Windows 8.1 un Windows Server 2012 R2 4.6.1 un .NET Framework 4.6 tikai drošības atjauninājuma apraksts: 9. maijā, 2017

Apskatiet produktus, uz kuriem attiecas šis raksts.

Kopsavilkums

Šis drošības atjauninājums Microsoft .NET Framework novērš drošības līdzeklis apiet problēmu, kad .NET Framework (un .NET pamata) komponenti nav pilnībā pārbaudītu sertifikātus. , Lai uzzinātu vairāk par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0248.

Šajā atjauninājumā ir iekļauti arī sistēma Windows prezentāciju PackageDigitalSignatureManager komponentu iespēju pierakstīties paketes ar SHA256 jaukšanas algoritms labojumi drošības uzlabošana.

Svarīgi!

  • Visi drošības un kas netiek uzskatīti par drošības atjauninājumu Windows RT 8.1 Windows 8.1 un Windows Server 2012 R2 jāiegulda 2919355 atjauninājumu instalēšanai. Ieteicams instalēt atjauninājumu 2919355 datorā sistēma Windows RT 8.1 Windows 8.1, vai Windows Server 2012 R2, kas ļauj saņemt turpmākos atjauninājumus.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

Brīdinājums

Nepareizi modificējot reģistru, izmantojot reģistra redaktoru vai citu metodi, var rasties nopietnas problēmas. Šo problēmu dēļ var būt atkārtoti jāinstalē operētājsistēma. Korporācija Microsoft negarantē, ka šīs problēmas var novērst. Jūs uzņematies atbildību par reģistra modificēšanu.

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīti ar RFC 5280 4.2.1.12 sadaļā: paplašinājuma norāda vienu vai nolūkos, kas sertificēts publisko atslēgu var izmantot, papildus vai vietā , kas ir pamata vajadzībām norādītās atslēgas lietošana paplašinājumā. Piemēram, sertifikātu tā izmanto klienta un servera autentifikācija ir jābūt konfigurēta uz klienta autentifikācijai. Līdzīgi, sertifikātu tā lietošanas servera autentifikācija ir konfigurēta uz servera autentifikācija.

    Lietojot sertifikātu autentifikācija, authenticator pārbauda klienta sertifikātu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Piemēram, klienta autentifikācijai objekta identifikators ir 1.3.6.1.5.5.7.3.2. Lietojot sertifikātu klienta autentifikācijai, šī objekta identifikators ir jābūt EKU paplašinājumus sertifikāta vai autentifikācija neizdodas. Sertifikāti , kurām joprojām nav EKU paplašinājuma pareiziautentificēt.

    Ja jūs īslaicīgi nevar piekļūt pareizi atkārtoti sertifikātus, varat piedalīties vai drošības izmaiņas visā visu datora darbību , lai novērstu ietekmi savienojumu. Lai to paveiktu, norādiet šādu reģistra atslēgu iestatījumi, atkarībā no tā, kura lietojumprogrammalication mērķu.NET Framework versija.

    1. metode: Atjaunināt reģistra atslēgu (pieejams visas versijas)

    Piezīme. DWORD ierakstam jābūt šo reģistra ierakstu.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Varat arī nepiekrist -application nolūkā. Šīs opcijas ir pieejami atspējošanas šīs izmaiņas, pārliecinieties, vai ka ziņaslication saderību tiek uzturēts.

    2. metode: Atspējojiet politiku atsevišķām programmām

    Piezīme. DWORD ierakstam jābūt Tsavu reģistra ierakstu. Derīgs tikai vērtība ir 0. Jebkuru citu vērtība ir ignorētas.

    • 32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32 bitu 64 bitu sistēmas process:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    3. metode: konfigurācijas API (pieejams .NET Framework 4.6 un jaunākas versijas), izmantojot

    Sākuma ar .NET Framework 4.6 var mainīt konfigurāciju lietojumprogrammas līmeņa kodu, lietojumprogrammas konfigurāciju, vai reģistra izmaiņas.

    Pārslēgties uz konfigurēšana4.6 .NET Framework

    Piezīme. Šādus piemērus Atspējot drošības līdzeklis.

    • Programmatically

      Vispirms jāveic lietojumprogrammas ir un izpildīt kodu. Tas ir tādēļ, ka punktu Rvaldnieks inicializēts tikai vienu reizi.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Lietojumprogrammas konfigurācijas maiņa, pievienojiet šo ierakstu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Reģistra atslēga (globālā mašīna):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tips: Virkne
      Vērtība: "patiess"

    Piezīme. Pēc noklusējuma Switch.System.Net.DontCheckCertificateEKUsName = True visus .NET Framework 4. x programmas , kuras darbojas .NET Framework 4.6 un jaunākām versijām.

  • Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows 8.1 un Windows Server 2012 R2, skatiet Microsoft zināšanu bāzes rakstu:

    4019111 tikai drošības atjauninājums .NET Framework 3.5 1. servisa pakotnei, 4.5.2, 4.6 4.6.1 un 4.6.2 atjauninājumus Windows 8.1 un Windows Server 2012 R2: 9 maijā 2017

Kā iegūt un instalēt atjauninājumu

1. metode: Microsoft atjauninājumu kataloga

Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga
 

2. metode: Windows Software Update Services (WSUS)

Par WSUS serveri, rīkojieties šādi:

  1. Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.

  2. Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.

  3. Noklikšķiniet uz Importēt atjauninājumus.

  4. WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.

  5. Kad vadīkla ir instalēta, tiek parādīts Microsoft atjauninājumu kataloga ekrāns. Meklēšanas lodziņā ierakstiet 4019111 un pēc tam noklikšķiniet uz Meklēt.

  6. Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmas valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.

  7. Kad esat atlasījis visas pakotnes jums, noklikšķiniet uz Skatīt grozam.

  8. Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.

  9. Noklikšķiniet uz Aizvērt , kad atgriezties WSUS importētas paketes.

Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.

Informācija par atjauninājumu izvietošana

Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:

20170509 izvietošanas informācija par drošības atjauninājumu: 9 maijā 2017

Informācija par atjauninājuma noņemšanu

Piezīme. Nav ieteicams noņemt visus drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu programmas un līdzekļi .

Atjaunināšanas informācija par restartēšanu

Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.

Informācija par failu

Pakotnes nosaukums

Pakotnes Hash SHA 1

Pakotnes Hash SHA 2

Windows8.1-KB4014590-x64.msu

BB8BBB8D4481E5B6CFE44D3D3E51E1A67E9F5FD5

3E72765CD1E8F7A755399DF2A4EE151FEAC36CB97CBD744E529E45ACAD29B1EF

Windows8.1-KB4014590-x86.msu

44635960B89522E2F2B9E312E8CB8B5F0DD069A7

8D34AA13EB911C29E8C64FFEFB59F6E61E498803F3DAFF9974687573E2B3FB84


Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.

Visi x86 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

Visas x64 tipa sistēmām

Faila nosaukums

Faila versija

Faila lielums

Datums

Laiks

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Attiecas uz

Šis raksts attiecas uz šīm darbībām:
 

  • Microsoft .NET Framework 4.6 un 4.6.1 lietojot:

    • Windows Server 2012 R2

    • Windows 8.1

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×