Ver produtos aos quais este artigo se aplica.

Sumário

Esta actualização de segurança para o Microsoft .NET Framework resolve uma vulnerabilidade de ignorar de funcionalidade de segurança em que o .NET Framework (e o núcleo .NET) componentes não valida totalmente certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2017-0248.

Esta actualização também contém correcções destinadas a melhorar a segurança, a capacidade do componente de estrutura de apresentação do Windows PackageDigitalSignatureManager assinar pacotes com o algoritmo de hash de SHA256.

Importante

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

Aviso

Poderão ocorrer problemas graves se modificar o registo incorrectamente utilizando o Editor de registo ou utilizando outro método. Estes problemas poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que estes problemas possam ser resolvidos. Modifique o registo por sua conta e risco.

  • Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12: esta extensão indica uma ou mais fins para que a chave pública de certificado pode ser utilizada, em complemento quer em lugar a efeitos básicos, que são indicados na extensão de utilização da chave. Por exemplo, um certificado que utilizada para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que utilizada para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Quando forem utilizados certificados para autenticação, o autenticador examina o cliente certificado e destina-se o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Por exemplo, o identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Quando um certificado é utilizado para autenticação de cliente, este identificador de objecto tem de estar presente nas extensões EKU do certificado ou autenticação falhar. Os certificados que tenham sem extensão EKU continuar a autenticação correcta. Se temporariamente não é possível aceder correctamente reemitidas certificados, pode optar por aderir ou reduzir a segurança alterar em todas as operações de computador para evitar quaisquer efeitos de conectividade. Para isso, especifique o seguinte registo chave definições, consoante a versão do.NET Framework a applicação é especificado.Método 1: A actualizar a chave de registo (disponível para todas as versões)Nota Esta entrada de registo tem de ser uma entrada DWORD.

    • Para o processo de 32 bits no sistema de 32 bits e o processo de 64 bits no sistema de 64 bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Para o processo de 32 bits no sistema de 64 bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Pode também optar activamente num regime por-applicação . As seguintes opções estão disponíveis para desactivar esta alteração, Certifique -se de que applicação compatibilidade é mantida.Método 2: Desactivar a política para aplicações individuaisNota Entrada de Tseu registo tem de ser uma entrada DWORD. O único valor válido é 0. Qualquer outro valor é ignorado.

    • Para o processo de 32 bits no sistema de 32 bits e o processo de 64 bits no sistema de 64 bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    • Para o processo de 32 bits no sistema de 64 bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

    Método 3: utilizar a API de configuração (disponível para o .NET Framework 4.6 e versões posteriores) Iniciar no 4.6 do .NET Framework, pode alterar a configuração de um nível da aplicação através de código, uma configuração da aplicação, ou alterações de registo.Configurar o parâmetro noo .NET Framework 4.6Nota Os seguintes exemplos Desactivar a funcionalidade de segurança.

    • Programmatically A primeira coisa que deve fazer a aplicação está a executar o seguinte código. Isto acontece porque o Gestor do serviço de ponto inicializars apenas uma vez.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration Para alterar a configuração da aplicação, adicione a seguinte entrada:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Chave do registo (global do computador):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tipo: Cadeia de caracteresValor: "true"

    Nota Por predefinição, Switch.System.Net.DontCheckCertificateEKUsName = True para todos os .NET Framework 4. x aplicações que estejam a executar .NET Framework 4.6 e versões posteriores.

  • Para mais informações sobre esta segurança actualização que diz respeito a Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1, consulte o seguinte artigo na Microsoft Knowledge Base:

    4019112 de segurança e o conjunto de qualidade para as actualizações .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 e 4.6.2 para Windows 7 Service Pack 1 e Windows Server 2008 R2 Service Pack 1: 9 de Maio de 2017

Como obter e instalar a atualização

Método 1: Windows Update

Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como obter automaticamente actualizações de segurança, consulte Windows Update: Perguntas mais frequentes.  

Método 2: Windows Software Update Services (WSUS)

No servidor WSUS, siga estes passos:

  1. Clique em Iniciar, clique em Ferramentas administrativase, em seguida, clique em Microsoft Windows Server Update Services 3.0.

  2. Expanda o nome do computadore, em seguida, clique em acção.

  3. Clique em Importar actualizações.

  4. Os WSUS abrirão uma janela do browser na qual poderá ser-lhe para instalar um controlo ActiveX. Tem de instalar o controlo ActiveX para continuar.

  5. Depois do controlo estiver instalado, poderá ver o ecrã Catálogo Microsoft Update . Introduza 4019112 na caixa de pesquisa e, em seguida, clique em Procurar.

  6. Localize os pacotes de .NET Framework que correspondam a sistemas operativos, idiomas e processadores do seu ambiente. Clique em Adicionar para adicioná-los ao seu cesto.

  7. Quando tiver seleccionado todos os pacotes que necessita, clique em Ver cesto.

  8. Clique em Importar para importar os pacotes para o servidor WSUS.

  9. Clique em Fechar depois de terem sido importados os pacotes para regressar aos WSUS.

As actualizações estão agora disponíveis para instalação através dos WSUS.

Actualizar informações de implementação

Para obter detalhes de implementação para esta actualização de segurança, visite o seguinte artigo na Microsoft Knowledge Base:

Informações de implementação da actualização de segurança de 20170509 : 9 de Maio de 2017

Actualizar informações de remoção

Nota A Microsoft não recomenda que remova qualquer actualização de segurança.

Para remover esta actualização, utilize o item programas e funcionalidades no painel de controlo.

Actualizar informações de reinício

Esta actualização não requer um reinício do sistema depois da aplicação, a menos que os ficheiros que estão a ser actualizados estejam bloqueados ou a ser utilizados.

Atualizar informações de substituição

Esta atualização não substitui qualquer atualização disponibilizada anteriormente.

Informações de ficheiro

Nome do pacote

Pacote Hash SHA 1

Pacote Hash SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0

A versão inglesa (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.

Para todos os sistemas baseados em x86

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

Para todos os sistemas baseados em x64

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

Para todos os sistemas baseados em IA64

Nome do ficheiro

Versão do ficheiro

Tamanho do ficheiro

Data

Hora

big5.nlp

66,728

23-Mar-2016

22:40

bopomofo.nlp

82,172

23-Mar-2016

22:40

ksc.nlp

116,756

23-Mar-2016

22:41

mscorlib.dll

2.0.50727.8669

4,014,080

23-Mar-2016

22:41

normidna.nlp

59,342

23-Mar-2016

22:41

normnfc.nlp

45,794

23-Mar-2016

22:41

normnfd.nlp

39,284

23-Mar-2016

22:41

normnfkc.nlp

66,384

23-Mar-2016

22:41

normnfkd.nlp

60,294

23-Mar-2016

22:41

prc.nlp

83,748

23-Mar-2016

22:41

prcp.nlp

83,748

23-Mar-2016

22:41

sortkey.nlp

262,148

23-Mar-2016

22:41

sorttbls.nlp

20,320

23-Mar-2016

22:41

xjis.nlp

28,288

23-Mar-2016

22:41

mscordacwks.dll

2.0.50727.8669

3,084,856

23-Mar-2016

22:41

mscorwks.dll

2.0.50727.8669

20,403,864

23-Mar-2016

22:41

sos.dll

2.0.50727.8669

873,608

23-Mar-2016

22:41

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:06

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:06

wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

 

Como obter ajuda e suporte para esta actualização de segurança

Aplica-se a

Este artigo aplica-se à seguinte:

  • Microsoft .NET Framework 3.5.1 quando utilizado com:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.