Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Просмотреть продукты, которые применяются в этой статье.

Обзор

Платформа.NET Framework Microsoft обновления устраняет уязвимость обхода функции в котором платформа.NET Framework (и ядро .NET) компоненты не полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2017 г-0248.

Это обновление также устраняет повышения безопасности компонента Windows Presentation Framework PackageDigitalSignatureManager возможность подписи пакетов с помощью хэш-алгоритма SHA256.

Важно:

  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

Предупреждение

При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Корпорация Майкрософт не гарантирует, что эти проблемы можно решить. Вносите изменения в реестр на ваш собственный риск.

  • Расширенного использования ключа (EKU), описанный в документе RFC 5280 в разделе 4.2.1.12: это расширение указывает одно или несколько назначений для сертифицированных открытого ключа могут быть использованы, кроме или вместо основных целей, которые являются указанные в расширение использования ключа. Например, сертификат что для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично, сертификат на используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера.

    При использовании сертификатов для проверки подлинности, проверяющая сторона изучает клиентского сертификата и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Например идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Если сертификат используется для проверки подлинности клиента, этот идентификатор объекта должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачей. Сертификаты , имеющие продолжать проверку подлинности правильнобез расширения «Улучшенный ключ».

    Если временно недоступным правильно повторную выдачу сертификатов, можно присоединиться или безопасности изменения во всех операциях компьютера во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующее ключевые параметры, в зависимости от того, какая версия платформа.NET Framework , предназначенные для вашего приложенияlication .

    Метод 1: Обновление реестра (доступно для всех версий)

    Примечание. Этот параметр реестра должна быть запись DWORD.

    • Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Для 32-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Можно также уклоняться на основеlication -app. Следующие параметры доступны для отключения Убедитесь в том, что lication совместимости приложений это изменение сохраняется.

    Способ 2: Отключение политики для отдельных приложений

    Примечание. Операция Tего реестра должна быть запись DWORD. Единственным допустимым значением является 0. Любые другие значение — игнорируется.

    • Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Для 32-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Способ 3: с помощью интерфейса API конфигурации (доступна платформа.NET Framework 4.6и более поздних версиях)

    Запуск в 4.6 платформа.NET Framework, можно изменить конфигурацию на уровне приложения через код, конфигурацию приложения, или изменения реестра.

    Настройка коммутатора вплатформа.NET Framework 4.6

    Примечание. Следующие примеры Отключить средство безопасности.

    • Programmatically

      Первое, что должен сделать приложение выполняется следующий код. Это потому, что диспетчер службы точек инициализацииs только один раз.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Чтобы изменить конфигурацию приложения, добавьте следующую запись:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Раздел реестра (глобальный компьютера):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Тип: Строка
      Значение: «ИСТИНА»

    Примечание. По умолчанию, Switch.System.Net.DontCheckCertificateEKUsName = True для всех платформа.NET Framework 4. x приложений , выполняющихся на платформа.NET Framework 4.6 и более поздних версиях.

  • Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2012, обратитесь к следующей статье Microsoft Knowledge Base:

    Обновление безопасности только для платформа.NET Framework 3.5 Пакет обновления 1 4019110 , 4.5.2, 4.6, 4.6.1 и 4.6.2 обновлений для Windows Server 2012: 9 мая 2017 г.

Как получить и установить обновление

Метод 1: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт
 

Метод 2: Служб обновления программного обеспечения Windows (WSUS)

На сервере WSUS выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.

  2. Разверните узел имя_компьютераи выберите Действие.

  3. Нажмите кнопку Импорт обновлений.

  4. Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.

  5. После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4019110 и нажмите кнопку Найти.

  6. Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.

  7. При выборе всех необходимых пакетов нажмите кнопку Просмотреть корзину.

  8. Щелкните Импорт для импорта пакетов с сервером WSUS.

  9. Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .

Обновления доступны для установки с помощью служб WSUS.

Сведения о развертывании обновления

Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:

Сведения о развертывании обновления безопасности 20170509 : 9 мая 2017 г.

Сведения об удалении обновления

Примечание. Не рекомендуется удалить обновление для системы безопасности.

Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.

Обновить сведения о перезагрузке

Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.

Сведения о замене обновлений

Это обновление не заменяет никакие ранее выпущенные обновления.

Сведения о файлах

Имя пакета

Пакет хэш SHA 1

Пакет хэш SHA 2

Windows8-RT-KB4014589-x64.msu

0130E6997DC1EF953A36C224D4B1C550D90ECB54

28041674ABE7AEC7B32072ADB030982F16EC286D5CBDC7688F6D5137351C42E7


Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Для всех систем на базе x64

Имя файла

Версия файла

Размер файла

Дата

Время

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

93,336

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

230,616

27-Mar-2017

03:29

presentationnative_v0400.dll

4.6.1099.0

1,071,848

27-Mar-2017

03:29

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

2,144,944

27-Mar-2017

03:29

presentationcore.dll

4.6.1099.0

3,468,992

27-Mar-2017

03:29

presentationframework.dll

4.6.1099.0

6,079,864

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

system.security.dll

4.6.1099.0

292,528

27-Mar-2017

03:33

system.windows.controls.ribbon.dll

4.6.1099.0

740,248

27-Mar-2017

03:33

system.xaml.dll

4.6.1099.0

626,848

27-Mar-2017

03:33

system.dll

4.6.1099.0

3,462,784

27-Mar-2017

03:33

windowsbase.dll

4.6.1099.0

1,256,776

27-Mar-2017

03:33

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1099.0

77,976

27-Mar-2017

03:33

presentationhost_v0400.dll

4.6.1099.0

181,464

27-Mar-2017

03:33

presentationnative_v0400.dll

4.6.1099.0

791,264

27-Mar-2017

03:33

system.core.dll

4.6.1099.0

1,312,928

27-Mar-2017

03:33

wpfgfx_v0400.dll

4.6.1099.0

1,685,680

27-Mar-2017

03:33

presentationcore.dll

4.6.1099.0

3,491,168

27-Mar-2017

03:33

 

Получение справки и поддержки данного обновления для системы безопасности

Применяется к

Данная статья применима к:

 

  • Платформа.NET Framework Microsoft 4.6 и 4.6.1 при использовании:

    • Windows Server 2012

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×