Перегляд продуктів, до яких відноситься ця стаття.

Загальні відомості

Оновлення системи безпеки для Microsoft .NET Framework усуває функція обхід дефект, коли .NET Framework (і .NET ядро) компонентів, не повністю перевіряє сертифікати. Дізнатися більше про цю вразливість, переглянути поширені уразливості в корпорації Майкрософт і впливу CVE 2017-0248.

Це оновлення містить виправлення компонент Windows презентації Framework, PackageDigitalSignatureManager можливість входу пакети з алгоритм гешування SHA256 підвищення безпеки.

Увага!

  • Всі майбутні безпеки та nonsecurity оновлення для ОС Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2, потрібно оновити 2919355 до інсталювання. Корпорація Майкрософт рекомендує, інсталювати оновлення, 2919355 на основі Windows RT 8,1 під керуванням Windows 8.1 або під керуванням Windows Server 2012 R2 комп'ютері таким чином, з'являється майбутніми оновленнями.

  • Якщо інсталювати мовний пакет після інсталяції цього поновлення потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

Попередження

Неправильне внесення змін до реєстру за допомогою редактора реєстру або іншим способом може викликати серйозні проблеми. Ці проблеми можуть викликати необхідність перевстановити операційну систему. Корпорація Майкрософт не гарантує, що можна вирішити ці проблеми. Вносьте зміни до реєстру на власний ризик.

  • Розширений розділ використання (ключ EKU) є описані в RFC 5280 розділу 4.2.1.12: розширення вказує, що один або більше цілей, для яких сертифіковані спільних розділ може використовуватися на додаток до або на місці , які основні цілі, зазначені у розширенні для використання ключа. Сертифікат, що використовується для перевірки автентичності клієнта на сервер має бути налаштовано для автентифікації клієнта. Сертифікат, що використовуваний для автентифікації, сервер має бути налаштовано для автентифікації на сервері.

    Під час використання сертифікатів для перевірки автентичності, у кодів аналізує клієнтський сертифікат і шукає ідентифікатор об'єкта правильний призначення, у застосування політики розширення. Наприклад, для автентифікації клієнта, ідентифікатор об'єкта, є 1.3.6.1.5.5.7.3.2. Сертифіката для автентифікації клієнта, цей об'єкт-код має бути в в на розширення ключ EKU до сертифіката автентифікації, або не вдається. Сертифікати , які мають без розширення, ключ EKU, як і раніше автентифікації належним чином.

    Не вдається отримати доступ належним чином повторної і сертифікати тимчасово, можна вибрати або браку на безпеки зміни на всіх операцій на комп'ютері , щоб уникнути будь-які ефекти для підключення до. Для цього вкажіть такі реєстру, основні параметри, залежно від вашого застосункузастосунку орієнтація.NET Framework версії .

    Спосіб 1: Оновлення розділу реєстру (доступне для всіх версій)

    Примітка. Цей запис реєстру, має бути DWORD-параметр.

    • Для 32-розрядних процесу на 32-розрядної системи та 64-розрядних процес на 64-розрядна системи:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Для 32-розрядних процесу на 64-розрядна системи:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Також можна Вимкнути на основізастосунку в застосунку. Наступні параметри доступні для того, як вимкнути цю зміну, щоб зробити впевнені, що застосунокзастосунку сумісності зберігається.

    Спосіб 2., Вимкніть політику для окремих програм

    Примітка. Tйого реєстру запис, має бути DWORD-параметр. Лише значення,- 0. Будь-які інші значення є ігноруються.

    • Для 32-розрядних процесу на 32-розрядної системи та 64-розрядних процес на 64-розрядна системи:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Для 32-розрядних процесу на 64-розрядна системи:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Спосіб 3: використання API конфігурації, (доступне для .NET Framework 4.6 і пізніших версій)

    Починаючи з у на .NET Framework, 4.6, ви можете змінити конфігурацію на рівні коду, програми конфігурації, або зміни реєстру застосунків.

    Настроювання перемикач у , .NET Framework 4.6

    Примітка. На такі приклади Вимкнути безпеки функцію.

    • Programmatically

      Перше, що має робити програму запустити наведений нижче код. Це тому, що служба точки диспетчера ініціалізуватиs , лише один раз.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Application configuration

      Щоб змінити налаштування застосунків, додайте такий запис:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Розділ реєстру (Глобальна машини)

      Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Тип: Рядок
      Значення: "true"

    Примітка. За промовчанням, Switch.System.Net.DontCheckCertificateEKUsName = True для всіх .NET Framework 4. x програми , які інстальовано в .NET Framework 4.6 і пізніших версій.

  • Щоб отримати додаткові відомості про безпеку, це оновлення, що мають відношення до Windows 8.1 і Windows Server 2012 R2, клацніть номер статті в базі знань Microsoft Knowledge Base:

    4019111 безпеки лише оновлення для .NET Framework 3.5 з пакетом оновлень 1, 4.5.2, 4.6, 4.6.1 та 4.6.2 оновлення Windows 8.1 та Windows Server 2012 R2: 9 травня 2017

Завантаження та інсталяція оновлення

Спосіб 1: Каталог з Microsoft Update

Для цього оновлення, отримати окремий пакет, перейдіть в Каталог Microsoft-оновлення.
 

Спосіб 2: Windows Software Update Services (WSUS)

На сервері, WSUS, виконайте такі дії:

  1. Натисніть кнопку Пуск, клацніть Адмініструваннята виберіть Microsoft-Windows Server Update Services 3.0.

  2. Розгорніть ім'я _ комп'ютерата клацніть дії.

  3. Виберіть імпорту оновлення.

  4. WSUS, відкриється вікно браузера, в яких вам може бути запропоновано інсталювати елемент керування ActiveX. Необхідно інсталювати елемент керування ActiveX, щоб продовжити.

  5. Після інсталяції цей елемент керування з'явиться екран Microsoft Update Catalog . Введіть 4019111 , у полі пошуку і натисніть кнопку Пошук.

  6. Знайдіть пакети .NET Framework, відповідно до операційної системи, мови та процесорам, використовуваним у вашому середовищі. Натисніть кнопку Додати , щоб додати їх до кошика.

  7. Після вибору пакети, які потрібно, клацніть Переглянути кошик.

  8. Натисніть кнопку, Імпорт , щоб імпортувати пакети на сервер WSUS.

  9. Натисніть кнопку закрити , після імпорту пакетів, щоб повернутися до WSUS.

Оновлення доступні для інсталяції через службу WSUS.

Оновити відомості про розгортання

Відомості про розгортання для цього поновлення безпеки див. в такій статті бази знань Microsoft Knowledge Base:

Відомості про розгортання оновлення безпеки 20170509 : 9 травня 2017

Відомості про видалення оновлення

Примітка. Не рекомендовано видалити будь-які оновлення для системи безпеки.

Щоб видалити це оновлення, слід використовувати Програми та засоби елемент на панелі керування.

Оновлення, необхідність перезавантаження

Це оновлення не вимагає перезавантаження системи після інсталяції, якщо файли, які зараз оновлюються, заблоковані або не використовуються.

Відомості про оновлення

Це оновлення не замінює попередню версію оновлення.

Відомості про файли

Ім'я пакета

Пакет гешування SHA-1

Пакет гешування SHA 2

Windows8.1-KB4014587-x64.msu

D3837DC9058590E610A8FF83D4707FD3576588B2

2B7D9615FE505F323BA5C997CDF0BD01B7D6CA11B31A07A393FFDD831CACE9E3

Windows8.1-KB4014587-x86.msu

98EB8EC2B0B2E00E1EEC17388AED45E3B2FD3600

FF1C7C43DCFF4979FB336311DFA06FD185ADFFB0461EF8263CB4649BDE5F76B0


Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

Для всіх систем на x86-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

Для всіх систем для x64-процесорів

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

97,432

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

254,680

27-Mar-2017

04:01

presentationnative_v0400.dll

4.6.1647.0

1,107,680

27-Mar-2017

04:01

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

2,262,712

27-Mar-2017

04:01

presentationcore.dll

4.6.1647.0

3,504,320

27-Mar-2017

04:01

presentationframework.dll

4.6.1647.0

6,190,960

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

system.windows.controls.ribbon.dll

4.6.1647.0

742,808

27-Mar-2017

04:08

system.xaml.dll

4.6.1647.0

631,456

27-Mar-2017

04:08

system.dll

4.6.1647.0

3,506,824

27-Mar-2017

04:08

windowsbase.dll

4.6.1647.0

1,277,768

27-Mar-2017

04:08

msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

penimc.dll

4.6.1647.0

81,560

27-Mar-2017

04:08

presentationhost_v0400.dll

4.6.1647.0

197,848

27-Mar-2017

04:08

presentationnative_v0400.dll

4.6.1647.0

826,592

27-Mar-2017

04:08

system.core.dll

4.6.1647.0

1,349,280

27-Mar-2017

04:08

wpfgfx_v0400.dll

4.6.1647.0

1,759,920

27-Mar-2017

04:08

presentationcore.dll

4.6.1647.0

3,521,880

27-Mar-2017

04:08

 

Як отримати довідку та підтримку для цього поновлення безпеки

Застосовується до

Ця стаття застосовується до такого:
 

  • Microsoft .NET Framework 4.6.2 під час використання з:

    • Windows Server 2012 R2

    • Windows 8.1

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших
Приєднатися до Microsoft оцінювачів

Чи були ці відомості корисні?

Наскільки ви задоволені якістю перекладу?
Що вплинуло на ваші враження?

Дякуємо за ваш відгук!

×