Mar-2017

23:31

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

23:31

System.Management.dll

4.6.1647.0

415,432

29-Mar-2017

23:31

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

23:32

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

23:32

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

23:32

WMINet_Utils.dll

4.6.1647.0

188,080

29-Mar-2017

23:44

WMINet_Utils.dll

4.6.1647.0

136,368

29-Mar-2017

23:31

WPFFontCache_v0400.exe

4.6.1647.0

26,744

30-Mar-2017

01:32

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

23:32

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

23:44

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

23:32

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

23:44

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

23:31

 

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Taikoma

Šis straipsnis taikomas:

  • Microsoft .NET Framework 4.6.2 naudojant su:

    • „Windows Server 2008 R2“ 1 pakeitimų paketu

    • „Windows 7“ 1 pakeitimų paketu

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti vertimo kokybe?
Kas turėjo įtakos jūsų patirčiai?

Dėkojame už jūsų atsiliepimus!

×