Mô tả chất lượng tổng hợp và bảo mật cho .NET Framework 3.5.1 dành cho Windows 7 và Windows Server 2008 R2: tháng 9, 2017

Tóm tắt

Bản Cập Nhật bảo mật này cho Microsoft .NET Framework khắc phục lỗ hổng bảo mật bỏ qua tính năng mà .NET Framework cốt lõi .NET (và) thành phần không hoàn toàn xác thực chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2017-0248.

Bản cập nhật này cũng chứa các bản vá bảo mật nâng cao cho cấu phần Windows Presentation Framework PackageDigitalSignatureManager khả năng đăng gói với thuật toán băm SHA256.

Quan trọng

• Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

• Sử dụng khoá nâng cao (EKU) là mô tả trong RFC 5280 trong 4.2.1.12: phần mở rộng này cho biết một hoặc nhiều mục đích mà có thể sử dụng chính xác nhận công cộng , thêm vào hoặc thay cho mục đích cơ bản có được nêu trong phần mở rộng sử dụng chính. Ví dụ: chứng chỉ đó sử dụng xác thực máy khách đến máy chủ phải được cấu hình cho xác thực máy khách. Tương tự, chứng chỉ đó sử dụng xác thực máy chủ phải được cấu hình cho máy chủ xác thực.
  
  Chứng chỉ được dùng để xác thực các nhận thực kiểm tra các khách hàng chứng chỉ và tìm kiếm danh mục đích đúng đối tượng trong ứng dụng chính sách Tiện ích mở rộng. Ví dụ: nhận dạng đối tượng xác thực máy khách là 1.3.6.1.5.5.7.3.2. Chứng chỉ được dùng để xác thực máy khách nhận dạng đối tượng này phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Chứng chỉ có phần mở rộng EKU không tiếp tục xác thực đúng.
  
  Nếu bạn tạm thời không thể truy cập chính xác phát hành lại chứng chỉ, bạn có thể chọn để chọn hoặc trong bảo mật thay đổi trên tất cả máy tính hoạt động để tránh bất kỳ tác dụng kết nối. Để thực hiện việc này, chỉ đăng ký sau khoá cài đặt, tuỳ thuộc vào Phiên bản.NET Framework của ứng dụnglication là mục tiêu .
  
  Phương pháp 1: Cập nhật các khoá đăng ký (có sẵn cho tất cả các phiên bản)
  
  Lưu ý Mục đăng ký này phải nhập giá.
  

  • Trình 32-bit trên hệ thống 32-bit và 64-bit xử lý trên hệ thống 64-bit:
    

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  • Trình 32-bit trên hệ thống 64-bit:
    

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

  Bạn cũng có thể chọn mỗi ứng dụnglication ngày. Tùy chọn sau đây có sẵn để vô hiệu hoá các thay đổi này để đảm bảo rằng ứng dụnglication tương thích được duy trì.
  
  Phương pháp 2: Vô hiệu hoá chính sách đối với từng ứng dụng
  
  Lưu ý Mục Tđăng ký của mình phải nhập giá. Giá trị chỉ có giá trị là 0. Bất kỳ giá trị bỏ qua.

  • Trình 32-bit trên hệ thống 32-bit và 64-bit xử lý trên hệ thống 64-bit:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  • Trình 32-bit trên hệ thống 64-bit:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
    S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
    C:\MyApp\MyApp.exe=0

  Phương pháp 3: sử dụng cấu hình API (sẵn có cho .NET Framework 4.6 và phiên bản mới hơn)
  
  Bắt đầu trong các .NET Framework 4.6, bạn có thể thay đổi cấu hình một ứng dụng cấp mã, một ứng dụng cấu hình, hoặc thay đổi đăng ký.
  
  Cấu hình chuyển đổi trong.NET Framework 4.6
  
  Lưu ý Phần sau ví dụ vô hiệu hoá tính năng bảo mật.

  • Programmatically
    
    Lần đầu tiên ứng dụng sẽ làm chạy mã sau. Điều này là do quản lý điểm dịch vụ khởi tạos chỉ một lần.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

  • Application configuration
    
    Để thay đổi cấu hình ứng dụng, thêm các mục sau đây:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

  • Khoá đăng ký (máy toàn cầu):
    

    Registry location: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

    Loại: Chuỗi
    Giá trị: "đúng"

  Lưu ý Theo mặc định, Switch.System.Net.DontCheckCertificateEKUsName = đúng cho tất cả .NET Framework 4. x ứng dụng chạy trên vào .NET Framework 4.6 Phiên bản mới hơn.

• Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows 7 Service Pack 1 và Windows Server 2008 R2 gói dịch vụ 1, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:

  4019112 an toàn và chất lượng Nhật cho .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 và 4.6.2 Cập Nhật cho Windows 7 Service Pack 1 và Windows Server 2008 R2 gói dịch vụ 1: 9 tháng 5 năm 2017

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Thông tin về tệp

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

• Trợ giúp cài đặt bản Cập Nhật: Windows Update FAQ

• Giải pháp bảo mật cho các chuyên gia CNTT: Hỗ trợ bảo mật TechNet và khắc phục sự cố

• Giúp bảo vệ Windows các sản phẩm và dịch vụ của bạn khỏi vi-rút và phần mềm độc hại: Microsoft bảo mật

• Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

• Microsoft .NET Framework 3.5.1 khi được sử dụng với:

  • Windows Server 2008 R2 Gói Dịch vụ 1

  • Windows 7 Gói Dịch vụ 1