Streszczenie
Tę aktualizację zabezpieczeń dla programu Microsoft.NET Framework usuwa luki w zabezpieczeniach funkcji pomijania w którym.NET Framework (i podstawowej platformy .NET) składniki nie do końca sprawdza poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0248.
Ta aktualizacja zawiera także poprawki do składnika systemu Windows struktura prezentacji PackageDigitalSignatureManager możliwość podpisywania pakietów za pomocą algorytmu wyznaczania wartości skrótu SHA256 zwiększających bezpieczeństwo.
Ważne
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
Ostrzeżenie
Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.
-
Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera.
Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.
Możesz tymczasowo nie może uzyskać dostępu poprawnie ponownie wystawione certyfikaty, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .
Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)
Uwaga Ten wpis rejestru musi zawierać wpis DWORD.-
Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Dla procesu 32-bitowe w 64-bitowym systemie:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.
Metoda 2: Wyłącz zasadę dla poszczególnych aplikacji
Uwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana.-
Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Dla procesu 32-bitowe w 64-bitowym systemie:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0
Metoda 3: za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)
Uruchamianie w .NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, Konfiguracja aplikacji, lub zmiany w rejestrze.
Konfigurowanie przełącznika w.NET Framework 4.6
Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.-
Programmatically
Aby uruchomić poniższy kod jest pierwszą rzeczą, którą należy zrobić aplikacji. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Klucz rejestru (maszyna globalne):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Typ: Ciąg znaków
Wartość: "true"
Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.
-
-
Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
4019108 zabezpieczeń tylko aktualizację programu.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacji dla dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1: 9 maja 2017
Jak uzyskać i zainstalować aktualizację
Metoda 1: Wykazu usługi Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.
Metoda 2: Windows Software Update Services (WSUS)
Na serwerze WSUS wykonaj następujące kroki:
-
Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.
-
Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.
-
Kliknij przycisk Importuj aktualizacje.
-
WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.
-
Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4019108 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.
-
Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.
-
Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.
-
Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.
-
Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .
Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.
Informacje na temat wdrażania aktualizacji
Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
Informacje dotyczące wdrażania aktualizacji zabezpieczeń 20170509 : 9 maja 2017
Informacje dotyczące usuwania aktualizacji
Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń.
Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.
Aktualizuj informacje dotyczące ponownego uruchamiania
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.
Informacje o plikach
|
Nazwa pakietu |
Pakiet mieszania SHA 1 |
Pakiet mieszania SHA 2 |
|---|---|---|
|
NDP46-KB4014588-x64.exe |
924A413D7B285B2E5FE24FA80429D9746DC09045 |
28B59CC1347C9841EDDA7A94CDC9D3F995A02D38628E11B86ECEFBD24A995A82 |
|
NDP46-KB4014588-x86.exe |
5E386600CDC784A0A05187ADC160C6FB0FC12571 |
62A62E005004F5F91D5F4CF1E9FF4595D315267B8A52047147A5C5DB44417C78 |
Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.
Dla wszystkich systemów x86
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
We wszystkich systemach opartych na x64
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
-
Pomoc dotyczącą instalowania aktualizacji: Często zadawane pytania dotyczące aktualizacji systemu Windows
-
Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów
-
Pomoc dla ochrony produktów opartych na systemie Windows i usług z wirusami i złośliwym oprogramowaniem: Zabezpieczenia firmy Microsoft
-
Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa
Porady
Ten artykuł dotyczy następujących produktów:
-
Microsoft.NET Framework 4.6.2 używanego z systemami:
-
Windows Server 2008 R2 z dodatkiem Service Pack 1
-
System Windows 7 z dodatkiem Service Pack 1
-
