Tik saugos naujinimo .NET Framework 4.5.2 "Windows 7" SP1, Windows Server 2008 R2 SP1 ir Windows Server 2008 SP2: gegužės 9, 2017

Peržiūrėti šiame straipsnyje minimus produktus.

Santrauka

Šis saugos naujinimas, skirtas Microsoft .NET Framework išsprendžia saugos funkcija bypass pažeidžiamumas, kai .NET Framework (ir .NET pagrindinės) komponentų visiškai patikrinti sertifikatus. Norėdami sužinoti daugiau apie šį pažeidžiamumą, žr. "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0248.

Šis naujinimas taip pat yra "Windows" pristatymo sistemą PackageDigitalSignatureManager komponento galimybė prisijungti paketus su SHA256 Maišos algoritmas pataisų saugos didinimo.

Svarbu.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

Įspėjimas

Jei naudodami registro rengyklę arba kitu būdu registrą pakeisite neteisingai, gali kilti rimtų problemų. Šios problemos gali tekti iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad šias problemas pavyks išspręsti. Keisdami registrą prisiimate atsakomybę.

  • Patobulintas rakto naudojimą (cihan) yra aprašyta , RFC 5280 4.2.1.12 skyriuje: Šis nurodo, kad vienas arba daugiau tikslais, kurie gali būti naudojami sertifikuotų viešojo rakto, be arba vietoj pagrindinio tikslais , kurie nurodyti rakto naudojimas plėtinį. Pvz., sertifikatą tai naudojamas autentifikuoti kliento į serverį turi būti sukonfigūruotas , kliento autentifikavimą. Be to, sertifikato tai naudojamas serverio autentifikavimo turi būti sukonfigūruotas , serverio autentifikavimas.

    Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo analizuoja kliento sertifikato ir tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Pvz., kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Naudojant kliento autentifikavimo sertifikato, šio objekto identifikatorius turi būti cihan plėtinius, kad sertifikato arba autentifikavimas nepavyksta. Sertifikatai , kuriose nėra cihan plėtinį ir toliau tinkamaiautentifikuoti.

    Jei laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti, ar į saugos pakeitimas per visos kompiuterio operacijos išvengti bet ryšys. Norėdami tai padaryti, nurodykite šiuos registro rakto parametrus, priklausomai nuo to, kurią savo programėliųlicationgali yra skirta.NET Framework versiją.

    1 būdas: Atnaujinti registro raktą (visos versijos)

    Pastaba. Šis registro įrašas turi būti DWORD įrašą.

    • 32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitų proceso 64 bitų sistemą:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Be to, galite atsisakyti už programėlęlicationgali pagrindu. Toliau nurodytų parinkčių kuriuos galima išjungti šį pakeitimą ir įsitikinkite, kad , programoslicationgali suderinamumas palaikoma.

    2 būdas: Uždrauskite šią strategiją atskirų programų

    Pastaba. Tregistro įrašas turi būti DWORD įrašą. Tik neteisinga reikšmė yra 0. Visi kiti reikšmė yra nepaisoma.

    • 32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitų proceso 64 bitų sistemą:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3 būdas: naudojant konfigūravimo API (skirta .NET Framework 4.6 ir naujesnės versijos)

    Pradedant , kad .NET Framework 4.6, galite pakeisti konfigūraciją lygiu programos kodas, programos konfigūracijos– ar registro keitimus.

    Pereiti į konfigūravimas.NET Framework 4.6

    Pastaba. Dėl šių pavyzdžių išjungti saugos funkcija.

    • Programmatically

      Pirmiausia, programa turi atlikti paleisti šį kodą. Taip yra todėl, kad taškas tvarkytuvui inicijuotis tik vieną kartą.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Norėdami pakeisti programos konfigūraciją, įtraukti šį įrašą:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registro raktas (mašinos visuotinis):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tipas: Eilutė
      Reikšmė: "true"

    Pastaba. Pagal numatytuosius nustatymus Switch.System.Net.DontCheckCertificateEKUsName = True , visi .NET Framework 4. x taikomosios programos , kurie veikia su .NET Framework 4.6 ir naujesnėse versijose.

  • Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows 7 1 pakeitimų paketo ir Windows Server 2008 R2 1 pakeitimų paketą, Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:

    4019108 tik saugos naujinimas, skirtas .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimų "Windows 7 1 pakeitimų paketą ir" Windows Server 2008 R2 1 pakeitimų paketą: gegužės 9, 2017

    Daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows Server 2008 2 pakeitimų paketą, Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:

    4019109 tik saugos naujinimas, skirtas .NET Framework 2.0 Service Pack 2, 4.5.2 ir 4.6 naujinimų Windows Server 2008 2 pakeitimų paketą: gegužės 9, 2017

Kaip gauti ir įdiegti šį naujinimą

1 būdas: "Microsoft Update" katalogo

Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo.

  • Windows Server 2008, spustelėkite čia.

  • Jei norite gauti "Windows 7" arba "Windows Server 2008 R2", spustelėkite čia.

2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)

Jūsų WSUS serverio, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.

  2. Išplėskite ComputerName, ir spustelėkite veiksmų.

  3. Spustelėkite importuoti naujinimus.

  4. WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.

  5. Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogoIeškos lauke įveskite vieną iš toliau nurodytų "Windows" versijai tinkamą, ir tada spustelėkite ieškoti:

    • Windows Server 2008, įveskite 4019109.

    • "Windows 7" arba "Windows Server 2008 R2", įveskite 4019108.

  6. Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.

  7. Kai pasirinksite visus paketus, kurie jums reikia, spustelėkite Peržiūrėti krepšelį.

  8. Spustelėkite importuoti kaip importuoti paketus į jūsų WSUS serverio.

  9. Spustelėkite uždaryti , kai buvo importuoti paketus sugrįžti į WSUS.

Naujinimai dabar diegti naudojant WSUS.

Naujinimo diegimo informacija

Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:

20170509 saugos naujinimo failo pavadinimas: gegužės 9, 2017

Naujinimo pašalinimo informacija

Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo.

Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .

Naujinimo paleidimo iš naujo informacija

Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.

Naujinimo pakeitimo informacija

Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.

Failo informacija

Paketo pavadinimas

Paketo Hash SHA 1

Paketo Hash SHA 2

NDP45-KB4014599-x64.exe

F97A3DE2F8BA2A800FFAB4889F1619B5731A0CE2

E7877CD01F23BF672DCF65429DCD91B98520123658446BD62A44412DBBC66DCB

NDP45-KB4014599-x86.exe

2B50CB426E999F8307A7FD129972BDA071F79262

68280D7AF5EF0AEAE54E515CEDD0F4A7622BEAA2665FD2BDB07694C235A71B03


Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.

Jei norite gauti visas x86-based systems

Failo vardas

Failo versija

Failo dydis

Data

Laikas

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

Ir visi x64 sistemoms

Failo vardas

Failo versija

Failo dydis

Data

Laikas

PenIMC.dll

4.0.30319.36391

94,360

29-Mar-2017

04:56

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,210,944

29-Mar-2017

04:56

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

232,152

29-Mar-2017

04:56

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,712

29-Mar-2017

04:56

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

1,077,984

29-Mar-2017

04:56

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,160

29-Mar-2017

04:56

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

25,720

29-Mar-2017

04:56

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

2,108,592

29-Mar-2017

04:56

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:56

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

678,592

29-Mar-2017

04:56

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

869,568

29-Mar-2017

04:56

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

 

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Taikoma

Šis straipsnis taikomas:
 

  • Microsoft .NET Framework 4.5.2 naudojant su:

    • „Windows Server 2008 R2“ 1 pakeitimų paketu

    • „Windows 7“ 1 pakeitimų paketu

    • „Windows Server 2008“ 2 pakeitimų paketu

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×