Descrição da segurança e qualidade Rollup para o .NET Framework 3.5.1 para Windows 7 e Windows Server 2008 R2: 9 de Maio de 2017

Sumário

Esta actualização de segurança para o Microsoft .NET Framework resolve uma vulnerabilidade de ignorar de funcionalidade de segurança em que o .NET Framework (e o núcleo .NET) componentes não valida totalmente certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2017-0248.

Esta actualização também contém correcções destinadas a melhorar a segurança, a capacidade do componente de estrutura de apresentação do Windows PackageDigitalSignatureManager assinar pacotes com o algoritmo de hash de SHA256.

Importante

• Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

• Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12: esta extensão indica uma ou mais fins para que a chave pública de certificado pode ser utilizada, em complemento quer em lugar a efeitos básicos, que são indicados na extensão de utilização da chave. Por exemplo, um certificado que utilizada para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que utilizada para a autenticação de um servidor tem de ser configurado para autenticação de servidor.
  
  Quando forem utilizados certificados para autenticação, o autenticador examina o cliente certificado e destina-se o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Por exemplo, o identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Quando um certificado é utilizado para autenticação de cliente, este identificador de objecto tem de estar presente nas extensões EKU do certificado ou autenticação falhar. Os certificados que tenham sem extensão EKU continuar a autenticação correcta.
  
  Se temporariamente não é possível aceder correctamente reemitidas certificados, pode optar por aderir ou reduzir a segurança alterar em todas as operações de computador para evitar quaisquer efeitos de conectividade. Para isso, especifique o seguinte registo chave definições, consoante a versão do.NET Framework a applicação é especificado.
  
  Método 1: A actualizar a chave de registo (disponível para todas as versões)
  
  Nota Esta entrada de registo tem de ser uma entrada DWORD.
  

  • Para o processo de 32 bits no sistema de 32 bits e o processo de 64 bits no sistema de 64 bits:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Para o processo de 32 bits no sistema de 64 bits:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Pode também optar activamente num regime por-applicação . As seguintes opções estão disponíveis para desactivar esta alteração, Certifique -se de que applicação compatibilidade é mantida.
  
  Método 2: Desactivar a política para aplicações individuais
  
  Nota Entrada de Tseu registo tem de ser uma entrada DWORD. O único valor válido é 0. Qualquer outro valor é ignorado.

  • Para o processo de 32 bits no sistema de 32 bits e o processo de 64 bits no sistema de 64 bits:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Para o processo de 32 bits no sistema de 64 bits:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Método 3: utilizar a API de configuração (disponível para o .NET Framework 4.6 e versões posteriores)
  
  Iniciar no 4.6 do .NET Framework, pode alterar a configuração de um nível da aplicação através de código, uma configuração da aplicação, ou alterações de registo.
  
  Configurar o parâmetro noo .NET Framework 4.6
  
  Nota Os seguintes exemplos Desactivar a funcionalidade de segurança.

  • Programmatically
    
    A primeira coisa que deve fazer a aplicação está a executar o seguinte código. Isto acontece porque o Gestor do serviço de ponto inicializars apenas uma vez.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Para alterar a configuração da aplicação, adicione a seguinte entrada:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Chave do registo (global do computador):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Tipo: Cadeia de caracteres
    Valor: "true"

  Nota Por predefinição, Switch.System.Net.DontCheckCertificateEKUsName = True para todos os .NET Framework 4. x aplicações que estejam a executar .NET Framework 4.6 e versões posteriores.

• Para mais informações sobre esta segurança actualização que diz respeito a Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, consulte o seguinte artigo na Microsoft Knowledge Base:

  4019112 de segurança e o conjunto de qualidade para as actualizações .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 e 4.6.2 para Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 9 de Maio de 2017

Como obter e instalar a atualização

Informações de ficheiro

Como obter ajuda e suporte para esta actualização de segurança

• A ajuda para a instalação de actualizações: Perguntas mais frequentes do Windows Update

• As soluções de segurança para profissionais de TI: Suporte de segurança da TechNet e resolução de problemas

• Ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware: Seguro da Microsoft

• Suporte local segundo o país: Suporte internacional

Aplica-se a

Este artigo aplica-se à seguinte:

• Microsoft .NET Framework 3.5.1 quando utilizado com:

  • Windows Server 2008 R2 Service Pack 1

  • Windows 7 Service Pack 1