Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Tę aktualizację zabezpieczeń dla programu Microsoft.NET Framework usuwa luki w zabezpieczeniach funkcji pomijania w którym.NET Framework (i podstawowej platformy .NET) składniki nie do końca sprawdza poprawność certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0248.

Ta aktualizacja zawiera także poprawki do składnika systemu Windows struktura prezentacji PackageDigitalSignatureManager możliwość podpisywania pakietów za pomocą algorytmu wyznaczania wartości skrótu SHA256 zwiększających bezpieczeństwo.

Ważne

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

Ostrzeżenie

Nieprawidłowa modyfikacja rejestru za pomocą Edytora rejestru lub inną metodą może spowodować poważne problemy. Te problemy mogą wymagać ponownej instalacji systemu operacyjnego. Firma Microsoft nie gwarantuje, że możliwe będzie rozwiązanie tych problemów. Modyfikujesz rejestr na własną odpowiedzialność.

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12: to rozszerzenie wskazuje jeden lub więcej celów, dla którego certyfikat publiczny klucz może być używany, w uzupełnieniu do lub w miejsce podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład, świadectwo to służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie, świadectwo to jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza klienta certyfikatu i stara poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Na przykład identyfikatorem obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Gdy certyfikat jest używany do uwierzytelniania klienta, ten identyfikator obiektu musi być obecny w rozszerzeniach EKU, certyfikat lub uwierzytelnianie nie powiedzie się. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo. Możesz tymczasowo nie może uzyskać dostępu poprawnie ponownie wystawione certyfikaty, można zdecydować się lub spośród zabezpieczeń zmiany we wszystkich operacji komputera do uniknięcia skutków łączność. Aby to zrobić, należy określić następujące rejestru kluczowych ustawień, w zależności od wersji.NET Framework, które z aplikacjiinstalowania aplikacji jest platformą .Metoda 1: Aktualizowanie klucza rejestru (dostępna we wszystkich wersjach)Uwaga Ten wpis rejestru musi zawierać wpis DWORD. Można także zdecydować na zasadzieinstalowania aplikacji dla aplikacji. Następujące opcje są dostępne, dotyczące wyłączania tej zmiany Upewnij się, że instalowania aplikacji zgodność aplikacji jest utrzymane.Metoda 2: Wyłącz zasadę dla poszczególnych aplikacjiUwaga Wpis Tjego rejestru musi być wpis DWORD. Jedyną prawidłową wartością jest 0. Wszelkie inne wartość jest ignorowana. 

    Metoda 3: Za pomocą interfejsu API konfiguracji (dostępne dla programu.NET Framework 4.6 i nowsze wersje)

    Począwszy od programu.NET Framework 4.6, można zmienić konfigurację na poziomie aplikacji za pomocą kodu, konfiguracji aplikacji lub zmiany w rejestrze.

Konfigurowanie przełącznika w .NET Framework 4.6 Uwaga Następujące przykłady wyłączyć funkcję zabezpieczeń.

Uwaga Domyślnie, Switch.System.Net.DontCheckCertificateEKUsName = True dla wszystkich .NET Framework 4. x aplikacje , które są uruchomione na .NET Framework 4.6 i nowsze wersje.

  • Dla 32-bitowego procesu na proces 64-bitowych w systemach 64-bitowych i 32-bitowy system:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Dla procesu 32-bitowe w 64-bitowym systemie:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

  • Dla procesu 32-bitowe w 64-bitowym systemie:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

  • Programmatically Aby uruchomić poniższy kod jest pierwszą rzeczą, którą należy zrobić aplikacji. Jest to spowodowane Service Manager punkt zainicjowaćs tylko jeden raz.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration Do zmiany konfiguracji aplikacji, należy dodać następujący wpis:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Klucz rejestru (maszyna globalne):

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Typ: Ciąg znakówWartość: "true"

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4019110 zabezpieczeń tylko aktualizację dla programu.NET Framework 3.5 z dodatkiem Service Pack 1, ppkt 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012: 9 maja 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Wykazu usługi Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4019110 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby uzyskać szczegóły wdrożenia tej aktualizacji zabezpieczeń zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń 20170509 : 9 maja 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń.

Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pakietu

Pakiet mieszania SHA 1

Pakiet mieszania SHA 2

Windows8-RT-KB4014586-x64.msu

92EF5AE9A05E1287A10061E5610B9EC756EB2B94

7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7

Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

We wszystkich systemach opartych na x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

00:25

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

00:25

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

00:25

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

00:25

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

26,744

29-Mar-2017

02:09

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

00:25

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

00:25

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

 

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 4.6.2 używanego z systemami:

    • Windows Server 2012

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.