Súhrn
Aktualizácie zabezpečenia pre program Microsoft .NET Framework rieši nedostatočné zabezpečenie funkcie obísť v .NET Framework (a jadrom .NET) súčasti nie úplne overenie certifikátov. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2017-0248.
Táto aktualizácia obsahuje opravy súčasti Windows Presentation Framework PackageDigitalSignatureManager možnosť prihlásiť balíky pomocou algoritmu SHA256 zvýšiť zabezpečenie.
Dôležité upozornenie:
-
Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Ďalšie informácie o tejto aktualizácii zabezpečenia
Upozornenie
Ak databázu registry upravíte nesprávne pomocou editora databázy Registry alebo iným spôsobom, môžu nastať vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že tieto problémy bude možné vyriešiť. Databázu registry upravujete na vlastné riziko.
-
Rozšírené použitie kľúča (EKU) je popísaný v RFC 5280 v 4.2.1.12: rozšírenie označuje jeden alebo viac účely certifikované verejný kľúč môžu používať, okrem alebo namiesto základných problémov , ktoré sú uvedené rozšírenie použitie kľúča. Napríklad certifikát to použiť na overenie klienta na server musí byť nakonfigurovaný na overenie klienta. Podobne certifikát to používa overovací server musí byť nakonfigurovaný na overenie servera.
Keď certifikáty používajú na overenie, overovacej skúma klienta certifikát a správny účel identifikátor objektu aplikácie politiky rozšírenia. 1.3.6.1.5.5.7.3.2 je napríklad identifikátor objektu na overenie klienta. Pri certifikát na overenie klienta, musí byť tento identifikátor objektu v EKU prípony, certifikát alebo overovanie zlyhá. Certifikáty, ktoré majú predĺženie EKU naďalej správneoveriť.
Ak ste dočasne k správne znovu certifikátov, môžete prihlásiť alebo zabezpečenia zmeniť cez všetky operácie počítača sa žiadne pripojenie účinky. Ak to chcete urobiť, zadajte nasledujúce databázy registry kľúč nastavenia podľa vášho application je zacielenie.NET Framework verzie .
Postup 1: Aktualizácia databázy Registry (k dispozícii pre všetky verzie)
Poznámka: Táto položka databázy registry musí byť položka DWORD.
Môžete odhlásiť na základelication aplikácie. Nasledujúce možnosti sú dostupné pre vypnutie tejto zmeny sa istí , že aplikácialication kompatibility spravuje.
Postup 2: Vypnutie politiky pre jednotlivé aplikácie
Poznámka: Tjeho databázy registry položky bude položka DWORD. Platné iba hodnotu 0. Všetky ostatné sa ignorovať.Metóda 3: Pomocou API konfigurácie (k dispozícii pre rozhranie .NET Framework 4.6 a novšie verzie)
Spustenie programu .NET Framework 4.6, môžete zmeniť konfiguráciu na úrovni aplikácie kód, Konfigurácia aplikácie alebo zmeny v databáze registry.
Konfigurácia prepínača v
.NET Framework 4.6
Poznámka: Nasledujúce príklady vypnúť funkciu zabezpečenia.
Poznámka: Predvolene Switch.System.Net.DontCheckCertificateEKUsName = True pre všetky .NET Framework 4. x aplikácií , ktoré sú v .NET Framework 4.6 a novších verziách.
-
Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitové systémy:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
32-bitové procesu 64-bitového systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
Pre 32-bitové proces 32-bitový systém a procesu 64-bit 64-bitového systému:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
32-bitové procesu 64-bitového systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Programmatically
Aplikácia by sa najskôr je na spustite nasledujúci kód. Dôvodom je skutočnosť, že správca služby bod inicializovaťs len raz.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Zmena konfigurácie aplikácie, pridajte nasledujúcu položku:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Kľúč databázy Registry (stroj global):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Typ: Reťazec
Hodnota: "true" -
Ďalšie informácie o tejto aktualizácie sa vzťahuje na systém Windows Server 2012, pozrite si nasledujúci článok v databáze Microsoft Knowledge Base:
4019110 zabezpečenia len aktualizácia rozhrania .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6 4.6.1 a 4.6.2 aktualizácie pre systém Windows Server 2012: 9. mája 2017
Získanie a Inštalácia aktualizácie
Metóda 1: Katalóg služby Microsoft Update
Na získanie samostatného balíka pre túto aktualizáciu, prejdite na Katalóg služby Microsoft Update.
Metóda 2: Windows Software Update Services (WSUS)
Na serveri služby WSUS, postupujte nasledovne:
-
Kliknite na tlačidlo Štart, kliknite na položku Nástroje na správua kliknite na tlačidlo Microsoft Windows Server Update Services 3.0.
-
Rozbaľte názov počítačaa kliknite na tlačidlo akcie.
-
Kliknite na položku importovať.
-
WSUS sa otvorí okno prehliadača, v ktorom sa môže zobraziť výzva na inštaláciu ovládacieho prvku ActiveX. Musíte nainštalovať ovládací prvok ActiveX pokračovať.
-
Po nainštalovaní ovládacieho prvku sa zobrazí obrazovka Katalóg služby Microsoft Update . Do poľa Hľadať zadajte 4019110 a kliknite na tlačidlo Hľadať.
-
Vyhľadajte operačných systémov, jazykov a v prostredí balíky .NET Framework. Kliknite na tlačidlo Pridať pridať do košíka.
-
Po začiarknutí všetkých balíkov, ktoré potrebujete, kliknite na Zobrazenie košíka.
-
Kliknite na Import import balíky na serveri služby WSUS.
-
Kliknutím zatvorte balíky importovaní vrátiť WSUS.
Aktualizácie sú teraz k dispozícii na inštaláciu prostredníctvom služby WSUS.
Ďalšie informácie
Podrobnosti o nasadenie aktualizácie zabezpečenia, nájdete nasledujúci článok v databáze Microsoft Knowledge Base:
20170509 ďalšie informácie: 9. mája 2017
Informácie o nahradení aktualizácie
Poznámka: Neodporúča, aby ste odstránili všetky aktualizácie zabezpečenia.
Ak chcete odstrániť túto aktualizáciu, pomocou položky programy a súčasti v ovládacom paneli.
Informácie o aktualizácii reštartovanie
Táto aktualizácia nevyžaduje reštartovanie systému po použití ho, ak súbory, ktoré sa aktualizujú zavretý alebo používajú.
Informácie o nahradení aktualizácie
Táto aktualizácia nenahrádza žiadnu predtým vydanú aktualizáciu.
Informácie o súboroch
|
Názov balíka |
Balík Hash SHA 1 |
Balík Hash SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Angličtina (USA) verzia tejto rýchlej opravy inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách. Dátumy a časy jednotlivých súborov sú uvedené vo formáte UTC (Coordinated Universal Time). Dátumy a časy pre tieto súbory v lokálnom počítači sú zobrazené v miestnom čase a podľa aktuálneho nastavenia funkcie prechodu na letný čas. Dátumy a časy sa okrem toho môžu zmeniť aj pri vykonávaní určitých operácií so súbormi.
Pre všetky x64 systémom
|
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
-
Pomoc pri inštalácii aktualizácie: Windows Update: najčastejšie otázky
-
Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security podporu a riešenie problémov
-
Pomoc pri ochrane systémom produktov a služieb pred vírusmi a malvérom: Microsoft zabezpečenia
-
Pomoci podľa krajiny: Medzinárodná podpora
Vzťahuje sa na
Tento článok sa vzťahuje na nasledujúce:
-
Microsoft .NET Framework 4.6.2 pri použití:
-
Windows Server 2012
-
