Applies To.NET Framework 3.5.1

Veja os produtos aos quais este artigo se aplica.

Resumo

Esta atualização de segurança para o Microsoft .NET Framework resolve uma vulnerabilidade de bypass de recurso de segurança em que os componentes do .NET Framework (e do .NET Core) não validam certificados completamente. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2017-0248.

Esta atualização também contém correções de segurança na capacidade do componente PackageDigitalSignatureManager da Estrutura de Apresentação do Windows de assinar pacotes com o algoritmo de hash SHA256.

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.

Informações adicionais sobre a atualização de segurança

Aviso

A modificação incorreta do Registro usando o Editor do Registro ou outro método pode causar sérios problemas. que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que esses problemas possam ser solucionados. Todo e qualquer risco decorrente da modificação do Registro é responsabilidade do usuário.

  • O EKU (Uso Avançado de Chave) está descrito na RFC 5280, na seção 4.2.1.12: Esta extensão indica uma ou mais finalidades para as quais a chave pública certificada pode ser usada, além ou no lugar das finalidades básicas indicadas na extensão de uso da chave. Por exemplo, um certificado usado para a autenticação de um cliente em um servidor deve ser configurado para Autenticação de Cliente. De maneira semelhante, um certificado usado para a autenticação de um servidor deve ser configurado para Autenticação de Servidor. Quando certificados são usados para autenticação, o autenticador examina o certificado do cliente e procura o identificador de objeto de finalidade correto em extensões de Políticas de Aplicativo. Por exemplo, o identificador de objeto para Autenticação de Cliente é 1.3.6.1.5.5.7.3.2. Quando um certificado é usado para autenticação de cliente, esse identificador de objeto deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. Certificados que não têm uma extensão EKU continuam a se autenticar corretamente. Se você temporariamente não conseguir acessar certificados relançados corretamente, poderá optar por aceitar e ou recusar a alteração de segurança em todas as operações do computador para evitar quaisquer efeitos de conectividade. Para fazer isso, especifique as seguintes configurações de chave do Registro, dependendo da versão do .NET Framework para a qual seu aplicativo está voltado.Método 1: Atualizando a chave do Registro (disponível para todas as versões)Observação Esta entrada do registro deve ser uma entrada DWORD.

    • Para processos de 32 bits em sistemas de 32 bits e processos de 64 bits em sistemas de 64 bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Para processos de 32 bits em sistemas de 64 bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Você também pode recusar a participação para cada aplicativo. As seguintes opções estão disponíveis para desabilitar essa alteração para garantir que a compatibilidade do aplicativo seja mantida.Método 2: Desabilitar a política para aplicativos individuaisObservação Esta entrada do registro deve ser uma entrada DWORD. O único valor válido é 0. Qualquer outro valor é ignorado.

    • Para processos de 32 bits em sistemas de 32 bits e processos de 64 bits em sistemas de 64 bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • Para processos de 32 bits em sistemas de 64 bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    Método 3: Usando a API de configuração (disponível para o .NET Framework 4.6 e versões posteriores) A partir do .NET Framework 4.6, você pode alterar a configuração em um nível de aplicativo com o uso de um código, uma configuração de aplicativo ou alterações no Registro.Configurando a opção no .NET Framework 4.6Observação Os seguintes exemplos desabilitam o recurso de segurança.

    • De forma programática A primeira coisa que o aplicativo deve fazer é executar o código a seguir. Isso ocorre porque o Service Point Manager inicializar somente uma vez.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Configuração do aplicativo Para alterar a configuração do aplicativo, adicione a seguinte entrada:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Chave do Registro (máquina global):

      Local no Registro: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tipo: CadeiaValor: "true"

    Observação Por padrão, Switch.System.Net.DontCheckCertificateEKUsName = True para todos os aplicativos .NET Framework 4.x em execução no .NET Framework 4.6 e em versões posteriores.

  • Para obter mais informações sobre esta atualização de segurança no que diz respeito ao Windows 7 Service Pack 1 e ao Windows Server 2008 R2 Service Pack 1, consulte o seguinte artigo na Base de Dados de Conhecimento Microsoft:

    4019112 Pacote cumulativo de segurança e qualidade para as atualizações do .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 e 4.6.2 para Windows 7 Service Pack 1 eWindows Server 2008 R2 Service Pack 1: 9 de maio de 2017

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como obter atualizações de segurança automáticas, consulte Windows Update: PERGUNTAS FREQUENTES.  

Método 2: Windows Software Update Services (WSUS)

No servidor do WSUS, siga estas etapas:

  1. Clique em Iniciar, em Ferramentas Administrativas e em Microsoft Windows Server Update Services 3.0.

  2. Expanda Nome_Computador e clique em Ação.

  3. Clique em Importar Atualizações.

  4. O WSUS abrirá uma janela do navegador solicitando a instalação de um controle ActiveX. Você deve instalar o controle ActiveX para continuar.

  5. Após a instalação do controle, você verá a tela Catálogo do Microsoft Update. Insira 4019112 na  caixa Pesquisar e depois clique em Pesquisar.

  6. Encontre os pacotes do .NET Framework para os sistemas operacionais, idiomas e processadores do seu ambiente. Clique em Adicionar para adicioná-los à sua cesta.

  7. Depois de selecionar todos os pacotes necessários, clique em Exibir Cesta.

  8. Clique em Importar para importar os pacotes para o seu servidor do WSUS.

  9. Clique em Fechar após a importação dos pacotes para retornar ao WSUS.

As atualizações estão agora disponíveis para instalação através do WSUS.

Informações da implantação de atualizações

Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

20170509 Informações de implantação da atualização de segurança: 9 de maio de 2017

Informações sobre a remoção da atualização

Observação Não é recomendável remover qualquer atualização de segurança.

Para remover esta atualização, use o item Programas e Recursos no Painel de Controle.

Atualizar as informações de reinício

Esta atualização não requer uma reinicialização do sistema após você aplicá-los, a menos que os arquivos que estão sendo atualizados estejam bloqueados ou em uso.

Informações sobre substituição da atualização

Esta atualização não substitui nenhuma outra lançada anteriormente.

Informações sobre os arquivos

Nome do pacote

Pacote Hash SHA 1

Pacote Hash SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0

A versão em inglês (Estados Unidos) deste hotfix instala arquivos que têm os atributos listados nas tabelas a seguir. As datas e as horas desses arquivos estão listadas em formato UTC (Tempo Universal Coordenado). As datas e as horas desses arquivos no seu computador local são exibidas na hora local, com o ajuste do horário de verão atual. Além disso, as datas e as horas poderão ser alteradas quando você realizar algumas operações nos arquivos.

Para todos os sistemas com base em x86

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

Para todos os sistemas com base em x64

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

Para todos os sistemas com base em IA64

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

big5.nlp

66,728

23-Mar-2016

22:40

bopomofo.nlp

82,172

23-Mar-2016

22:40

ksc.nlp

116,756

23-Mar-2016

22:41

mscorlib.dll

2.0.50727.8669

4,014,080

23-Mar-2016

22:41

normidna.nlp

59,342

23-Mar-2016

22:41

normnfc.nlp

45,794

23-Mar-2016

22:41

normnfd.nlp

39,284

23-Mar-2016

22:41

normnfkc.nlp

66,384

23-Mar-2016

22:41

normnfkd.nlp

60,294

23-Mar-2016

22:41

prc.nlp

83,748

23-Mar-2016

22:41

prcp.nlp

83,748

23-Mar-2016

22:41

sortkey.nlp

262,148

23-Mar-2016

22:41

sorttbls.nlp

20,320

23-Mar-2016

22:41

xjis.nlp

28,288

23-Mar-2016

22:41

mscordacwks.dll

2.0.50727.8669

3,084,856

23-Mar-2016

22:41

mscorwks.dll

2.0.50727.8669

20,403,864

23-Mar-2016

22:41

sos.dll

2.0.50727.8669

873,608

23-Mar-2016

22:41

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:06

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:06

wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

 

Como obter ajuda e suporte para esta atualização de segurança

Aplicável a

Este artigo é aplicável ao seguinte:

  • Microsoft .NET Framework 3.5.1 quando usado com:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.