Просмотреть продукты, которые применяются в этой статье.

Обзор

Платформа.NET Framework Microsoft обновления устраняет уязвимость обхода функции в котором платформа.NET Framework (и ядро .NET) компоненты не полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2017 г-0248.

Это обновление также устраняет повышения безопасности компонента Windows Presentation Framework PackageDigitalSignatureManager возможность подписи пакетов с помощью хэш-алгоритма SHA256.

Важно:

  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

Предупреждение

При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно решить. Вносите изменения в реестр на ваш собственный риск.

  • Расширенного использования ключа (EKU), описанный в документе RFC 5280 в разделе 4.2.1.12: это расширение указывает одно или несколько назначений для сертифицированных открытого ключа могут быть использованы, кроме или вместо основных целей, которые являются указанные в расширение использования ключа. Например, сертификат что для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично, сертификат на используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера.

    При использовании сертификатов для проверки подлинности, проверяющая сторона изучает клиентского сертификата и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Например идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Если сертификат используется для проверки подлинности клиента, этот идентификатор объекта должен присутствовать в расширениях «Улучшенный ключ», сертификат или проверка подлинности завершается неудачей. Сертификаты , имеющие продолжать проверку подлинности правильнобез расширения «Улучшенный ключ».

    Если вы временно недоступным правильно повторную выдачу сертификатов, можно присоединиться или безопасности изменения во всех операциях компьютера во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующее ключевые параметры, в зависимости от того, какая версия платформа.NET Framework , предназначенные для вашего приложенияlication .

    Метод 1: Обновление реестра (доступно для всех версий)

    Примечание. Этот параметр реестра должна быть запись DWORD.

    Можно также уклоняться на основеlication -app. Следующие параметры доступны для отключения Убедитесь в том, что lication совместимости приложений это изменение сохраняется.

    Способ 2: Отключение политики для отдельных приложений

    Примечание. Операция Tего реестра должна быть запись DWORD. Единственным допустимым значением является 0. Любые другие значение — игнорируются. 

    Способ 3: С помощью интерфейса API конфигурации (доступно для 4.6 платформа.NET Framework и более поздние версии)

    Начиная с версии 4.6 платформа.NET Framework, можно изменить конфигурацию на уровне приложения через код, конфигурации приложений или изменения реестра.

Настройка коммутатора в платформа.NET Framework 4.6

Примечание. Следующие примеры Отключить средство безопасности.

Примечание. По умолчанию, Switch.System.Net.DontCheckCertificateEKUsName = True для всех платформа.NET Framework 4. x приложений , выполняющихся на платформа.NET Framework 4.6 и более поздних версиях.

  • Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Для 32-разрядный процесс на 64-разрядных системах:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Для 32-разрядный процесс на 64-разрядных системах:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Programmatically

    Первое, что должно делать приложение, Чтобы запустить следующий код. Это потому, что диспетчер службы точек инициализацииs только один раз.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration

    Чтобы изменить конфигурацию приложения, добавьте следующую запись:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Раздел реестра (глобальный компьютера):

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Тип: Строка
    Значение: «ИСТИНА»

  • Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2012, обратитесь к следующей статье Microsoft Knowledge Base:

    Обновление безопасности только для платформа.NET Framework 3.5 Пакет обновления 1 4019110 , 4.5.2, 4.6, 4.6.1 и 4.6.2 обновлений для Windows Server 2012: 9 мая 2017 г.

Как получить и установить обновление

Метод 1: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.

Метод 2: Служб обновления программного обеспечения Windows (WSUS)

На сервере WSUS выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.

  2. Разверните узел имя_компьютераи выберите Действие.

  3. Нажмите кнопку Импорт обновлений.

  4. Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.

  5. После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4019110 и нажмите кнопку Найти.

  6. Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.

  7. После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.

  8. Щелкните Импорт для импорта пакетов с сервером WSUS.

  9. Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .

Обновления доступны для установки с помощью служб WSUS.

Сведения о развертывании обновления

Дополнительные сведения о развертывании данного обновления для системы безопасности следующей статье Microsoft Knowledge Base:

Сведения о развертывании обновления безопасности 20170509 : 9 мая 2017 г.

Сведения об удалении обновления

Примечание. Не рекомендуется удалить обновление для системы безопасности.

Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.

Обновить сведения о перезагрузке

Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.

Сведения о замене обновлений

Это обновление не заменяет никакие ранее выпущенные обновления.

Сведения о файлах

Имя пакета

Пакет хэш SHA 1

Пакет хэш SHA 2

Windows8-RT-KB4014586-x64.msu

92EF5AE9A05E1287A10061E5610B9EC756EB2B94

7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7


Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Для всех систем на базе x64

Имя файла

Версия файла

Размер файла

Дата

Время

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

00:25

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

00:25

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

00:25

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

00:25

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

26,744

29-Mar-2017

02:09

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

00:25

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

00:25

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

 

Получение справки и поддержки данного обновления для системы безопасности

Применяется к

Данная статья применима к:

  • Платформа.NET Framework Microsoft 4.6.2 при использовании:

    • Windows Server 2012

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?

Что повлияло на вашу оценку?

Добавите что-нибудь? Это необязательно

Спасибо за ваш отзыв!

×