Opis zabezpieczeń tylko aktualizację dla programu.NET Framework 3.5 z dodatkiem Service Pack 1 dla systemu Windows Server 2012 R2 i Windows 8.1: 9 maja 2017

Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Tę aktualizację zabezpieczeń dla programu Microsoft.NET Framework usuwa luki w zabezpieczeniach funkcji pomijania w którym.NET Framework (i podstawowej platformy .NET) składniki nie do końca sprawdza poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0248.

Ta aktualizacja zawiera także poprawki do składnika systemu Windows struktura prezentacji PackageDigitalSignatureManager możliwość podpisywania pakietów za pomocą algorytmu wyznaczania wartości skrótu SHA256 zwiększających bezpieczeństwo.

Ważne

  • Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na Windows RT 8.1, systemem Windows 8.1 lub systemem Windows Server 2012 R2 komputera z systemem tak, aby otrzymywać przyszłych aktualizacji.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Ostrzeżenie

Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera.

    Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Jeśli nie masz dostępu do prawidłowo ponownie wystawione certyfikaty tymczasowo, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .

    Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)

    Uwaga Ten wpis rejestru musi zawierać wpis DWORD.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.

    Metoda 2: Wyłącz zasadę dla poszczególnych aplikacji

    Uwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana.

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metoda 3: za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)

    Uruchamianie w .NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, Konfiguracja aplikacji, lub zmiany w rejestrze.

    Konfigurowanie przełącznika w.NET Framework 4.6

    Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.

    • Programmatically

      Aby uruchomić poniższy kod jest pierwszą rzeczą, którą należy zrobić aplikacji. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Klucz rejestru (maszyna globalne):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Ciąg znaków
      Wartość: "true"

    Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012 R2 i Windows 8.1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4019111 zabezpieczeń tylko aktualizacji programu.NET Framework 3.5 z dodatkiem Service Pack 1, ppkt 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1: 9 maja 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Wykazu usługi Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.
 

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4019111 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń 20170509 : 9 maja 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pakietu

Pakiet mieszania SHA 1

Pakiet mieszania SHA 2

Windows8.1-KB4014581-x64.msu

968A2EED040A4CA6C74BC3B92AF40E243FE22697

9CEDD7B576B2F21578543F2444C5D0612503C3AF0FE21A8EADB837253B92C49C

Windows8.1-KB4014581-x86.msu

9BDF1974C4F37A5469B892F6518E1A918D09E0E5

7144389A33266C145D1AF17D73A6327BDB0DE4CC80A9AF8B1C370DE50F77235C


Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Dla wszystkich systemów x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

We wszystkich systemach opartych na x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

big5.nlp

66,728

22-Aug-2015

13:20

bopomofo.nlp

82,172

22-Aug-2015

13:20

ksc.nlp

116,756

22-Aug-2015

13:20

mscorlib.dll

2.0.50727.8669

4,571,136

30-Mar-2017

13:15

normidna.nlp

59,342

22-Aug-2015

13:20

normnfc.nlp

45,794

22-Aug-2015

13:20

normnfd.nlp

39,284

22-Aug-2015

13:20

normnfkc.nlp

66,384

22-Aug-2015

13:20

normnfkd.nlp

60,294

22-Aug-2015

13:20

prc.nlp

83,748

22-Aug-2015

13:20

prcp.nlp

83,748

22-Aug-2015

13:20

sortkey.nlp

262,148

22-Aug-2015

13:20

sorttbls.nlp

20,320

22-Aug-2015

13:20

xjis.nlp

28,288

22-Aug-2015

13:20

mscordacwks.dll

2.0.50727.8669

1,757,336

30-Mar-2017

13:15

mscorwks.dll

2.0.50727.8669

10,008,624

30-Mar-2017

13:15

sos.dll

2.0.50727.8669

486,024

30-Mar-2017

13:15

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:15

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:15

presentationcore.dll

3.0.6920.8773

4,006,400

30-Mar-2017

13:15

presentationfontcache.exe.config

161

22-Aug-2015

13:27

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

30-Mar-2017

13:15

system.printing.dll

3.0.6920.8773

358,400

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

85,648

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

4,640,768

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

172,208

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,118,208

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

system.security.dll

2.0.50727.8759

270,336

30-Mar-2017

13:14

system.dll

2.0.50727.8759

3,203,072

30-Mar-2017

13:14

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

big5.nlp

66,728

20-Aug-2015

13:29

bopomofo.nlp

82,172

20-Aug-2015

13:29

ksc.nlp

116,756

20-Aug-2015

13:29

mscorlib.dll

2.0.50727.8669

4,554,752

30-Mar-2017

13:14

normidna.nlp

59,342

20-Aug-2015

13:30

normnfc.nlp

45,794

20-Aug-2015

13:30

normnfd.nlp

39,284

20-Aug-2015

13:30

normnfkc.nlp

66,384

20-Aug-2015

13:30

normnfkd.nlp

60,294

20-Aug-2015

13:30

prc.nlp

83,748

20-Aug-2015

13:30

prcp.nlp

83,748

20-Aug-2015

13:30

sortkey.nlp

262,148

20-Aug-2015

13:30

sorttbls.nlp

20,320

20-Aug-2015

13:30

xjis.nlp

28,288

20-Aug-2015

13:31

mscordacwks.dll

2.0.50727.8669

990,360

30-Mar-2017

13:14

mscorwks.dll

2.0.50727.8669

5,947,440

30-Mar-2017

13:14

sos.dll

2.0.50727.8669

391,208

30-Mar-2017

13:14

presentationcore.dll

3.0.6920.8773

4,222,976

30-Mar-2017

13:15

presentationfontcache.exe.config

161

20-Aug-2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

30-Mar-2017

13:15

system.printing.dll

3.0.6920.8773

372,736

30-Mar-2017

13:15

penimc.dll

3.0.6920.8773

68,752

30-Mar-2017

13:15

presentationframework.dll

3.0.6920.8773

5,283,840

30-Mar-2017

13:15

presentationhostdll.dll

3.0.6920.8773

131,248

30-Mar-2017

13:15

reachframework.dll

3.0.6920.8773

532,480

30-Mar-2017

13:15

windowsbase.dll

3.0.6920.8773

1,257,472

30-Mar-2017

13:15

 

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:
 

  • Microsoft.NET Framework 3.5 z dodatkiem Service Pack 1 używanego z systemami:

    • Windows Server 2012 R2

    • Windows 8.1

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×