Popis zabezpečenia len aktualizácie rozhrania .NET Framework 4.5.2 pre Windows 7 SP1, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2: 9. mája 2017

Zobraziť produkty, ktorých sa tento článok týka.

Súhrn

Aktualizácie zabezpečenia pre program Microsoft .NET Framework rieši nedostatočné zabezpečenie funkcie obísť v .NET Framework (a jadrom .NET) súčasti nie sú úplne overiť certifikáty. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2017-0248.

Táto aktualizácia obsahuje opravy súčasti Windows Presentation Framework PackageDigitalSignatureManager možnosť prihlásiť balíky pomocou algoritmu SHA256 zvýšiť zabezpečenie.

Dôležité upozornenie:

  • Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.

Ďalšie informácie o tejto aktualizácii zabezpečenia

Upozornenie

Ak databázu registry upravíte nesprávne pomocou editora databázy Registry alebo iným spôsobom, môžu nastať vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že tieto problémy bude možné vyriešiť. Databázu registry upravujete na vlastné riziko.

  • Rozšírené použitie kľúča (EKU) je popísaný v RFC 5280 v 4.2.1.12: rozšírenie označuje jeden alebo viac účely certifikované verejný kľúč môžu používať, okrem alebo namiesto základných problémov , ktoré sú uvedené rozšírenie použitie kľúča. Napríklad certifikát to použiť na overenie klienta na server musí byť nakonfigurovaný na overenie klienta. Podobne certifikát to používa overovací server musí byť nakonfigurovaný na overenie servera.

    Keď certifikáty používajú na overenie, overovacej skúma klienta certifikát a správny účel identifikátor objektu aplikácie politiky rozšírenia. 1.3.6.1.5.5.7.3.2 je napríklad identifikátor objektu na overenie klienta. Pri certifikát na overenie klienta, musí byť tento identifikátor objektu v EKU rozšírenie certifikátu alebo overenie zlyhá. Certifikáty, ktoré majú predĺženie EKU naďalej správneoveriť.

    Ak sa dočasne nemôžete správne znovu certifikátov, môžete prihlásiť alebo zabezpečenia zmeniť cez všetky operácie počítača sa žiadne pripojenie účinky. Ak to chcete urobiť, zadajte nasledujúce databázy registry kľúč nastavenia podľa vášho application je zacielenie.NET Framework verzie .

    Postup 1: Aktualizácia databázy Registry (k dispozícii pre všetky verzie)

    Poznámka: Táto položka databázy registry musí byť položka DWORD.

    • Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitového systému:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • 32-bitové procesu 64-bitového systému:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Môžete odhlásiť na základelication aplikácie. Nasledujúce možnosti sú dostupné pre vypnutie tejto zmeny sa istí , že aplikácialication kompatibility spravuje.

    Postup 2: Vypnutie politiky pre jednotlivé aplikácie

    Poznámka: Tjeho databázy registry položky bude položka DWORD. Platné iba hodnotu 0. Všetky ostatné je ignorované.

    • Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitového systému:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 32-bitové procesu 64-bitového systému:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metóda 3: pomocou API konfigurácie (k dispozícii pre rozhranie .NET Framework 4.6 a novšie verzie)

    Od v .NET Framework 4.6, môžete zmeniť konfiguráciu na úrovni aplikácie kód, Konfigurácia aplikácie; alebo zmeny v databáze registry.

    Konfigurácia prepínača v.NET Framework 4.6

    Poznámka: Nasledujúce príklady vypnúť funkciu zabezpečenia.

    • Programmatically

      Aplikácia by sa najskôr sa spustite nasledujúci kód. Dôvodom je skutočnosť, že správca služby bod inicializovaťs len raz.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Zmena konfigurácie aplikácie, pridajte nasledujúcu položku:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Kľúč databázy Registry (stroj global):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Reťazec
      Hodnota: "true"

    Poznámka: Predvolene Switch.System.Net.DontCheckCertificateEKUsName = True pre všetky .NET Framework 4. x aplikácií , ktoré sú v .NET Framework 4.6 a novších verziách.

  • Ďalšie informácie o tejto aktualizácie sa vzťahuje na systém Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1, pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:

    4019108 zabezpečenia len aktualizácia .NET Framework 3.5.1, 4.5.2 4.6, 4.6.1 a 4.6.2 aktualizácie pre systém Windows 7 Service Pack 1 a Windows Server 2008 R2 Service Pack 1: 9. mája 2017

    Ďalšie informácie o tejto aktualizácie sa vzťahuje na systém Windows Server 2008 Service Pack 2, pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:

    4019109 zabezpečenia len aktualizáciu aktualizácie Service Pack 2, 4.5.2 a 4.6 rozhrania .NET Framework 2.0 pre systém Windows Server 2008 Service Pack 2: 9. mája 2017

Získanie a Inštalácia aktualizácie

Metóda 1: Katalóg služby Microsoft Update

Na získanie samostatného balíka pre túto aktualizáciu, prejdite na Katalóg služby Microsoft Update.

  • Windows Server 2008, kliknite sem.

  • Windows 7 alebo Windows Server 2008 R2, kliknite sem.

Metóda 2: Windows Software Update Services (WSUS)

Na serveri služby WSUS, postupujte nasledovne:

  1. Kliknite na tlačidlo Štart, kliknite na položku Nástroje na správua kliknite na tlačidlo Microsoft Windows Server Update Services 3.0.

  2. Rozbaľte názov počítačaa kliknite na tlačidlo akcie.

  3. Kliknite na položku importovať.

  4. WSUS sa otvorí okno prehliadača, v ktorom sa môže zobraziť výzva na inštaláciu ovládacieho prvku ActiveX. Musíte nainštalovať ovládací prvok ActiveX pokračovať.

  5. Po nainštalovaní ovládacieho prvku sa zobrazí obrazovka Katalóg služby Microsoft Update . Zadajte jeden z nasledovných určený pre vašu verziu systému Windows do vyhľadávacieho poľa a potom kliknite na tlačidlo Vyhľadávanie:

    • Windows Server 2008, zadajte 4019109.

    • Systém Windows 7 alebo Windows Server 2008 R2, zadajte 4019108.

  6. Vyhľadajte operačných systémov, jazykov a v prostredí balíky .NET Framework. Kliknite na tlačidlo Pridať pridať do košíka.

  7. Po začiarknutí všetkých balíkov, ktoré potrebujete, kliknite na Zobrazenie košíka.

  8. Kliknite na Import import balíky na serveri služby WSUS.

  9. Kliknutím zatvorte balíky importovaní vrátiť WSUS.

Aktualizácie sú teraz k dispozícii na inštaláciu prostredníctvom služby WSUS.

Ďalšie informácie

Podrobnosti o nasadenie aktualizácie zabezpečenia, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:

20170509 ďalšie informácie: 9. mája 2017

Informácie o nahradení aktualizácie

Poznámka: Neodporúča, aby ste odstránili všetky aktualizácie zabezpečenia.

Ak chcete odstrániť túto aktualizáciu, pomocou položky programy a súčasti v ovládacom paneli.

Informácie o aktualizácii reštartovanie

Táto aktualizácia nevyžaduje reštartovanie systému po použití ho, ak súbory, ktoré sa aktualizujú zavretý alebo používajú.

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predtým vydanú aktualizáciu.

Informácie o súboroch

Názov balíka

Balík Hash SHA 1

Balík Hash SHA 2

NDP45-KB4014599-x64.exe

F97A3DE2F8BA2A800FFAB4889F1619B5731A0CE2

E7877CD01F23BF672DCF65429DCD91B98520123658446BD62A44412DBBC66DCB

NDP45-KB4014599-x86.exe

2B50CB426E999F8307A7FD129972BDA071F79262

68280D7AF5EF0AEAE54E515CEDD0F4A7622BEAA2665FD2BDB07694C235A71B03


Angličtina (USA) verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Pre všetky x86 systémom

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

Pre všetky x64 systémom

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

PenIMC.dll

4.0.30319.36391

94,360

29-Mar-2017

04:56

PenIMC.dll

4.0.30319.36391

81,048

29-Mar-2017

04:41

PresentationCore.dll

4.0.30319.36391

3,210,944

29-Mar-2017

04:56

PresentationCore.dll

4.0.30319.36391

3,226,312

29-Mar-2017

03:50

PresentationFramework.dll

4.0.30319.36391

6,221,528

29-Mar-2017

03:50

PresentationHost_v0400.dll

4.0.30319.36391

232,152

29-Mar-2017

04:56

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,712

29-Mar-2017

04:56

PresentationHost_v0400.dll

4.0.30319.36391

186,072

29-Mar-2017

04:41

PresentationHost_v0400.dll.mui

4.0.30319.36391

84,872

29-Mar-2017

03:50

PresentationNative_v0400.dll

4.0.30319.36391

1,077,984

29-Mar-2017

04:56

PresentationNative_v0400.dll

4.0.30319.36391

790,240

29-Mar-2017

04:41

System.Core.dll

4.0.30319.36391

1,263,272

29-Mar-2017

03:50

System.dll

4.0.30319.36391

3,479,192

29-Mar-2017

03:50

System.Security.dll

4.0.30319.36391

287,936

29-Mar-2017

03:50

System.Windows.Controls.Ribbon.dll

4.0.30319.36391

751,352

29-Mar-2017

03:50

System.Xaml.dll

4.0.30319.36391

631,984

29-Mar-2017

03:50

WindowsBase.dll

4.0.30319.36391

1,241,776

29-Mar-2017

03:50

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,160

29-Mar-2017

04:56

WPFFontCache_v0400.exe.mui

4.0.30319.36391

19,320

29-Mar-2017

03:50

WPFFontCache_v0400.exe

4.0.30319.36391

25,720

29-Mar-2017

04:56

WPFFontCache_v0400.exe

4.0.30319.36391

24,696

29-Mar-2017

04:41

wpfgfx_v0400.dll

4.0.30319.36391

2,108,592

29-Mar-2017

04:56

wpfgfx_v0400.dll

4.0.30319.36391

1,648,304

29-Mar-2017

04:41

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:56

VsVersion.dll

12.0.52391.36391

18,088

29-Mar-2017

04:41

msvcp120_clr0400.dll

12.0.52391.36391

678,592

29-Mar-2017

04:56

msvcp120_clr0400.dll

12.0.52391.36391

536,768

29-Mar-2017

04:41

msvcr120_clr0400.dll

12.0.52391.36391

869,568

29-Mar-2017

04:56

msvcr120_clr0400.dll

12.0.52391.36391

875,712

29-Mar-2017

04:41

 

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

Vzťahuje sa na

Tento článok sa vzťahuje na nasledujúce:
 

  • Microsoft .NET Framework 4.5.2 pri použití:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

    • Windows Server 2008 Service Pack 2

Potrebujete ďalšiu pomoc?

Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pripojiť k Microsoft insiderov chcú

Považujete poskytnuté informácie za užitočné?

Ďakujem za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×