Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Tę aktualizację zabezpieczeń dla programu Microsoft.NET Framework usuwa luki w zabezpieczeniach funkcji pomijania w którym.NET Framework (i podstawowej platformy .NET) składniki nie do końca sprawdza poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0248.

Ta aktualizacja zawiera także poprawki do składnika systemu Windows struktura prezentacji PackageDigitalSignatureManager możliwość podpisywania pakietów za pomocą algorytmu wyznaczania wartości skrótu SHA256 zwiększających bezpieczeństwo.

Ważne

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Ostrzeżenie

Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera.

    Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Jeśli nie masz dostępu do prawidłowo ponownie wystawione certyfikaty tymczasowo, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .

    Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)

    Uwaga Ten wpis rejestru musi zawierać wpis DWORD.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.

    Metoda 2: Wyłącz zasadę dla poszczególnych aplikacji

    Uwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metoda 3: za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)

    Uruchamianie w .NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, Konfiguracja aplikacji, lub zmiany w rejestrze.

    Konfigurowanie przełącznika w.NET Framework 4.6

    Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.

    • Programmatically

      Pierwszą rzeczą, którą należy zrobić aplikacji jest uruchomiony zostanie poniższy kod. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Klucz rejestru (maszyna globalne):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Ciąg znaków
      Wartość: "true"

    Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4019110 zabezpieczeń tylko aktualizację dla programu.NET Framework 3.5 z dodatkiem Service Pack 1, ppkt 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012: 9 maja 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Wykazu usługi Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update
 

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4019110 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń 20170509 : 9 maja 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń.

Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pakietu

Pakiet mieszania SHA 1

Pakiet mieszania SHA 2

Windows8-RT-KB4014589-x64.msu

0130E6997DC1EF953A36C224D4B1C550D90ECB54

28041674ABE7AEC7B32072ADB030982F16EC286D5CBDC7688F6D5137351C42E7


Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

We wszystkich systemach opartych na x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

 

  • Microsoft.NET Framework 4.6 i 4.6.1 używanego z systemami:

    • Windows Server 2012

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×