Kopsavilkums
Šis drošības atjauninājums Microsoft .NET Framework novērš drošības līdzeklis apiet problēmu, kad .NET Framework (un .NET pamata) komponenti nav pilnībā pārbaudītu sertifikātus. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.
Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.
Svarīgi!
-
Visi drošības un kas netiek uzskatīti par drošības atjauninājumu Windows RT 8.1 Windows 8.1 un Windows Server 2012 R2 nepieciešama 2919355 atjauninājumu instalēšanai. Ieteicams instalēt atjauninājumu 2919355 datorā sistēma Windows RT 8.1 Windows 8.1, vai Windows Server 2012 R2, kas ļauj saņemt turpmākos atjauninājumus.
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Papildinformācija par šo drošības atjauninājumu
Brīdinājums
Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.
-
Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.
Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Sertifikāti , kurām joprojām nav EKU paplašinājuma pareiziautentificēt.
Ja nevarat piekļūt pareizi atkārtoti sertifikātus uz laiku, jūs varat izvēlēties piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.
1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)
Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.-
32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitu 64 bitu sistēmas process:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.
2. metode: Atspējojiet politiku atsevišķām programmām
Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Jebkuru citu vērtība ir ignorētas.-
32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
32 bitu 64 bitu sistēmas process:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
3. metode: konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas), izmantojot
Sākuma ar .NET Framework 4.6 var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju, vai reģistra izmaiņas.
Pārslēgties uz konfigurēšana4.6 .NET Framework
Piezīme. Šādus piemērus Atspējot drošības līdzeklis.-
Programmatically
Vispirms jāveic lietojumprogrammas darbojas kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Reģistra atslēga (globālā mašīna):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Tips: Virkne
Vērtība: "patiess"
Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.
-
-
Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows 8.1 un Windows Server 2012 R2, skatiet Microsoft zināšanu bāzes rakstu:
4019111 tikai drošības atjauninājums .NET Framework 3.5 1. servisa pakotnei, 4.5.2, 4.6 4.6.1 un 4.6.2 atjauninājumus Windows 8.1 un Windows Server 2012 R2: 9 maijā 2017
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft atjauninājumu kataloga
Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga.
2. metode: Windows Software Update Services (WSUS)
Par WSUS serveri, rīkojieties šādi:
-
Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.
-
Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.
-
Noklikšķiniet uz Importēt atjauninājumus.
-
WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.
-
Kad vadīkla ir instalēta, tiek parādīts Microsoft atjauninājumu kataloga ekrāns. Meklēšanas lodziņā ierakstiet 4019111 un pēc tam noklikšķiniet uz Meklēt.
-
Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.
-
Kad esat atlasījis visas pakotnes jums, noklikšķiniet uz Skatīt grozs.
-
Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.
-
Noklikšķiniet uz Aizvērt , kad atgriezties WSUS importētas paketes.
Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.
Informācija par atjauninājumu izvietošana
Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:
20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017
Informācija par atjauninājuma noņemšanu
Piezīme. Nav ieteicams noņemt visus drošības atjauninājums.
Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.
Atjaunināšanas informācija par restartēšanu
Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Informācija par failu
|
Pakotnes nosaukums |
Pakotnes Hash SHA 1 |
Pakotnes Hash SHA 2 |
|---|---|---|
|
Windows8.1-KB4014587-x64.msu |
D3837DC9058590E610A8FF83D4707FD3576588B2 |
2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3 |
|
Windows8.1-KB4014587-x86.msu |
98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600 |
FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0 |
Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
Visi x86 tipa sistēmām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
|
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Visas x64 tipa sistēmām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
97,432 |
27-Mar-2017 |
04:01 |
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
254,680 |
27-Mar-2017 |
04:01 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
1,107,680 |
27-Mar-2017 |
04:01 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
27-Mar-2017 |
04:01 |
|
presentationcore.dll |
4.6.1647.0 |
3,504,320 |
27-Mar-2017 |
04:01 |
|
presentationframework.dll |
4.6.1647.0 |
6,190,960 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
system.windows.controls.ribbon.dll |
4.6.1647.0 |
742,808 |
27-Mar-2017 |
04:08 |
|
system.xaml.dll |
4.6.1647.0 |
631,456 |
27-Mar-2017 |
04:08 |
|
system.dll |
4.6.1647.0 |
3,506,824 |
27-Mar-2017 |
04:08 |
|
windowsbase.dll |
4.6.1647.0 |
1,277,768 |
27-Mar-2017 |
04:08 |
|
msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
|
msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
|
penimc.dll |
4.6.1647.0 |
81,560 |
27-Mar-2017 |
04:08 |
|
presentationhost_v0400.dll |
4.6.1647.0 |
197,848 |
27-Mar-2017 |
04:08 |
|
presentationnative_v0400.dll |
4.6.1647.0 |
826,592 |
27-Mar-2017 |
04:08 |
|
system.core.dll |
4.6.1647.0 |
1,349,280 |
27-Mar-2017 |
04:08 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
27-Mar-2017 |
04:08 |
|
presentationcore.dll |
4.6.1647.0 |
3,521,880 |
27-Mar-2017 |
04:08 |
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
-
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
-
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana
-
Palīdz aizsargāt pret vīrusiem un ļaunprātīgu programmatūru Windows platformas produktiem un pakalpojumiem: Microsoft drošas
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts
Attiecas uz
Šis raksts attiecas uz šīm darbībām:
-
Microsoft .NET Framework 4.6.2 lietojot:
-
Windows Server 2012 R2
-
Windows 8.1
-
