說明 Windows 7 和 Windows Server 2008 R2 的 .NET Framework 3.5.1 安全性和品質彙總套件:2017 年 5 月 9 日

檢視本文適用的產品。

摘要

此 Microsoft .NET Framework 安全性更新可解決 .NET Framework (和 .NET Core) 元件無法完全驗證憑證的安全性功能略過弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0248

此更新還包含 Windows Presentation Framework PackageDigitalSignatureManager 元件以 SHA256 雜湊演算法簽署封裝的安全性增強修正程式。

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊

警告

如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 您可能需要重新安裝作業系統才能解決這些問題。 Microsoft 不保證可以解決這些問題。 請自行承擔修改登錄的一切風險。

  • RFC 5280 的 4.2.1.12 章節 (英文) 會說明增強金鑰使用方法 (EKU)。 這個延伸部分表示,除了金鑰使用方式延伸中指定的基本用途以外,認證的公開金鑰還可另外用於一個或多個用途。 例如,用於用戶端與伺服器之間驗證的憑證必須設定為用戶端驗證。 同樣地,用於伺服器驗證的憑證必須設定為伺服器驗證。

    當憑證做為驗證之用時,驗證器會檢查用戶端憑證,並在應用程式原則延伸中尋找正確用途的物件識別碼。 例如,用戶端驗證的物件識別碼為 1.3.6.1.5.5.7.3.2。 當憑證用於用戶端驗證時,此物件識別碼必須存在憑證的 EKU 延伸中,否則驗證會失敗。 沒有 EKU 延伸的憑證則會繼續正確地驗證。

    如果您暫時無法存取以正確方式重新核發的憑證,可以選擇參加或不參加所有電腦作業間的安全性變更,以避免任何連線生效。 若要執行這項操作,請根據您應用程式的目標 .NET Framework 版本,指定下列登錄機碼設定。

    方法 1: 更新登錄機碼 (適用於所有版本)

    注意:此登錄項目必須是 DWORD 項目。

    • 適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • 適用於 64 位元系統上的 32 位元處理程序:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    您也可以依每個應用程式來選擇不參加。 下列選項可用來停用此變更,以確保維持應用程式的相容性。

    方法 2: 停用個別應用程式的原則

    注意:此登錄項目必須是 DWORD 項目。 唯一有效的值是 0。 任何其他值則會遭到忽略。

    • 適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • 適用於 64 位元系統上的 32 位元處理程序:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    方法 3: 使用組態 API (適用於 .NET Framework 4.6 和更新版本)

    從 .NET Framework 4.6 開始,您可以透過程式碼、應用程式設定或登錄變更,變更應用程式層級的設定。

    變更 .NET Framework 4.6 中的參數

    注意:下列範例會「停用」安全性功能。

    • 程式設計方式

      應用程式應該做的第一件事就是執行下列程式碼。 這是因為 Service Point Manager 只會初始化一次。
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • 應用程式設定

      若要變更應用程式設定,請新增下列項目︰
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • 登錄機碼 (全域的電腦):

      登錄位置: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      類型: 字串
      值: "true"

    注意:根據預設,所有在 .NET Framework 4.6 和更新版本上執行的 .NET Framework 4.x 應用程式,其 Switch.System.Net.DontCheckCertificateEKUsName = True

  • 若要深入了解這個與 Windows 7 Service Pack 1 及 Windows Server 2008 R2 Service Pack 1 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:

    4019112 適用於 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 之 .NET Framework 3.5.1、4.5.2、4.6、4.6.1 和 4.6.2 更新的安全性和品質彙總套件: 2017 年 5 月 9 日

如何取得並安裝更新

方法 1: Windows Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集
 

方法 2: Windows Software Update Services (WSUS)

在您的 WSUS 伺服器上,請依照下列步驟執行:

  1. 依序按一下 [開始][系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]

  2. 展開 [電腦名稱],然後按一下[動作]

  3. 按一下 [匯入更新]

  4. WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您 必須安裝 ActiveX 控制項才能繼續。

  5. 安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。在 [搜尋] 方塊中輸入 4019112,然後按一下 [搜尋]

  6. 找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。

  7. 當您選取需要的所有套件時,按一下 [View Basket]

  8. 按一下 [Import] 以將套件匯入至 WSUS 伺服器。

  9. 套件完成匯入至 WSUS 後.按一下 [Close]

這些更新現可透過 WSUS 進行安裝。

更新部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

20170509 安全性更新部署資訊: 2017 年 5 月 9 日

更新移除資訊

注意 我們不建議您移除任何安全性更新。

若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

更新取代資訊

此更新不會取代任何先前發行的更新。

檔案資訊

套件名稱

套件雜湊 SHA 1

套件雜湊 SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0


此 Hotfix 的英文版 (美國) 會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。

適用於所有 x86 系統

檔案名稱

檔案版本

檔案大小

日期

時間

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

適用於所有 x64 系統

檔案名稱

檔案版本

檔案大小

日期

時間

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

適用於所有 IA64 系統

檔案名稱

檔案版本

檔案大小

日期

時間

big5.nlp

66,728

23-Mar-2016

22:40

bopomofo.nlp

82,172

23-Mar-2016

22:40

ksc.nlp

116,756

23-Mar-2016

22:41

mscorlib.dll

2.0.50727.8669

4,014,080

23-Mar-2016

22:41

normidna.nlp

59,342

23-Mar-2016

22:41

normnfc.nlp

45,794

23-Mar-2016

22:41

normnfd.nlp

39,284

23-Mar-2016

22:41

normnfkc.nlp

66,384

23-Mar-2016

22:41

normnfkd.nlp

60,294

23-Mar-2016

22:41

prc.nlp

83,748

23-Mar-2016

22:41

prcp.nlp

83,748

23-Mar-2016

22:41

sortkey.nlp

262,148

23-Mar-2016

22:41

sorttbls.nlp

20,320

23-Mar-2016

22:41

xjis.nlp

28,288

23-Mar-2016

22:41

mscordacwks.dll

2.0.50727.8669

3,084,856

23-Mar-2016

22:41

mscorwks.dll

2.0.50727.8669

20,403,864

23-Mar-2016

22:41

sos.dll

2.0.50727.8669

873,608

23-Mar-2016

22:41

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:06

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:06

wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

system.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

system.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

 

如何取得此安全性更新的說明及支援

適用於

本文適用於下列項目:

  • 與以下版本一起運作的 Microsoft .NET Framework 3.5.1:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

Thank you for your feedback! It sounds like it might be helpful to connect you to one of our Office support agents.

×