Sammanfattning
Den här säkerhetsuppdateringen för Microsoft.NET Framework ett säkerhetsproblem funktionen kringgå där.NET Framework (och .NET Core) komponenter inte helt certifikatsverifiering. Mer information om detta säkerhetsproblem finns Microsoft vanliga säkerhetsproblem och exponeringar CVE-2017-0248.
Uppdateringen innehåller även korrigeringar som förbättrar säkerheten för komponenten Windows Presentation Framework PackageDigitalSignatureManager möjlighet att signera paket med SHA256 hash-algoritmen.
Viktigt
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Ytterligare information om den här säkerhetsuppdateringen
Varning
Allvarliga problem kan uppstå om du ändrar registret på ett felaktigt sätt med Registereditorn eller med någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.
-
Förbättrad nyckel avancerad nyckelanvändning är beskrivs i RFC 5280 i avsnittet 4.2.1.12: med det här tillägget anger ett eller flera syften som certifierad offentliga nyckel kan användas som tillägg till eller i stället för grundläggande syften som anges i tillägget för nyckelanvändning. Till exempel ett certifikat som används för autentisering av en klient till en server måste vara konfigurerad för klientautentisering. På samma sätt kan ett certifikat som används för autentisering av en server måste vara konfigurerad för serverautentisering.
När certifikat används för autentisering undersöker autentiseraren klienten certifikatet och söker efter den rätta identifieraren i tillägg för användningsprinciper. Till exempel är objektidentifieraren för klientautentisering 1.3.6.1.5.5.7.3.2. När du använder ett certifikat för klientautentisering måste objektidentifieraren finnas i EKU-tillägg för certifikat eller autentisering misslyckas. Certifikat med inga EKU-tillägget fortsätta att autentisera korrekt.
Om du tillfälligt inte kan komma på rätt sätt återutfärdas certifikat, kan du välja eller av den säkerhet ändra över alla datorfunktioner att undvika eventuella effekter för anslutning. Gör detta genom att ange följande register nyckel inställningar, beroende på vilken version av.NET Framework är mål för din application .
Metod 1: Uppdatera registernyckeln (tillgänglig för alla versioner)
Obs! Den här registerposten måste vara ett DWORD-värde.
Du kan även avanmäla sig på grundval av per application . Följande alternativ är tillgängliga för att inaktivera den här ändringen gör att att application kompatibilitet upprätthålls.
Metod 2: Inaktivera principen för enskilda program
Obs! Thans registret posten måste vara ett DWORD-värde. Det enda giltiga värdet är 0. Alla andra värdet är ignoreras.Metod 3: Använda konfigurations-API (tillgängligt för.NET Framework 4.6 och senare versioner)
Du kan ändra konfigurationen på en programnivå via kod eller en programkonfiguration registerändringar startar i.NET Framework 4.6.
Konfigurera växeln i
.NET Framework 4.6
Obs! Följande exempel inaktiveras säkerhetsfunktionen.
Obs! Standard Switch.System.Net.DontCheckCertificateEKUsName = Sant för alla .NET Framework 4. x program som körs på den .NET Framework-4.6 och senare versioner.
-
För 32-bitars processer på systemet för 32-bitars och 64-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
För 32-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0
-
För 32-bitars processer på systemet för 32-bitars och 64-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
För 32-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
C:\MyApp\MyApp.exe=0 -
Programmatically
Det första programmet ska göra är att köra följande kod. Detta beror på att punkt tjänsthanteraren initieras bara en gång.
private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
Application configuration
Ändra programkonfigurationen genom att lägga till följande post:
<runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
Registernyckel (global datorn):
Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
Typ: Sträng
Värde: "true" -
Mer information om den här säkerhetsuppdateringen uppdaterar när det gäller Windows Server 2012, finns i följande artikel i Microsoft Knowledge Base:
4019110 säkerhet endast uppdatering för.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 och 4.6.2 uppdateringar för Windows Server 2012: 9 maj 2017
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Update-katalogen
Om du vill hämta det fristående paketet för den här uppdateringen, gå till Microsoft Update-katalogen.
Metod 2: Windows Software Update Services (WSUS)
Gör följande på WSUS-servern:
-
Klicka på Start, klicka på Administrationsverktygoch klicka sedan på Microsoft Windows Server Update Services 3.0.
-
Expandera datornamnoch klicka sedan på åtgärd.
-
Klicka på Importera uppdateringar.
-
WSUS öppnas ett webbläsarfönster där du uppmanas att installera en ActiveX-kontroll. Du måste installera ActiveX-kontrollen för att fortsätta.
-
När du har installerat kontrollen ser du Microsoft Update Catalog -skärmen. Ange 4019110 i rutan Sök och klicka sedan på Sök.
-
Leta reda på.NET Framework-paketen som motsvarar operativsystemen, språken och processorerna i din miljö. Klicka på Lägg till om du vill lägga till dem i din varukorg.
-
När du har markerat alla paket du behöver klickar du på Visa korg.
-
Klicka på Importera om du vill importera paketen till WSUS-servern.
-
Klicka på Stäng när paketen har importerats återgå till WSUS.
Uppdateringarna kan nu installeras via WSUS.
Distributionsinformation
Distribution av information för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:
20170509 information om säkerhetsuppdatering distribution: 9 maj 2017
Information om borttagning
Obs! Vi rekommenderar inte att du tar bort en säkerhetsuppdatering.
Om du vill ta bort denna uppdatering, använd program och funktioner på Kontrollpanelen.
Uppdatera information om omstart
Den här uppdateringen kräver en omstart efter installation om inte filer som uppdateras är låsta eller används.
Information om vad uppdateringen ersätter
Uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Filinformation
|
Paketnamn |
Hash för SHA-1 |
Hash för SHA-2 |
|---|---|---|
|
Windows8-RT-KB4014586-x64.msu |
92EF5AE9A05E1287A10061E5610B9EC756EB2B94 |
7191CF1437F016BF4B422C34B7660BB978713EE0B0A932AEE4A0BBF9DC3CCAE7 |
Engelska (USA) versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.
För alla x64-baserade system
|
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
|---|---|---|---|---|
|
PenIMC.dll |
4.6.1647.0 |
97,432 |
29-Mar-2017 |
00:25 |
|
PenIMC.dll |
4.6.1647.0 |
81,560 |
29-Mar-2017 |
00:12 |
|
PresentationCore.dll |
4.6.1647.0 |
3,504,320 |
29-Mar-2017 |
00:25 |
|
PresentationCore.dll |
4.6.1647.0 |
3,521,880 |
29-Mar-2017 |
00:12 |
|
PresentationFramework.dll |
4.6.1647.0 |
6,190,960 |
29-Mar-2017 |
00:12 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
254,680 |
29-Mar-2017 |
00:25 |
|
PresentationHost_v0400.dll |
4.6.1647.0 |
197,848 |
29-Mar-2017 |
00:12 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
1,107,680 |
29-Mar-2017 |
00:25 |
|
PresentationNative_v0400.dll |
4.6.1647.0 |
826,592 |
29-Mar-2017 |
00:12 |
|
System.Core.dll |
4.6.1647.0 |
1,349,280 |
29-Mar-2017 |
00:12 |
|
System.dll |
4.6.1647.0 |
3,506,824 |
29-Mar-2017 |
00:12 |
|
System.Windows.Controls.Ribbon.dll |
4.6.1647.0 |
742,808 |
29-Mar-2017 |
00:12 |
|
System.Xaml.dll |
4.6.1647.0 |
631,456 |
29-Mar-2017 |
00:12 |
|
WindowsBase.dll |
4.6.1647.0 |
1,277,768 |
29-Mar-2017 |
00:12 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
26,744 |
29-Mar-2017 |
02:09 |
|
WPFFontCache_v0400.exe |
4.6.1647.0 |
25,720 |
29-Mar-2017 |
00:12 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
2,262,712 |
29-Mar-2017 |
00:25 |
|
wpfgfx_v0400.dll |
4.6.1647.0 |
1,759,920 |
29-Mar-2017 |
00:12 |
|
VsVersion.dll |
14.6.1647.0 |
19,104 |
29-Mar-2017 |
00:25 |
|
VsVersion.dll |
14.6.1647.0 |
19,112 |
29-Mar-2017 |
00:12 |
Skaffa hjälp och support för den här säkerhetsuppdateringen
-
Hjälp för att installera uppdateringar: Windows Update FAQ
-
Säkerhetslösningar för IT-proffs: TechNet Security Support och felsökning
-
Hjälp för att skydda dina Windows-baserade produkter och tjänster från virus och skadliga program: Skydda Microsoft
-
Lokal support enligt ditt land: Internationellt stöd
Gäller för
Den här artikeln gäller följande:
-
Microsoft.NET Framework 4.6.2 när det används med:
-
Windows Server 2012
-
