Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Apskatiet produktus, uz kuriem attiecas šis raksts.

Kopsavilkums

Drošības atjauninājums Microsoft .NET Framework novērš drošības līdzeklis apiet problēmu, kad .NET Framework (un .NET pamata) komponenti nav pilnībā validēt sertifikātu. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.

Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.

Svarīgi!

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Brīdinājums

Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.

    Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Sertifikāti , kuriem bez paplašinājuma EKU turpina pareiziautentificēt.

    Ja nevarat piekļūt pareizi atkārtoti sertifikātus uz laiku, jūs varat izvēlēties piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.

    1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)

    Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.

    2. metode: Atspējojiet politiku atsevišķām programmām

    Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Visas citas vērtības ir ignorēt.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3. metode: konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas), izmantojot

    Sākuma , .NET Framework 4.6 var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju, vai reģistra izmaiņas.

    Pārslēgties uz konfigurēšana.NET Framework 4.6

    Piezīme. Šādus piemērus Atspējot drošības līdzeklis.

    • Programmatically

      Vispirms jāveic lietojumprogrammas darbojas kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Reģistra atslēga (globālā mašīna):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tips: Virkne
      Vērtība: "patiess"

    Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.

  • Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows Server 2012, skatiet Microsoft zināšanu bāzes rakstu:

    4019113 drošības un kvalitātes apkopojums .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 un 4.6.2 atjauninājumus sistēmai Windows Server 2012: 9 maijā 2017

Kā iegūt un instalēt atjauninājumu

1. metode: Windows Update

Šis atjauninājums ir pieejams, izmantojot Windows atjaunināšanu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēti un instalēti automātiski. Lai iegūtu papildinformāciju par to, kā saņemt drošības atjauninājumus automātiski, skatiet Windows Update: bieži uzdotie jautājumi par.
 

2. metode: Windows Software Update Services (WSUS)

Par WSUS serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.

  2. Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.

  3. Noklikšķiniet uz Importēt atjauninājumus.

  4. WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.

  5. Kad vadīkla ir instalēta, tiek parādīts ekrāna Microsoft atjauninājumu katalogaMeklēšanas lodziņā ierakstiet 4019113 un pēc tam noklikšķiniet uz Meklēt.

  6. Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.

  7. Kad esat atlasījis visas paketes, kas nepieciešama, noklikšķiniet uz Skatīt grozam.

  8. Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.

  9. Noklikšķiniet uz Close (Aizvērt) , kad atgriezties WSUS importētas paketes.

Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.

Informācija par atjauninājumu izvietošana

Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:

20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017

Informācija par atjauninājuma noņemšanu

Piezīme. Nav ieteicams noņemt visus drošības atjauninājums.

Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.

Atjaunināšanas informācija par restartēšanu

Šis atjauninājums nav nepieciešama sistēmas restartēšana pēc to lietot tikai tad, ja ir bloķēti faili, kas tiek atjauninātas vai tiek izmantoti.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Informācija par failu

Pakotnes nosaukums

Pakotnes Hash SHA 1

Pakotnes Hash SHA 2

Windows8-RT-KB4014506-x64.msu

8A04C235576F908D31712C6B50D67C356D09F1A1

F74E36660A062B7D04DE0299B8C72D093DC4A374912979E3B636B4EDC6D8EBC7


Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Visas x64 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

 

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Attiecas uz

Šis raksts attiecas uz šīm darbībām:

  • Microsoft .NET Framework 4.6.2 lietojot:

    • Windows Server 2012

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×