Kopsavilkums
Drošības atjauninājums Microsoft .NET Framework novērš drošības līdzeklis apiet problēmu, kad .NET Framework (un .NET pamata) komponenti nav pilnībā validēt sertifikātu. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.
Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.
Svarīgi!
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Papildinformācija par šo drošības atjauninājumu
Brīdinājums
Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.
-
Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.
Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jāiekļauj EKU paplašinājumi, sertifikāta vai autentifikācija neizdodas. Sertifikāti , kuriem bez paplašinājuma EKU turpina pareiziautentificēt.
Ja jūs īslaicīgi nevar piekļūt pareizi atkārtoti sertifikātus, varat piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.
1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)
Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.
Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.
2. metode: Atspējojiet politiku atsevišķām programmām
Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Jebkuru citu vērtība ir ignorēta.3. metode: Izmantojot konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas)
Sākot no .NET Framework 4.6, var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju vai reģistra izmaiņas.
Pārslēgties uz konfigurēšana
4.6 .NET Framework
Piezīme. Šādus piemērus Atspējot drošības līdzeklis.
Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.
-
32 bitu operētājsistēmas 32 bitu un 64 bitu 64 bitu sistēmas process process:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitu 64 bitu sistēmas process:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
32 bitu 64 bitu sistēmas process:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Programmatically
Vispirms jāveic lietojumprogrammas ir un izpildīt kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Reģistra atslēga (mašīnu globālo):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Tips: Virkne
Vērtība: "patiess" -
Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows Server 2012, skatiet Microsoft zināšanu bāzes rakstu:
4019110 tikai drošības atjauninājums .NET Framework 3.5 1. servisa pakotnei, 4.5.2, 4.6 4.6.1 un 4.6.2 atjauninājumus sistēmai Windows Server 2012: 9 maijā 2017
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft atjauninājumu kataloga
Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga.
2. metode: Windows Software Update Services (WSUS)
Par WSUS serveri, rīkojieties šādi:
-
Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.
-
Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.
-
Noklikšķiniet uz Importēt atjauninājumus.
-
WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.
-
Kad vadīkla ir instalēta, tiek parādīts Microsoft atjauninājumu kataloga ekrāns. Meklēšanas lodziņā ierakstiet 4019110 un pēc tam noklikšķiniet uz Meklēt.
-
Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.
-
Kad esat atlasījis visas pakotnes jums, noklikšķiniet uz Skatīt grozam.
-
Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.
-
Noklikšķiniet uz Close (Aizvērt) , kad atgriezties WSUS importētas paketes.
Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.
Informācija par atjauninājumu izvietošana
Izvietošanas detalizētu informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:
20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017
Informācija par atjauninājuma noņemšanu
Piezīme. Nav ieteicams noņemt visus drošības atjauninājums.
Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu Programmas un līdzekļi.
Atjaunināšanas informācija par restartēšanu
Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Informācija par failu
|
Pakotnes nosaukums |
Pakotnes Hash SHA 1 |
Pakotnes Hash SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
Visas x64 tipa sistēmām
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
-
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
-
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalsts un problēmu novēršana
-
Palīdz aizsargāt pret vīrusiem un ļaunprātīgu programmatūru Windows platformas produktiem un pakalpojumiem: Microsoft drošas
-
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts
Attiecas uz
Šis raksts attiecas uz šīm darbībām:
-
Microsoft .NET Framework 4.6.2 lietojot:
-
Windows Server 2012
-
