Tikai drošības atjauninājuma apraksts .NET Framework 4.6.2 Windows 8.1 un Windows Server 2012 R2: 9 maijā 2017

Apskatiet produktus, uz kuriem attiecas šis raksts.

Kopsavilkums

Šis drošības atjauninājums Microsoft .NET Framework novērš drošības līdzeklis apiet problēmu, kad .NET Framework (un .NET pamata) komponenti nav pilnībā pārbaudītu sertifikātus. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.

Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.

Svarīgi!

  • Visi drošības un kas netiek uzskatīti par drošības atjauninājumu Windows RT 8.1 Windows 8.1 un Windows Server 2012 R2 nepieciešama 2919355 atjauninājumu instalēšanai. Ieteicams instalēt atjauninājumu 2919355 datorā sistēma Windows RT 8.1 Windows 8.1, vai Windows Server 2012 R2, kas ļauj saņemt turpmākos atjauninājumus.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Brīdinājums

Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.

    Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Sertifikāti , kurām joprojām nav EKU paplašinājuma pareiziautentificēt.

    Ja nevarat piekļūt pareizi atkārtoti sertifikātus uz laiku, jūs varat izvēlēties piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.

    1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)

    Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.

    2. metode: Atspējojiet politiku atsevišķām programmām

    Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Jebkuru citu vērtība ir ignorētas.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3. metode: konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas), izmantojot

    Sākuma ar .NET Framework 4.6 var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju, vai reģistra izmaiņas.

    Pārslēgties uz konfigurēšana4.6 .NET Framework

    Piezīme. Šādus piemērus Atspējot drošības līdzeklis.

    • Programmatically

      Vispirms jāveic lietojumprogrammas darbojas kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Reģistra atslēga (globālā mašīna):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tips: Virkne
      Vērtība: "patiess"

    Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.

  • Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows 8.1 un Windows Server 2012 R2, skatiet Microsoft zināšanu bāzes rakstu:

    4019111 tikai drošības atjauninājums .NET Framework 3.5 1. servisa pakotnei, 4.5.2, 4.6 4.6.1 un 4.6.2 atjauninājumus Windows 8.1 un Windows Server 2012 R2: 9 maijā 2017

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft atjauninājumu kataloga

Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga.
 

2. metode: Windows Software Update Services (WSUS)

Par WSUS serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.

  2. Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.

  3. Noklikšķiniet uz Importēt atjauninājumus.

  4. WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.

  5. Kad vadīkla ir instalēta, tiek parādīts Microsoft atjauninājumu kataloga ekrāns. Meklēšanas lodziņā ierakstiet 4019111 un pēc tam noklikšķiniet uz Meklēt.

  6. Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.

  7. Kad esat atlasījis visas pakotnes jums, noklikšķiniet uz Skatīt grozs.

  8. Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.

  9. Noklikšķiniet uz Aizvērt , kad atgriezties WSUS importētas paketes.

Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.

Informācija par atjauninājumu izvietošana

Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:

20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017

Informācija par atjauninājuma noņemšanu

Piezīme. Nav ieteicams noņemt visus drošības atjauninājums.

Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.

Atjaunināšanas informācija par restartēšanu

Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Informācija par failu

Pakotnes nosaukums

Pakotnes Hash SHA 1

Pakotnes Hash SHA 2

Windows8.1-KB4014587-x64.msu

D3837DC9058590E610A8FF83D4707FD3576588B2

2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3

Windows8.1-KB4014587-x86.msu

98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600

FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0


Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Visi x86 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

Visas x64 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

 

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Attiecas uz

Šis raksts attiecas uz šīm darbībām:
 

  • Microsoft .NET Framework 4.6.2 lietojot:

    • Windows Server 2012 R2

    • Windows 8.1

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×