Опис безпеки та якості поточних для платформи .NET Framework 3.5.1 для Windows 7 і Windows Server 2008 R2: 9 травня 2017

Загальні відомості

Оновлення системи безпеки для Microsoft .NET Framework усуває функція обхід дефект, коли .NET Framework (і .NET ядро) компоненти не повністю перевірити сертифікати. , Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2017-0248.

Це оновлення містить виправлення компонент Windows презентації Framework, PackageDigitalSignatureManager можливість входу пакети з алгоритм гешування SHA256 підвищення безпеки.

Увага!

• Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

• Розширений розділ використання (ключ EKU) є описано у специфікації RFC 5280 в розділі 4.2.1.12: розширення вказує, що один або більше цілей, для яких сертифіковані спільних розділ може використовуватися на додаток до або на місці , які основні цілі, зазначені в розширенні використання ключа. Сертифікат, що використовується для перевірки автентичності клієнта на сервер має бути налаштовано для автентифікації клієнта. Сертифікат, що використовуваний для автентифікації, сервер має бути налаштовано для автентифікації на сервері.
  
  Під час використання сертифікатів для перевірки автентичності, у кодів аналізує клієнтський сертифікат і шукає ідентифікатор об'єкта правильний призначення, у застосування політики розширення. Наприклад, для автентифікації клієнта, ідентифікатор об'єкта, є 1.3.6.1.5.5.7.3.2. Сертифіката для автентифікації клієнта, цей об'єкт-код має бути в в полі ключ EKU розширення на автентифікацію сертифіката, або не вдається. Сертифікати , які мають без розширення, ключ EKU, як і раніше автентифікації належним чином.
  
  Якщо ви тимчасово не вдається отримати доступ належним чином повторної і сертифікати, можна вибрати або браку з безпеки зміни на всіх операцій на комп'ютері слід уникати будь-які ефекти для підключення до. Для цього вкажіть такі реєстру, основні параметри, залежно від вашого застосункузастосунку орієнтація.NET Framework версії .
  
  Спосіб 1: Оновлення розділу реєстру (доступне для всіх версій)
  
  Примітка. Цей запис реєстру, має бути DWORD-параметр.
  

  • Для 32-розрядних процесу на 32-розрядної системи та 64-розрядних процес на 64-розрядна системи:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Для 32-розрядних процесу на 64-розрядна системи:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Також можна Вимкнути на основізастосунку в застосунку. Наступні параметри доступні для того, як вимкнути цю зміну, щоб зробити впевнені, що застосунокзастосунку сумісності зберігається.
  
  Спосіб 2:, Вимкніть політику для окремих програм
  
  Примітка. Tйого реєстру запис, має бути DWORD-параметр. Лише значення,- 0. Будь-які інші значення є ігноруються.

  • Для 32-розрядних процесу на 32-розрядної системи та 64-розрядних процес на 64-розрядна системи:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Для 32-розрядних процесу на 64-розрядна системи:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Спосіб 3: використання API конфігурації, (доступне для .NET Framework 4.6 і пізніших версій)
  
  Починаючи з у на .NET Framework, 4.6, ви можете змінити конфігурацію на рівні коду, програми конфігурації, або зміни реєстру застосунків.
  
  Настроювання перемикач у , .NET Framework 4.6
  
  Примітка. На такі приклади Вимкнути безпеки функції.

  • Programmatically
    
    Перше, що має робити програму запустити наведений нижче код. Це тому, що служба точки диспетчера ініціалізуватиs , лише один раз.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Щоб змінити налаштування застосунків, додайте такий запис:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Розділ реєстру (Глобальна машини)
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Тип: Рядок
    Значення: "true"

  Примітка. За замовчуванням, Switch.System.Net.DontCheckCertificateEKUsName = True для всіх .NET Framework 4. x програми , які інстальовано в .NET Framework 4.6 і пізніших версій.

• Щоб отримати додаткові відомості про безпеку, це оновлення, що мають відношення до пакета оновлень 1 для Windows 7 і Windows Server 2008 R2 з пакетом оновлень 1, клацніть номер статті в базі знань Microsoft Knowledge Base:

  4019112 безпеки та якості пакет .NET Framework 3.5.1, 4.5.2 4.6, 4.6.1 та 4.6.2 оновлення для пакета оновлень 1 для Windows 7 і Windows Server 2008 R2 з пакетом оновлень 1: 9 травня 2017

Завантаження та інсталяція оновлення

Відомості про файли

Як отримати довідку та підтримку для цього поновлення безпеки

• Довідка для інсталяції оновлень: Windows Update відповіді

• Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій: Підтримка безпеки в бібліотеці TechNet та виправлення неполадок

• Допомога для захисту вашої Windows на основі продуктів і служб, від вірусів і зловмисних програм: Корпорація Майкрософт захисту.

• Локальна підтримка для вашої країни: Міжнародна підтримка.

Застосовується до

Ця стаття застосовується до такого:

• Microsoft .NET Framework 3.5.1 під час використання з:

  • Windows Server 2008 R2 Service Pack 1

  • Windows 7 Service Pack 1