Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Vizualizați produsele pentru care se aplică acest articol.

Rezumat

Această actualizare de securitate pentru Microsoft .NET Framework rezolvă o vulnerabilitate evită caracteristica de securitate în care .NET Framework (şi de bază .NET) componente nu validează complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2017-0248.

Această actualizare conține remedieri îmbunătățirea de securitate pentru componenta Windows Presentation Framework PackageDigitalSignatureManager capacitatea să semneze pachete cu algoritmul de combinare SHA256.

Important

  • Toate viitoare de securitate și nonsecurity actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe bazate pe Windows RT 8.1, bazate pe Windows 8.1 sau Windows Server 2012 R2 bazat pe computer, astfel încât să primiți actualizările viitoare.

  • Dacă instalați un pachet lingvistic după ce instalaţi această actualizare, trebuie să reinstalați această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

Avertisment

Pot apărea probleme grave dacă modificați incorect registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificați registry pe propriul risc.

  • Utilizare cheie avansată (samy) este descris în RFC 5280 în secțiunea 4.2.1.12: această extensie indică una sau mai multe scopuri care pot fi folosite cheia certificate publice , în plus faţă de sau în locul scopuri de bază, care sunt indicate în extensia de cheie de utilizare. De exemplu, un certificat de utilizat pentru un client la un server de autentificare trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat de utilizat pentru un server de autentificare trebuie să fie configurat pentru autentificare Server.

    Când certificate sunt utilizate pentru autentificarea, structură de autentificare examinează client certificat şi caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. De exemplu, identificatorul de obiecte pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. Când un certificat este utilizat pentru autentificarea clientului, acest identificator obiect trebuie să fie prezentă în samy extensiile de certificat sau autentificarea nu reușește. Certificate care au nicio extensie samy continua să se autentifice corect.

    Dacă este temporar , nu puteți accesa corect emise din nou certificate, puteți alege să optați sau din securitate modificare în toate operațiunile de computer pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați următoarele registry key setări, în funcție de ce versiune de.NET Framework de aplicațiicație este de orientare.

    Metoda 1: Actualizarea cheia de registry (disponibil pentru toate versiunile)

    Notă Această intrare de registry trebuie să fie o intrare DWORD.

    • Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Pentru procesul de 32-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    De asemenea, puteţi respinge cație -app în parte. Următoarele opțiuni sunt disponibile pentru dezactivarea această modificare să asigurați -vă că aplicațiacație compatibilitate este întreținută.

    Metoda 2: Dezactivați politica pentru aplicațiile individuale

    Notă Intrare Tlui registry trebuie să fie o intrare DWORD. Valoarea valabil numai este 0. Orice altă valoare este ignorat.

    • Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Pentru procesul de 32-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metoda 3: utilizarea API configurare (disponibilă pentru .NET Framework 4.6 și versiuni ulterioare)

    Pornirea în .NET Framework 4.6, aveți posibilitatea să modificați configurația la un nivel de aplicație prin cod, o aplicație de configurare, sau modificărilor de registry.

    Configurarea trecerea în4.6 .NET Framework

    Notă Următoarele exemple dezactiva caracteristica securitate.

    • Programmatically

      Primul lucru pe care aplicația ar trebui să facă este să executați următorul cod. Aceasta se întâmplă deoarece Service Manager punct inițializeazăs numai o singură dată.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Pentru a modifica configurația aplicațiilor, adăugați următoarea intrare:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Cheie de registry (machine global):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Tip: Șir
      Valoare: "true"

    Notă În mod implicit, Switch.System.Net.DontCheckCertificateEKUsName = True pentru toate .NET Framework 4. x aplicațiile care se execută pe .NET Framework 4.6 și versiunile ulterioare.

  • Pentru mai multe informații despre securitate această actualizare se referă la Windows 8.1 și Windows Server 2012 R2, consultaţi următorul articol din baza de cunoștințe Microsoft:

    4019111 securitate numai actualizare pentru .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 și 4.6.2 actualizări pentru Windows 8.1 şi Windows Server 2012 R2: 9 mai 2017

Cum se obține și se instalează actualizarea

Metoda 1: Microsoft Update Catalog

Pentru a obține pachetul autonom pentru această actualizare, du-te la Microsoft Update Catalog
 

Metoda 2: Windows Software Update Services (WSUS)

Pe serverul WSUS, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe Instrumente de administrareși apoi faceți clic pe Microsoft Windows Server Update Services 3.0.

  2. Extindeți numecomputerși apoi faceți clic pe acțiune.

  3. Faceți clic pe Import actualizări.

  4. WSUS va deschide o fereastră de browser în care vă poate solicita să instalați un control ActiveX. Trebuie să instalați controlul ActiveX pentru a continua.

  5. Odată ce este instalat controlul, veți vedea ecranul Microsoft Update Catalog . Introduceți 4019111 în caseta de Căutare , și apoi faceți clic pe Căutare.

  6. Găsiți pachetele .NET Framework care se potrivesc cu sisteme de operare, limbilor și procesoarelor din mediul dvs. Faceți clic pe Adăugare pentru a le adăuga în coș.

  7. Când ați selectat toate pachetele de care aveți nevoie, faceți clic pe Vizualizare coș.

  8. Faceți clic pe Import pentru a importa pachetele cu serverul WSUS.

  9. Faceți clic pe închidere după ce pachetele s-au import pentru a reveni la WSUS.

Actualizările sunt acum disponibile pentru instalare prin WSUS.

Informații despre actualizarea de implementare

Pentru detalii de implementare pentru această actualizare de securitate, vizitați următorul articol din baza de cunoștințe Microsoft:

Securitate 20170509 informații de actualizare de implementare: 9 mai 2017

Informații despre eliminarea actualizării

Notă Nu vă recomandăm să eliminați orice actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul programe și caracteristici din panoul de Control.

Informații despre actualizarea de repornire

Această actualizare nu necesită o repornire a sistemului după ce se aplică numai dacă fișierele actualizate sunt blocate sau sunt utilizate.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește nicio actualizare lansată anterior.

Informații despre fișier

Nume pachet

Pachet Hash SHA 1

Pachet Hash SHA 2

Windows8.1-KB4014595-x64.msu

93FC2B2F2D31FFA069CE4A2CB4CCBC88AC1299F5

EDA1B2B05456B1ABDA775174792A2EF0CB605ABE1B9D8827E309A44F5DCE38EB

Windows8.1-KB4014595-x86.msu

3B23D657716C3C77CA26D7BD89BEE2552BC69AD6

404040BA3D9165D5CB64C5303D84685A1E46A1C531C6269D3CB7FC22A56CCC3F


Versiunea în limba engleză (Statele Unite) a acestei remedieri rapide instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.

Pentru toate sistemele 86

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

Pentru toate sistemele x64

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

 

Cum se obține ajutor pentru această actualizare de securitate

Se aplică la

Acest articol se aplică următoarele:
 

  • Microsoft .NET Framework 4.5.2 când se utilizează cu:

    • Windows Server 2012 R2

    • Windows 8.1

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×