Producten waarop dit artikel van toepassing is weergeven.

Samenvatting

Deze beveiligingsupdate voor Microsoft .NET Framework opgelost een functie bypass waarop .NET Framework (en de kern van het .NET) certificaten niet volledig worden gevalideerd door onderdelen. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-0248.

Deze update bevat tevens correcties verbeteren van de beveiliging van het onderdeel Windows presentatie Framework PackageDigitalSignatureManager mogelijkheid voor het ondertekenen van pakketten met het SHA256 hash-algoritme.

Belangrijk

  • Alle updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 anders dan voor beveiliging en beveiliging moeten update 2919355 te installeren. U wordt aangeraden de update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2 computer zodat u in de toekomst updates ontvangen.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

Waarschuwing

Er kunnen ernstige problemen optreden als u het register onjuist bewerkt met behulp van de Register-Editor of met een andere methode. Wellicht moet u als gevolg van deze problemen het besturingssysteem opnieuw installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register op eigen risico.

  • Uitgebreid sleutelgebruik (EKU) wordt beschreven in RFC 5280 in de sectie 4.2.1.12: deze uitbreiding geeft een of meer doelen voor de gecertificeerde openbare sleutel kan worden gebruikt in aanvulling op of in plaats van de algemene doeleinden die zijn aangegeven in de uitbreiding voor sleutelgebruik. Bijvoorbeeld: een certificaat dat gebruikt voor de verificatie van een client naar een server moet worden geconfigureerd voor verificatie van de Client. Op dezelfde manier een certificaat dat gebruikt voor de verificatie van een server moet worden geconfigureerd voor serververificatie.

    Wanneer certificaten worden gebruikt voor verificatie, raadpleegt de verificator de client certificate en gezocht naar het juiste doel object-id in toepassingenbeleid extensies. De object-id voor clientverificatie is 1.3.6.1.5.5.7.3.2. Wanneer een certificaat voor clientverificatie wordt gebruikt, moet deze object-id aanwezig zijn in de EKU-extensies van het certificaat of de verificatie mislukt. Certificaten hebben geen EKU-extensie blijven goedkunnen verifiëren.

    Als u tijdelijk geen toegang goed uitgegeven certificaten tot, kunt u opt-in- of de beveiliging wijzigen voor alle computerbewerkingen om te voorkomen dat de mogelijke gevolgen voor de connectiviteit. Geef hiervoor de volgende registersleutel de belangrijkste instellingen, afhankelijk van welke .NET Framework -versie is gericht op uw appToepassingsinstellingen .

    Methode 1: Bijwerken registersleutel (beschikbaar voor alle versies)

    Opmerking Deze registervermelding moet een DWORD-vermelding.

    • Voor 32-bits op 32-bits en 64-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Voor 32-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    U kunt ook een opt-out op basis van deToepassingsinstellingen per app. De volgende opties zijn beschikbaar voor het uitschakelen van deze wijziging Zorg ervoor dat appToepassingsinstellingen compatibiliteit wordt gehandhaafd.

    Methode 2: Het beleid voor afzonderlijke toepassingen uitschakelen

    Opmerking Tzijn register moet een DWORD-vermelding. De enige geldige waarde is 0. Elke andere waarde is genegeerd.

    • Voor 32-bits op 32-bits en 64-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Voor 32-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Methode 3: gebruik van configuratie-API (die beschikbaar is voor .NET Framework 4.6 en hoger)

    Vanaf in de .NET Framework 4.6, kunt u de configuratie op het niveau van een toepassing via code, een configuratie van toepassing, of wijzigingen in het register wijzigen.

    De schakeloptie in configureren.NET Framework 4.6

    Opmerking De volgende voorbeelden uitschakelen het beveiligingsonderdeel.

    • Programmatically

      Allereerst de toepassing moet doen is naar de volgende code uitvoeren. Dit komt doordat slechts één keer worden geïnitialiseerds servicebeheer punt.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Als u de toepassingsconfiguratie, de volgende vermelding toevoegen:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registersleutel (globale machine):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Type: Tekenreeks
      Waarde: "true"

    Opmerking Switch.System.Net.DontCheckCertificateEKUsName standaard voor alle .NET Framework 4 = True . x toepassingen die worden uitgevoerd op het .NET Framework 4.6 en hoger.

  • Voor meer informatie over deze beveiligingsupdate met betrekking tot Windows 8.1 en Windows Server 2012 R2, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:

    4019114 beveiliging en kwaliteit updatepakket voor .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows 8.1 en Windows Server 2012 R2: 9 mei 2017

Het verkrijgen en installeren van de update

Methode 1: Windows Update

Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het installeren van beveiligingsupdates automatisch Windows Update: veelgestelde vragen over het.

Methode 2: Windows Software updateservices (WSUS)

Ga als volgt te werk op de WSUS-server:

  1. Klik op Start, klik op Systeembeheeren klik vervolgens op Microsoft Windows Server Update Services 3.0.

  2. Vouw de computernaamen klik vervolgens op actie.

  3. Klik op Updates importeren.

  4. WSUS opent een venster waarin u wordt gevraagd een ActiveX-besturingselement te installeren. U moet het ActiveX-besturingselement wilt installeren.

  5. Nadat het besturingselement is geïnstalleerd, ziet u het scherm van de Microsoft Update-catalogus4019114 invoeren in het zoekvak en klik vervolgens op Zoeken.

  6. Ga naar de .NET Framework-pakketten die overeenkomen met de besturingssystemen, talen en processors in uw omgeving. Klik op toevoegen als u wilt toevoegen aan uw mandje.

  7. Wanneer u de pakketten die u nodig hebt geselecteerd, klikt u op Mandje weergeven.

  8. Klik op importeren om de pakketten te importeren naar uw WSUS-server.

  9. Klik op sluiten wanneer de pakketten zijn geïmporteerd om terug te keren naar WSUS.

De updates zijn nu beschikbaar voor installatie via WSUS.

Informatie over de implementatie

Voor implementatie-informatie voor deze beveiligingsupdate, gaat u naar het volgende artikel in de Microsoft Knowledge Base:

Informatie over implementatie van de beveiligingsupdate 20170509 : 9 mei 2017

Informatie over het verwijderen

Opmerking Wordt niet aanbevolen dat u een beveiligingsupdate verwijdert.

Als u deze update wilt verwijderen, gebruikt u het item Programma's en onderdelen in het Configuratiescherm.

Informatie over opnieuw opstarten

Deze update vereist geen herstart van het systeem nadat u deze hebt toegepast, tenzij de bestanden die worden bijgewerkt zijn vergrendeld of in gebruik zijn.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte updates.

Bestandsinformatie

Pakketnaam

Pakket Hash SHA-1

Pakket Hash SHA-2

Windows8.1-KB4014505-x64.msu

A1E0E10AD5BF51A1E510D290828502D7C08299F2

C409A3800C1AF4202C295B94AD104FD92CC12E4D6E75482D89B1327E11E2FD02

Windows8.1-KB4014505-x86.msu

22DD8E92B06B82B1B208BCC6D7F63637CDAD06D1

343DD70D3E9FEECFE73FC7197BB39724D6F7ED8DDBB4D65956F46710CD13CCB4


De Engelse (Verenigde Staten) versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Voor alle systemen op basis van x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

Voor alle systemen op basis van x64

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

big5.nlp

66,728

22-Aug-2015

13:20

bopomofo.nlp

82,172

22-Aug-2015

13:20

ksc.nlp

116,756

22-Aug-2015

13:20

mscorlib.dll

2.0.50727.8669

4,571,136

30-Mar-2017

13:15

normidna.nlp

59,342

22-Aug-2015

13:20

normnfc.nlp

45,794

22-Aug-2015

13:20

normnfd.nlp

39,284

22-Aug-2015

13:20

normnfkc.nlp

66,384

22-Aug-2015

13:20

normnfkd.nlp

60,294

22-Aug-2015

13:20

prc.nlp

83,748

22-Aug-2015

13:20

prcp.nlp

83,748

22-Aug-2015

13:20

sortkey.nlp

262,148

22-Aug-2015

13:20

sorttbls.nlp

20,320

22-Aug-2015

13:20

xjis.nlp

28,288

22-Aug-2015

13:20

mscordacwks.dll

2.0.50727.8669

1,757,336

30-Mar-2017

13:15

mscorwks.dll

2.0.50727.8669

10,008,624

30-Mar-2017

13:15

sos.dll

2.0.50727.8669

486,024

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:15

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:15

wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,006,400

30-Mar-2017

13:15

presentationfontcache.exe.config

161

22-Aug-2015

13:27

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:13

system.printing.dll

3.0.6920.8773

358,400

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

85,648

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

4,640,768

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

172,208

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,118,208

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:11

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

 

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Van toepassing op

Dit artikel is van toepassing op het volgende:

  • Microsoft.NET Framework 3.5 servicepack 1 gebruikt in combinatie met:

    • Windows Server 2012 R2

    • Windows 8.1

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de vertaalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×