Opis zabezpieczeń i jakości pakiet zbiorczy dla.NET Framework 4.6.2 dla Windows 8.1 i Windows Server 2012 R2: 9 maja 2017

Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Tę aktualizację zabezpieczeń dla programu Microsoft.NET Framework usuwa luki w zabezpieczeniach funkcji pomijania w którym.NET Framework (i podstawowej platformy .NET) składniki nie do końca sprawdza poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0248.

Ta aktualizacja zawiera także poprawki do składnika systemu Windows struktura prezentacji PackageDigitalSignatureManager możliwość podpisywania pakietów za pomocą algorytmu wyznaczania wartości skrótu SHA256 zwiększających bezpieczeństwo.

Ważne

  • Wszystkie zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na komputerze Windows RT 8.1, Windows 8.1 lub systemu Windows Server 2012 R2, aby w przyszłości otrzymywać aktualizacje.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Ostrzeżenie

Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera.

    Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Tymczasowo nie może uzyskać dostępu poprawnie ponownie wystawione certyfikaty, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .

    Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)

    Uwaga Ten wpis rejestru musi zawierać wpis DWORD.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.

    Metoda 2: Wyłącz zasadę dla poszczególnych aplikacji

    Uwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metoda 3: za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)

    Uruchamianie w .NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, Konfiguracja aplikacji, lub zmiany w rejestrze.

    Konfigurowanie przełącznika w.NET Framework 4.6

    Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.

    • Programmatically

      Aby uruchomić poniższy kod jest pierwszą rzeczą, którą należy zrobić aplikacji. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Klucz rejestru (maszyna globalne):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Ciąg znaków
      Wartość: "true"

    Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012 R2 i Windows 8.1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    Zabezpieczenia 4019114 i jakości pakiet zbiorczy dla programu.NET Framework 3.5 z dodatkiem Service Pack 1, ppkt 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1: 9 maja 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji dotyczących sposobu automatyczne pobieranie aktualizacji zabezpieczeń, zobacz temat aktualizacji systemu Windows: często zadawane pytania dotyczące.

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4019114 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń 20170509 : 9 maja 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń.

Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pakietu

Pakiet mieszania SHA 1

Pakiet mieszania SHA 2

Windows8.1-KB4014507-arm.msu

CC0CCB62CA31D9F9BD29B7C3908B03C6295E226B

B271FB9647E413E514DB1172406471FD080FD29A05D6C7941EE2C7C09602AD72

Windows8.1-KB4014507-x64.msu

EBBBED9223AC18FBFD2C2665A9B81C17D17EC409

E5CE3C8DA7A29760E556975F7C63A4E85AF810295B2A753EAEDA804D93499324

Windows8.1-KB4014507-x86.msu

3CFA48238702BE191831633DB286845A30BFD31F

02E9EC76E8C6AD0B21CE0033055DE1DB396A9727494BDC2597074EA7656FB903


Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Dla wszystkich systemów x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

We wszystkich systemach opartych na x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

We wszystkich systemach opartych na ARM

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

msvcp120_clr0400.dll

12.0.52242.36242

602,080

21-Feb-2017

02:35

msvcr120_clr0400.dll

12.0.52242.36242

634,336

21-Feb-2017

02:35

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

110592

20-Mar-2017

08:00

system.data.dll

4.6.1636.0

3,383,296

30-Nov-2016

06:41

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

 

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 4.6.2 używanego z systemami:

    • Windows Server 2012 R2

    • Windows 8.1

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×