Applies To.NET Framework 4.6

Zobraziť produkty, ktorých sa tento článok týka.

Súhrn

Aktualizácie zabezpečenia pre program Microsoft .NET Framework rieši nedostatočné zabezpečenie funkcie obísť v .NET Framework (a jadrom .NET) súčasti nie úplne overenie certifikátov. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2017-0248.

Táto aktualizácia obsahuje opravy súčasti Windows Presentation Framework PackageDigitalSignatureManager možnosť prihlásiť balíky pomocou algoritmu SHA256 zvýšiť zabezpečenie.

Dôležité upozornenie:

  • Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.

Ďalšie informácie o tejto aktualizácii zabezpečenia

Upozornenie

Ak databázu registry upravíte nesprávne pomocou editora databázy Registry alebo iným spôsobom, môžu nastať vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že tieto problémy bude možné vyriešiť. Databázu registry upravujete na vlastné riziko.

  • Rozšírené použitie kľúča (EKU) je popísaný v RFC 5280 v 4.2.1.12: rozšírenie označuje jeden alebo viac účely certifikované verejný kľúč môžu používať, okrem alebo namiesto základných problémov , ktoré sú uvedené rozšírenie použitie kľúča. Napríklad certifikát to použiť na overenie klienta na server musí byť nakonfigurovaný na overenie klienta. Podobne certifikát to používa overovací server musí byť nakonfigurovaný na overenie servera. Keď certifikáty používajú na overenie, overovacej skúma klienta certifikát a správny účel identifikátor objektu aplikácie politiky rozšírenia. 1.3.6.1.5.5.7.3.2 je napríklad identifikátor objektu na overenie klienta. Pri certifikát na overenie klienta, musí byť tento identifikátor objektu v EKU prípony, certifikát alebo overovanie zlyhá. Certifikáty, ktoré majú predĺženie EKU naďalej správneoveriť. Ak ste dočasne k správne znovu certifikátov, môžete prihlásiť alebo zabezpečenia zmeniť cez všetky operácie počítača sa žiadne pripojenie účinky. Ak to chcete urobiť, zadajte nasledujúce databázy registry kľúč nastavenia podľa vášho application je zacielenie.NET Framework verzie .Postup 1: Aktualizácia databázy Registry (k dispozícii pre všetky verzie)Poznámka: Táto položka databázy registry musí byť položka DWORD. Môžete odhlásiť na základelication aplikácie. Nasledujúce možnosti sú dostupné pre vypnutie tejto zmeny sa istí , že aplikácialication kompatibility spravuje.Postup 2: Vypnutie politiky pre jednotlivé aplikáciePoznámka: Tjeho databázy registry položky bude položka DWORD. Platné iba hodnotu 0. Všetky ostatné sa ignorovať. 

    Metóda 3: Pomocou API konfigurácie (k dispozícii pre rozhranie .NET Framework 4.6 a novšie verzie)

    Spustenie programu .NET Framework 4.6, môžete zmeniť konfiguráciu na úrovni aplikácie kód, Konfigurácia aplikácie alebo zmeny v databáze registry.

Konfigurácia prepínača v .NET Framework 4.6 Poznámka: Nasledujúce príklady vypnúť funkciu zabezpečenia.

Poznámka: Predvolene Switch.System.Net.DontCheckCertificateEKUsName = True pre všetky .NET Framework 4. x aplikácií , ktoré sú v .NET Framework 4.6 a novších verziách.

  • Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitové systémy:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • 32-bitové procesu 64-bitového systému:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitového systému:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

  • 32-bitové procesu 64-bitového systému:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0

  • Programmatically Aplikácia by sa najskôr je na spustite nasledujúci kód. Dôvodom je skutočnosť, že správca služby bod inicializovaťs len raz.   private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration Zmena konfigurácie aplikácie, pridajte nasledujúcu položku:   <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Kľúč databázy Registry (stroj global):

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Typ: ReťazecHodnota: "true"

  • Ďalšie informácie o tejto aktualizácie sa vzťahuje na systém Windows Server 2012, pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:

    4019110 zabezpečenia len aktualizácia rozhrania .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6 4.6.1 a 4.6.2 aktualizácie pre systém Windows Server 2012: 9. mája 2017

Získanie a Inštalácia aktualizácie

Metóda 1: Katalóg služby Microsoft Update

Na získanie samostatného balíka pre túto aktualizáciu, prejdite na Katalóg služby Microsoft Update.

Metóda 2: Windows Software Update Services (WSUS)

Na serveri služby WSUS, postupujte nasledovne:

  1. Kliknite na tlačidlo Štart, kliknite na položku Nástroje na správua kliknite na tlačidlo Microsoft Windows Server Update Services 3.0.

  2. Rozbaľte názov počítačaa kliknite na tlačidlo akcie.

  3. Kliknite na položku importovať.

  4. WSUS sa otvorí okno prehliadača, v ktorom sa môže zobraziť výzva na inštaláciu ovládacieho prvku ActiveX. Musíte nainštalovať ovládací prvok ActiveX pokračovať.

  5. Po nainštalovaní ovládacieho prvku sa zobrazí obrazovka Katalóg služby Microsoft Update . Do poľa Hľadať zadajte 4019110 a kliknite na tlačidlo Hľadať.

  6. Vyhľadajte operačných systémov, jazykov a v prostredí balíky .NET Framework. Kliknite na tlačidlo Pridať pridať do košíka.

  7. Po začiarknutí všetkých balíkov, ktoré potrebujete, kliknite na Zobrazenie košíka.

  8. Kliknite na Import import balíky na serveri služby WSUS.

  9. Kliknutím zatvorte balíky importovaní vrátiť WSUS.

Aktualizácie sú teraz k dispozícii na inštaláciu prostredníctvom služby WSUS.

Ďalšie informácie

Podrobnosti o nasadenie aktualizácie zabezpečenia, nájdete nasledujúci článok v databáze Microsoft Knowledge Base:

20170509 ďalšie informácie: 9. mája 2017

Informácie o nahradení aktualizácie

Poznámka: Neodporúča, aby ste odstránili všetky aktualizácie zabezpečenia.

Ak chcete odstrániť túto aktualizáciu, pomocou položky programy a súčasti v ovládacom paneli.

Informácie o aktualizácii reštartovanie

Táto aktualizácia nevyžaduje reštartovanie systému po použití ho, ak súbory, ktoré sa aktualizujú zavretý alebo používajú.

Informácie o nahradení aktualizácie

Táto aktualizácia nenahrádza žiadnu predtým vydanú aktualizáciu.

Informácie o súboroch

Názov balíka

Balík Hash SHA 1

Balík Hash SHA 2

Windows8-RT-KB4014586-x64.msu

92EF5AE9A05E1287A10061E5610B9EC756EB2B94

7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7

Angličtina (USA) verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.

Pre všetky x64 systémom

Názov súboru

Verzia súboru

Veľkosť súboru

Dátum

Čas

PenIMC.dll

4.6.1647.0

97,432

29-Mar-2017

00:25

PenIMC.dll

4.6.1647.0

81,560

29-Mar-2017

00:12

PresentationCore.dll

4.6.1647.0

3,504,320

29-Mar-2017

00:25

PresentationCore.dll

4.6.1647.0

3,521,880

29-Mar-2017

00:12

PresentationFramework.dll

4.6.1647.0

6,190,960

29-Mar-2017

00:12

PresentationHost_v0400.dll

4.6.1647.0

254,680

29-Mar-2017

00:25

PresentationHost_v0400.dll

4.6.1647.0

197,848

29-Mar-2017

00:12

PresentationNative_v0400.dll

4.6.1647.0

1,107,680

29-Mar-2017

00:25

PresentationNative_v0400.dll

4.6.1647.0

826,592

29-Mar-2017

00:12

System.Core.dll

4.6.1647.0

1,349,280

29-Mar-2017

00:12

System.dll

4.6.1647.0

3,506,824

29-Mar-2017

00:12

System.Windows.Controls.Ribbon.dll

4.6.1647.0

742,808

29-Mar-2017

00:12

System.Xaml.dll

4.6.1647.0

631,456

29-Mar-2017

00:12

WindowsBase.dll

4.6.1647.0

1,277,768

29-Mar-2017

00:12

WPFFontCache_v0400.exe

4.6.1647.0

26,744

29-Mar-2017

02:09

WPFFontCache_v0400.exe

4.6.1647.0

25,720

29-Mar-2017

00:12

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

29-Mar-2017

00:25

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

29-Mar-2017

00:12

VsVersion.dll

14.6.1647.0

19,104

29-Mar-2017

00:25

VsVersion.dll

14.6.1647.0

19,112

29-Mar-2017

00:12

 

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

Vzťahuje sa na

Tento článok sa vzťahuje na nasledujúce:

  • Microsoft .NET Framework 4.6.2 pri použití:

    • Windows Server 2012

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.