Yalnızca güvenlik güncelleştirmesi 4.5.2 .NET Framework için Windows 8.1 ve Windows Server 2012 R2: 9 Mayıs 2017

Özet

Bu güvenlik güncelleştirmesi Microsoft .NET Framework gideren bir güvenlik özelliği Filtrelenmeden Atlanması Güvenlik Açığı'nı (ve .NET çekirdek) .NET Framework bileşenleri sertifikalar tamamen doğrulanması gerekmez. Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2017-0248bu güvenlik açığı hakkında daha fazla bilgi için bkz.

Bu güncelleştirme ayrıca, Windows Presentation çerçevesinin PackageDigitalSignatureManager bileşenin yeteneği SHA256 karma algoritması ile paketleri imzalamak için güvenlik artırıcı düzeltmeleri de içerir.

Önemli

• Tüm gelecekteki güvenlik ve güvenlikle ilgili olmayan güncelleştirmeler Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 için güncelleştirme 2919355 yüklü olmasını gerektirir. Böylece gelecekteki güncelleştirmeleri alma RT 8.1 Windows tabanlı Windows 8.1 veya Windows Server 2012 R2 tabanlı bilgisayarınızda 2919355 güncelleştirmesini yüklemenizi öneririz.

• Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.

Bu güvenlik güncelleştirmesi hakkında ek bilgi

• Gelişmiş anahtar kullanımı (EKU) olduğu açıklanan içindeki RFC 5280 bölümünde 4.2.1.12: daha fazla amacıyla sertifikalı ortak anahtarı kullanılabilir için ek olarak veya temel amaçları olan yerine belirtilen anahtar kullanımı uzantısı ile veya bu uzantı birini gösterir. Örneğin, bir sertifika Bu bir sunucu için istemci kimlik doğrulaması için kullanılan yapılandırılmış için istemci kimlik doğrulaması olması gerekir. Benzer şekilde, bir sertifika o yapılandırılmış için sunucu kimlik doğrulama sunucusu kimlik doğrulaması için kullanılan olmalıdır.
  
  Kimlik doğrulaması için sertifikalar kullanıldığında, kimlik doğrulayıcısı istemci sertifikası ve aradığı uygulama ilkeleri uzantılarında doğru amaç nesnesi tanımlayıcısını inceler. Örneğin, istemci kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.2'dir. İstemci kimlik doğrulama için sertifika kullanıldığında, bu nesne tanımlayıcısı sertifika veya kimlik doğrulama başarısız olur, EKU uzantılarında bulunmalıdır. EKU uzantısı devam doğrulamasındasertifikalara sahip .
  
  Geçici olarak yeniden doğru sertifikaları erişemiyorsanız veya güvenlik değişikliği tüm bilgisayar işlemleri arasında herhangi bir bağlantı etkileri önlemek için kabul seçebilirsiniz. Belirtmek Bunu yapmak için aşağıdaki kayıt defteri anahtarı, appUygulama hedefleme hangi .NET Framework sürümüne bağlı olarak ayarlar.
  
  Yöntem 1: kayıt defteri anahtarı (tüm sürümleri için kullanılabilir) güncelleştiriliyor
  
  Not: Bu kayıt defteri girdisinin DWORD girdisi olmalıdır.
  

  • Sistem 32 bit ve 64-bit sistem üzerindeki 64 bit işlem üzerinde 32 bit işlem:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  • 64-bit sistem üzerinde 32 bit işlem:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

  Ayrıca çıkma app herUygulama için ayrı ayrı denetleyebilirsiniz. Bu değişikliği yapmak emin olduğunu appUygulama uyumluluğu için devre dışı bırakma tutulan için Aşağıdaki seçenekler kullanılabilir.
  
  Yöntem 2: tek tek uygulamalar için ilkeyi devre dışı bırakır.
  
  Not: Tkendi kayıt defteri girdisinin DWORD girdisi olmalıdır. Tek geçerli değer 0' dır. Göz ardı herhangi diğer değer olan .

  • Sistem 32 bit ve 64-bit sistem üzerindeki 64 bit işlem üzerinde 32 bit işlem:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • 64-bit sistem üzerinde 32 bit işlem:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Yöntem 3: ( .NET Framework 4.6 ve sonraki sürümleriçin kullanılabilir) yapılandırma API kullanılarak
  
  Başlangıç içinde .NET Framework 4.6, kod, bir uygulama yapılandırma, veya kayıt defteri değişikliklerini aracılığıyla bir uygulama düzeyinde yapılandırmasını değiştirebilirsiniz.
  
  Yapılandırma anahtarı.NET Framework 4.6
  
  Not: Aşağıdaki örnekler devre dışı güvenlik özelliği.

  • Programmatically
    
    Aşağıdaki kod çalıştırmak için uygulama yapmanız gereken ilk şey olur. Yalnızca bir kezs hizmet noktası Yöneticisi başlatılamıyor çünkü budur.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Uygulama yapılandırmasını değiştirmek için aşağıdaki girdiyi ekleyin:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Kayıt defteri anahtarı (genel makine):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Türü: Dize
    Değeri: "true"

  Not: Varsayılan olarak, Switch.System.Net.DontCheckCertificateEKUsName = True tüm .NET Framework 4. x .NET Framework 4.6 ve sonraki sürümleriüzerinde çalışan uygulamalar olan .

• Bu güvenlik hakkında daha fazla bilgi için Windows 8.1 ve Windows Server 2012 R2 ilişkisini güncelleştirmesi, Microsoft Bilgi Bankası'ndaki aşağıdaki makaleye bakın:

  4019111 yalnızca güvenlik güncelleştirmesi .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 ve 4.6.2 güncelleştirmeleri için Windows 8.1 ve Windows Server 2012 R2: 9 Mayıs 2017

Nasıl elde edilir ve güncelleştirmeyi yüklemek

Dosya bilgileri

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

• Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS

• BT uzmanları için güvenlik çözümleri: TechNet güvenlik desteği ve sorun giderme

• Yardım Windows tabanlı ürünler ve hizmetler virüslere ve kötü amaçlı yazılımlardan korumak için: Microsoft Güvenli

• Ülkenize uygun yerel destek: Uluslararası Destek

Şunun için geçerlidir:

Bu makale şunlar için geçerlidir:
 

• Microsoft .NET Framework ile birlikte kullanıldığında 4.5.2:

  • Windows Server 2012 R2

  • Windows 8.1