Apskatiet produktus, uz kuriem attiecas šis raksts.

Kopsavilkums

Microsoft .NET Framework šis drošības atjauninājums novērš drošības līdzeklis apiet problēmu, kas .NET Framework (un .NET pamata) komponentus nevar pilnībā validēt sertifikātu. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.

Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.

Svarīgi!

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Brīdinājums

Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.

    Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Sertifikāti , kurām joprojām nav EKU paplašinājuma pareiziautentificēt.

    Ja jūs īslaicīgi nevar piekļūt pareizi atkārtoti sertifikātus, varat piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.

    1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)

    Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.

    2. metode: Atspējojiet politiku atsevišķām programmām

    Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Jebkuru citu vērtība ir ignorētas.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3. metode: konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas), izmantojot

    Sākuma ar .NET Framework 4.6 var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju, vai reģistra izmaiņas.

    Pārslēgties uz konfigurēšana4.6 .NET Framework

    Piezīme. Šādus piemērus Atspējot drošības līdzeklis.

    • Programmatically

      Vispirms jāveic lietojumprogrammas ir un izpildīt kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Reģistra atslēga (globālā mašīna):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tips: Virkne
      Vērtība: "patiess"

    Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.

  • Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows 7 1. servisa pakotni un Windows Server 2008 R2 1. servisa pakotni, skatiet Microsoft zināšanu bāzes rakstu:

    4019108 tikai drošības atjauninājums .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1 un 4.6.2 atjauninājumus sistēmai Windows 7 1. servisa pakotni un Windows Server 2008 R2 1. servisa pakotne: 9 maijā 2017

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft atjauninājumu kataloga

Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga.

2. metode: Windows Software Update Services (WSUS)

Par WSUS serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.

  2. Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.

  3. Noklikšķiniet uz Importēt atjauninājumus.

  4. WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.

  5. Kad vadīkla ir instalēta, tiek parādīts Microsoft atjauninājumu kataloga ekrāns. Meklēšanas lodziņā ierakstiet 4019108 un pēc tam noklikšķiniet uz Meklēt.

  6. Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.

  7. Kad esat atlasījis visas paketes, kas nepieciešama, noklikšķiniet uz Skatīt grozs.

  8. Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.

  9. Noklikšķiniet uz Aizvērt , kad atgriezties WSUS importētas paketes.

Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.

Informācija par atjauninājumu izvietošana

Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:

20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017

Informācija par atjauninājuma noņemšanu

Piezīme. Nav ieteicams noņemt visus drošības atjauninājums.

Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.

Atjaunināšanas informācija par restartēšanu

Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Informācija par failu

Pakotnes nosaukums

Pakotnes Hash SHA 1

Pakotnes Hash SHA 2

NDP46-KB4014588-x64.exe

924A413D7B285B2E5FE24FA80429D9746DC09045

28B59CC1347C9841EDDA7A94CDC9D3F995A02D38628E11B86ECEFBD24A995A82

NDP46-KB4014588-x86.exe

5E386600CDC784A0A05187ADC160C6FB0FC12571

62A62E005004F5F91D5F4CF1E9FF4595D315267B8A52047147A5C5DB44417C78


Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Visi x86 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

Visas x64 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

00:25

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

00:25

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

00:25

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

00:25

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

26,744

29-Mar-2017

02:09

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

00:25

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

00:25

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Attiecas uz

Šis raksts attiecas uz šīm darbībām:
 

  • Microsoft .NET Framework 4.6.2 lietojot:

    • Windows Server 2008 R2 1. servisa pakotne

    • Windows 7 1. servisa pakotnē

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×