Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Visa produkter som artikeln gäller.

Sammanfattning

Den här säkerhetsuppdateringen för Microsoft.NET Framework ett säkerhetsproblem funktionen kringgå där.NET Framework (och .NET Core) komponenter inte helt verifiera certifikat. Mer information om detta säkerhetsproblem finns Microsoft vanliga säkerhetsproblem och exponeringar CVE-2017-0248.

Uppdateringen innehåller även korrigeringar som förbättrar säkerheten för komponenten Windows Presentation Framework PackageDigitalSignatureManager möjlighet att signera paket med SHA256 hash-algoritmen.

Viktigt

  • Alla säkerhetsuppdateringar och andra uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på din dator med Windows RT 8.1, Windows 8.1 eller Windows Server 2012 R2 så att du får uppdateringar i framtiden.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

Varning

Allvarliga problem kan uppstå om du ändrar registret på ett felaktigt sätt med Registereditorn eller med någon annan metod. Dessa problem kan medföra att du måste installera om operativsystemet. Microsoft kan inte garantera att problemen kan lösas. Ändra registret på egen risk.

  • Förbättrad nyckel avancerad nyckelanvändning är beskrivs i RFC 5280 i avsnittet 4.2.1.12: med det här tillägget anger ett eller flera syften som certifierad offentliga nyckel kan användas som tillägg till eller i stället för grundläggande syften som anges i tillägget för nyckelanvändning. Till exempel ett certifikat som används för autentisering av en klient till en server måste vara konfigurerad för klientautentisering. På samma sätt kan ett certifikat som används för autentisering av en server måste vara konfigurerad för serverautentisering.

    När certifikat används för autentisering undersöker autentiseraren klienten certifikatet och söker efter den rätta identifieraren i tillägg för användningsprinciper. Till exempel är objektidentifieraren för klientautentisering 1.3.6.1.5.5.7.3.2. När du använder ett certifikat för klientautentisering måste objektidentifieraren finnas i EKU-tilläggen för certifikat eller autentisering misslyckas. Certifikat med inga EKU-tillägget fortsätta att autentisera korrekt.

    Om du tillfälligt inte kan komma på rätt sätt återutfärdas certifikat kan du välja eller av den säkerhet ändra över alla datorfunktioner att undvika eventuella effekter för anslutning. Gör detta genom att ange följande register nyckel inställningar, beroende på vilken version av.NET Framework är mål för din application .

    Metod 1: Uppdatera registernyckeln (tillgänglig för alla versioner)

    Obs! Den här registerposten måste vara ett DWORD-värde.

    • För 32-bitars processer på systemet för 32-bitars och 64-bitarsprocess på 64-bitarssystem:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • För 32-bitarsprocess på 64-bitarssystem:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Du kan även avanmäla sig på grundval av per application . Följande alternativ är tillgängliga för att inaktivera den här ändringen gör att att application kompatibilitet upprätthålls.

    Metod 2: Inaktivera principen för enskilda program

    Obs! Thans registret posten måste vara ett DWORD-värde. Det enda giltiga värdet är 0. Alla andra värdet är ignoreras.

    • För 32-bitars processer på systemet för 32-bitars och 64-bitarsprocess på 64-bitarssystem:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • För 32-bitarsprocess på 64-bitarssystem:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Metod 3: använda konfigurations-API (tillgängligt för .NET Framework 4.6 och senare versioner)

    Starta i den .NET Framework 4.6, du kan ändra konfigurationen på en programnivå via kod, en programkonfiguration, eller ändringar i registret.

    Konfigurera växeln i.NET Framework 4.6

    Obs! Följande exempel inaktiveras säkerhetsfunktionen.

    • Programmatically

      Det första programmet ska göra är att köra följande kod. Detta beror på att punkt tjänsthanteraren initieras bara en gång.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Ändra programkonfigurationen genom att lägga till följande post:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registernyckel (global datorn):

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Sträng
      Värde: "true"

    Obs! Standard Switch.System.Net.DontCheckCertificateEKUsName = Sant för alla .NET Framework 4. x program som körs på den .NET Framework-4.6 och senare versioner.

  • Mer information om den här säkerhetsuppdateringen uppdaterar när det gäller Windows 8.1 och Windows Server 2012 R2, finns i följande artikel i Microsoft Knowledge Base:

    4019114 säkerhet och kvalitet samlad för.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 och 4.6.2 uppdateringar för Windows 8.1 och Windows Server 2012 R2: 9 maj 2017

Så här hämtar och installerar du uppdateringen

Metod 1: Windows Update

Den här uppdateringen är tillgänglig via Windows Update. När du aktiverar automatisk uppdatering, kommer uppdateringen att hämtas och installeras automatiskt. Mer information om hur du automatiskt hämta säkerhetsuppdateringar finns Windows Update: vanliga frågor om.

Metod 2: Windows Software Update Services (WSUS)

Gör följande på WSUS-servern:

  1. Klicka på Start, klicka på Administrationsverktygoch klicka sedan på Microsoft Windows Server Update Services 3.0.

  2. Expandera datornamnoch klicka sedan på åtgärd.

  3. Klicka på Importera uppdateringar.

  4. WSUS öppnas ett webbläsarfönster där du uppmanas att installera en ActiveX-kontroll. Du måste installera ActiveX-kontrollen för att fortsätta.

  5. När du har installerat kontrollen ser du Microsoft Update Catalog -skärmen. Ange 4019114 i rutan Sök och klicka sedan på Sök.

  6. Leta reda på.NET Framework-paketen som motsvarar operativsystemen, språken och processorerna i din miljö. Klicka på Lägg till om du vill lägga till dem i din varukorg.

  7. När du har markerat alla paket du behöver klickar du på Visa korg.

  8. Klicka på Importera om du vill importera paketen till WSUS-servern.

  9. Klicka på Stäng när paketen har importerats återgå till WSUS.

Uppdateringarna kan nu installeras via WSUS.

Distributionsinformation

Distribution av information för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:

20170509 information om säkerhetsuppdatering distribution: 9 maj 2017

Information om borttagning

Obs! Vi rekommenderar inte att du tar bort en säkerhetsuppdatering.

Om du vill ta bort denna uppdatering, använd program och funktioner på Kontrollpanelen.

Uppdatera information om omstart

Den här uppdateringen kräver en omstart efter installation om inte filer som uppdateras är låsta eller används.

Information om vad uppdateringen ersätter

Uppdateringen ersätter inte några tidigare utgivna uppdateringar.

Filinformation

Paketnamn

Hash för SHA-1

Hash för SHA-2

Windows8.1-KB4014507-arm.msu

CC0CCB62CA31D9F9BD29B7C3908B03C6295E226B

B271FB9647E413E514DB1172406471FD080FD29A05D6C7941EE2C7C09602AD72

Windows8.1-KB4014507-x64.msu

EBBBED9223AC18FBFD2C2665A9B81C17D17EC409

E5CE3C8DA7A29760E556975F7C63A4E85AF810295B2A753EAEDA804D93499324

Windows8.1-KB4014507-x86.msu

3CFA48238702BE191831633DB286845A30BFD31F

02E9EC76E8C6AD0B21CE0033055DE1DB396A9727494BDC2597074EA7656FB903


Engelska (USA) versionen av den här snabbkorrigeringen installerar filer med de filattribut som visas i följande tabeller. Datum och tider för dessa filer anges i UTC-tid (UTC). Datum och tider för dessa filer på den lokala datorn visas i lokal tid tillsammans med din aktuella sommartid (DST). Datum och tider kan dessutom ändras när du utför vissa åtgärder på filerna.

För alla x86-baserade system

Filnamn

Filversion

Storlek

Datum

Tid

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

För alla x64-baserade system

Filnamn

Filversion

Storlek

Datum

Tid

msvcp120_clr0400.dll

12.0.52512.0

690,016

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

993,632

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

system.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

09-Mar-2017

20:22

msvcr120_clr0400.dll

12.0.52512.0

987,848

09-Mar-2017

20:22

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

system.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

För alla ARM-baserade system

Filnamn

Filversion

Storlek

Datum

Tid

msvcp120_clr0400.dll

12.0.52242.36242

602,080

21-Feb-2017

02:35

msvcr120_clr0400.dll

12.0.52242.36242

634,336

21-Feb-2017

02:35

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wminet_utils.dll

4.6.1646.0

110,592

20-Mar-2017

08:00

system.data.dll

4.6.1636.0

3,383,296

30-Nov-2016

06:41

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

 

Skaffa hjälp och support för den här säkerhetsuppdateringen

Gäller för

Den här artikeln gäller följande:

  • Microsoft.NET Framework 4.6.2 när det används med:

    • Windows Server 2012 R2

    • Windows 8.1

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×