Обзор
Платформа.NET Framework Microsoft обновления устраняет уязвимость обхода функции в котором платформа.NET Framework (и ядро .NET) компоненты не полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2017 г-0248.
Это обновление также устраняет повышения безопасности компонента Windows Presentation Framework PackageDigitalSignatureManager возможность подписи пакетов с помощью хэш-алгоритма SHA256.
Важно:
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
Предупреждение
При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно решить. Вносите изменения в реестр на ваш собственный риск.
-
Расширенного использования ключа (EKU), описанный в документе RFC 5280 в разделе 4.2.1.12: это расширение указывает одно или несколько назначений для сертифицированных открытого ключа могут быть использованы, кроме или вместо основных целей, которые являются указанные в расширение использования ключа. Например, сертификат что для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично, сертификат на используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера. При использовании сертификатов для проверки подлинности, проверяющая сторона изучает клиентского сертификата и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Например идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Если сертификат используется для проверки подлинности клиента, этот идентификатор объекта должен присутствовать в расширениях «Улучшенный ключ», сертификат или проверка подлинности завершается неудачей. Сертификаты , имеющие продолжать проверку подлинности правильнобез расширения «Улучшенный ключ». Если вы временно недоступным правильно повторную выдачу сертификатов, можно присоединиться или безопасности изменения во всех операциях компьютера во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующее ключевые параметры, в зависимости от того, какая версия платформа.NET Framework , предназначенные для вашего приложенияlication .Метод 1: Обновление реестра (доступно для всех версий)Примечание. Этот параметр реестра должна быть запись DWORD. Можно также уклоняться на основеlication -app. Следующие параметры доступны для отключения Убедитесь в том, что lication совместимости приложений это изменение сохраняется.Способ 2: Отключение политики для отдельных приложенийПримечание. Операция Tего реестра должна быть запись DWORD. Единственным допустимым значением является 0. Любые другие значение — игнорируются.
Способ 3: С помощью интерфейса API конфигурации (доступно для 4.6 платформа.NET Framework и более поздние версии)
Начиная с версии 4.6 платформа.NET Framework, можно изменить конфигурацию на уровне приложения через код, конфигурации приложений или изменения реестра.
Настройка коммутатора в платформа.NET Framework 4.6 Примечание. Следующие примеры Отключить средство безопасности.
Примечание. По умолчанию, Switch.System.Net.DontCheckCertificateEKUsName = True для всех платформа.NET Framework 4. x приложений , выполняющихся на платформа.NET Framework 4.6 и более поздних версиях.
-
Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Для 32-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0
-
Для 32-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0
-
Programmatically Первое, что должно делать приложение, Чтобы запустить следующий код. Это потому, что диспетчер службы точек инициализацииs только один раз. private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);
-
Application configuration Чтобы изменить конфигурацию приложения, добавьте следующую запись: <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>
-
Раздел реестра (глобальный компьютера):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Тип: СтрокаЗначение: «ИСТИНА»
-
Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2012, обратитесь к следующей статье Microsoft Knowledge Base:
Обновление безопасности только для платформа.NET Framework 3.5 Пакет обновления 1 4019110 , 4.5.2, 4.6, 4.6.1 и 4.6.2 обновлений для Windows Server 2012: 9 мая 2017 г.
Как получить и установить обновление
Метод 1: Каталог Центра обновления Майкрософт
Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.
Метод 2: Служб обновления программного обеспечения Windows (WSUS)
На сервере WSUS выполните следующие действия.
-
Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.
-
Разверните узел имя_компьютераи выберите Действие.
-
Нажмите кнопку Импорт обновлений.
-
Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.
-
После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4019110 и нажмите кнопку Найти.
-
Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.
-
После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.
-
Щелкните Импорт для импорта пакетов с сервером WSUS.
-
Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .
Обновления доступны для установки с помощью служб WSUS.
Сведения о развертывании обновления
Дополнительные сведения о развертывании данного обновления для системы безопасности следующей статье Microsoft Knowledge Base:
Сведения о развертывании обновления безопасности 20170509 : 9 мая 2017 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалить обновление для системы безопасности.
Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.
Обновить сведения о перезагрузке
Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.
Сведения о замене обновлений
Это обновление не заменяет никакие ранее выпущенные обновления.
Сведения о файлах
|
Имя пакета |
Пакет хэш SHA 1 |
Пакет хэш SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Для всех систем на базе x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
Применяется к
Данная статья применима к:
-
Платформа.NET Framework Microsoft 4.6.2 при использовании:
-
Windows Server 2012
-
