Santrauka
Šis saugos naujinimas, skirtas Microsoft .NET Framework išsprendžia saugos funkcija bypass pažeidžiamumas, kai .NET Framework (ir .NET Core) komponentai nėra visiškai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0248.
Šis naujinimas taip pat yra "Windows" pristatymo sistemą PackageDigitalSignatureManager komponento galimybė prisijungti paketus su SHA256 Maišos algoritmas pataisų saugos didinimo.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
Įspėjimas
Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.
-
Patobulintas rakto naudojimas (cihan) yra aprašyta , RFC 5280 4.2.1.12 skyriuje: Šis nurodo, kad vienas ar daugiau tikslais, kurie gali būti naudojami sertifikuotų viešojo rakto, be arba vietoj pagrindinio tikslais , kurie nurodyti rakto naudojimas išplėtimas. Pvz., sertifikatą tai naudojamas autentifikuoti kliento į serverį turi būti sukonfigūruotas , kliento autentifikavimą. Be to, sertifikato tai naudojamas serverio autentifikavimo turi būti sukonfigūruotas , serverio autentifikavimas.
Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo analizuoja kliento sertifikato ir tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Pvz., kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Naudojant kliento autentifikavimo sertifikato, šio objekto identifikatorius turi būti cihan pratęsti, kad sertifikato arba autentifikavimas nepavyksta. Sertifikatai , kuriose nėra cihan plėtinį ir toliau tinkamaiautentifikuoti.
Jei jums laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti, ar į saugos pakeitimas per visos kompiuterio operacijos išvengti bet ryšys. Norėdami tai padaryti, nurodykite šiuos registro rakto parametrus, priklausomai nuo to, kurią savo programėliųlicationgali yra skirta.NET Framework versiją.
1 būdas: Atnaujinti registro raktą (visos versijos)
Pastaba. Šis registro įrašas turi būti DWORD įrašą.
Be to, galite atsisakyti už programėlęlicationgali pagrindu. Toliau nurodytų parinkčių kuriuos galima išjungti šį pakeitimą ir įsitikinkite, kad , programoslicationgali suderinamumas palaikoma.
2 būdas: Uždrauskite šią strategiją atskirų programų
Pastaba. Tregistro įrašas turi būti DWORD įrašą. Tik neteisinga reikšmė yra 0. Visi kiti reikšmė yra nepaisoma.3 metodas: Naudojant konfigūravimo API (skirta .NET Framework 4.6 ir naujesnės versijos)
Nuo .NET Framework 4.6, galite pakeisti konfigūraciją lygiu programos kodas, programos konfigūracijos arba registro keitimus.
Pereiti į konfigūravimas
.NET Framework 4.6
Pastaba. Dėl šių pavyzdžių išjungti saugos funkcija.
Pastaba. Pagal numatytuosius nustatymus Switch.System.Net.DontCheckCertificateEKUsName = True , visi .NET Framework 4. x taikomosios programos , kurie veikia su .NET Framework 4.6 ir naujesnėse versijose.
-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemose:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Programmatically
Pirmiausia, programa turi atlikti yra Norėdami paleisti šį kodą. Taip yra todėl, kad paslaugų punktas tvarkytuvo inicijuotis tik vieną kartą.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Norėdami pakeisti programos konfigūraciją, įtraukti šį įrašą:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Registro raktas (mašinos visuotinis):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Tipas: Eilutė
Reikšmė: "true" -
Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su "Windows Server 2012", Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:
4019110 saugos naujinys, skirtas su .NET Framework 3.5 1 pakeitimų paketas, Windows Server 2012 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimus: gegužės 9, 2017
Kaip gauti ir įdiegti šį naujinimą
1 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo.
2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)
Jūsų WSUS serverio, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.
-
Išplėskite ComputerName, ir spustelėkite veiksmų.
-
Spustelėkite importuoti naujinimus.
-
WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.
-
Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogo . Ieškos lauke įveskite 4019110 , ir tada spustelėkite Ieškoti.
-
Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.
-
Kai pasirinksite visus paketus, jums reikia, spustelėkite Peržiūrėti krepšelį.
-
Spustelėkite importuoti kaip importuoti paketus į jūsų WSUS serverio.
-
Spustelėkite uždaryti , kai buvo importuoti paketus sugrįžti į WSUS.
Naujinimai dabar diegti naudojant WSUS.
Naujinimo diegimo informacija
Visuotinio diegimo informacijos apie šį saugos naujinimą, ieškokite šioje "Microsoft" žinių bazės straipsnį:
20170509 saugos naujinimo failo pavadinimas: gegužės 9, 2017
Naujinimo pašalinimo informacija
Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo.
Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .
Naujinimo paleidimo iš naujo informacija
Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.
Failo informacija
|
Paketo pavadinimas |
Paketo Hash SHA 1 |
Paketo Hash SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
Ir visi x64 sistemoms
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 4.6.2 naudojant su:
-
Windows Server 2012
-
