摘要
此 Microsoft .NET Framework 安全性更新可解決 .NET Framework (和 .NET Core) 元件無法完全驗證憑證的安全性功能略過弱點。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0248。
此更新還包含 Windows Presentation Framework PackageDigitalSignatureManager 元件以 SHA256 雜湊演算法簽署封裝的安全性增強修正程式。
重要
-
Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性及非安全性更新皆需要已安裝更新 2919355。 我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355,以便收到未來的更新。
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
警告
如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。 您可能需要重新安裝作業系統才能解決這些問題。 Microsoft 不保證可以解決這些問題。 請自行承擔修改登錄的一切風險。
-
RFC 5280 的 4.2.1.12 章節 (英文) 會說明增強金鑰使用方法 (EKU)。 這個延伸部分表示,除了金鑰使用方式延伸中指定的基本用途以外,認證的公開金鑰還可另外用於一個或多個用途。 例如,用於用戶端與伺服器之間驗證的憑證必須設定為用戶端驗證。 同樣地,用於伺服器驗證的憑證必須設定為伺服器驗證。 當憑證做為驗證之用時,驗證器會檢查用戶端憑證,並在應用程式原則延伸中尋找正確用途的物件識別碼。 例如,用戶端驗證的物件識別碼為 1.3.6.1.5.5.7.3.2。 當憑證用於用戶端驗證時,此物件識別碼必須存在憑證的 EKU 延伸中,否則驗證會失敗。 沒有 EKU 延伸的憑證則會繼續正確地驗證。 如果您暫時無法存取以正確方式重新核發的憑證,可以選擇參加或不參加所有電腦作業間的安全性變更,以避免任何連線生效。 若要執行這項操作,請根據您應用程式的目標 .NET Framework 版本,指定下列登錄機碼設定。 方法 1: 更新登錄機碼 (適用於所有版本) 注意:此登錄項目必須是 DWORD 項目。
-
適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
-
適用於 64 位元系統上的 32 位元處理程序:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0
您也可以依每個應用程式來選擇不參加。 下列選項可用來停用此變更,以確保維持應用程式的相容性。
方法 2: 停用個別應用程式的原則 注意:此登錄項目必須是 DWORD 項目。 唯一有效的值是 0。 任何其他值則會遭到忽略。-
適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0 -
適用於 64 位元系統上的 32 位元處理程序:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0 C:\MyApp\MyApp.exe=0
方法 3: 使用組態 API (適用於 .NET Framework 4.6 和更新版本)
從 .NET Framework 4.6 開始,您可以透過程式碼、應用程式設定或登錄變更,變更應用程式層級的設定。 變更 .NET Framework 4.6 中的參數 注意:下列範例會「停用」安全性功能。-
程式設計方式
應用程式應該做的第一件事就是執行下列程式碼。 這是因為 Service Point Manager 只會初始化一次。 private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true); -
應用程式設定
若要變更應用程式設定,請新增下列項目︰ <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime> -
登錄機碼 (全域的電腦):
登錄位置: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName
類型: 字串
值: "true"
注意:根據預設,所有在 .NET Framework 4.6 和更新版本上執行的 .NET Framework 4.x 應用程式,其 Switch.System.Net.DontCheckCertificateEKUsName = True。
-
-
若要深入了解這個與 Windows 8.1 及 Windows Server 2012 R2 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:
4019114 適用於 Windows 8.1 和 Windows Server 2012 R2 之 .NET Framework 3.5 Service Pack 1、4.5.2、4.6、4.6.1 和 4.6.2 更新的安全性和品質彙總套件: 2017 年 5 月 9 日
如何取得並安裝更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何自動取得安全性更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Windows Software Update Services (WSUS)
在您的 WSUS 伺服器上,請依照下列步驟執行:
-
依序按一下 [開始]、[系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]。
-
展開 [電腦名稱],然後按一下[動作]。
-
按一下 [匯入更新]。
-
WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您 必須安裝 ActiveX 控制項才能繼續。
-
安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。在 [搜尋] 方塊中輸入 4019114,然後按一下 [搜尋]。
-
找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。
-
當您選取需要的所有套件時,按一下 [View Basket]。
-
按一下 [Import] 以將套件匯入至 WSUS 伺服器。
-
套件完成匯入至 WSUS 後.按一下 [Close]。
這些更新現可透過 WSUS 進行安裝。
更新部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
20170509 安全性更新部署資訊: 2017 年 5 月 9 日
更新移除資訊
注意 我們不建議您移除任何安全性更新。
若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
此更新不會取代任何先前發行的更新。
檔案資訊
套件名稱 |
套件雜湊 SHA 1 |
套件雜湊 SHA 2 |
---|---|---|
Windows8.1-KB4014505-x64.msu |
A1E0E10AD5BF51A1E510D290828502D7C08299F2 |
C409A3800C1AF4202C295B94AD104FD92CC12E4D6E75482D89B1327E11E2FD02 |
Windows8.1-KB4014505-x86.msu |
22DD8E92B06B82B1B208BCC6D7F63637CDAD06D1 |
343DD70D3E9FEECFE73FC7197BB39724D6F7ED8DDBB4D65956F46710CD13CCB4 |
此 Hotfix 的英文版 (美國) 會安裝具有下表中所列屬性的檔案。 這些檔案的日期與時間是以 Coordinated Universal Time (UTC) 表示。 本機電腦上這些檔案的日期與時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。 此外,當您對檔案執行特定作業時,其日期與時間可能會改變。
適用於所有 x86 系統
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
system.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:14 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:14 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
big5.nlp |
66,728 |
20-Aug-2015 |
13:29 |
|
bopomofo.nlp |
82,172 |
20-Aug-2015 |
13:29 |
|
ksc.nlp |
116,756 |
20-Aug-2015 |
13:29 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
30-Mar-2017 |
13:14 |
normidna.nlp |
59,342 |
20-Aug-2015 |
13:30 |
|
normnfc.nlp |
45,794 |
20-Aug-2015 |
13:30 |
|
normnfd.nlp |
39,284 |
20-Aug-2015 |
13:30 |
|
normnfkc.nlp |
66,384 |
20-Aug-2015 |
13:30 |
|
normnfkd.nlp |
60,294 |
20-Aug-2015 |
13:30 |
|
prc.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
prcp.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
sortkey.nlp |
262,148 |
20-Aug-2015 |
13:30 |
|
sorttbls.nlp |
20,320 |
20-Aug-2015 |
13:30 |
|
xjis.nlp |
28,288 |
20-Aug-2015 |
13:31 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
30-Mar-2017 |
13:14 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
30-Mar-2017 |
13:14 |
sos.dll |
2.0.50727.8669 |
391,208 |
30-Mar-2017 |
13:14 |
wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
20-Aug-2015 |
13:24 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
30-Mar-2017 |
13:15 |
system.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
68,752 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
適用於所有 x64 系統
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
---|---|---|---|---|
big5.nlp |
66,728 |
22-Aug-2015 |
13:20 |
|
bopomofo.nlp |
82,172 |
22-Aug-2015 |
13:20 |
|
ksc.nlp |
116,756 |
22-Aug-2015 |
13:20 |
|
mscorlib.dll |
2.0.50727.8669 |
4,571,136 |
30-Mar-2017 |
13:15 |
normidna.nlp |
59,342 |
22-Aug-2015 |
13:20 |
|
normnfc.nlp |
45,794 |
22-Aug-2015 |
13:20 |
|
normnfd.nlp |
39,284 |
22-Aug-2015 |
13:20 |
|
normnfkc.nlp |
66,384 |
22-Aug-2015 |
13:20 |
|
normnfkd.nlp |
60,294 |
22-Aug-2015 |
13:20 |
|
prc.nlp |
83,748 |
22-Aug-2015 |
13:20 |
|
prcp.nlp |
83,748 |
22-Aug-2015 |
13:20 |
|
sortkey.nlp |
262,148 |
22-Aug-2015 |
13:20 |
|
sorttbls.nlp |
20,320 |
22-Aug-2015 |
13:20 |
|
xjis.nlp |
28,288 |
22-Aug-2015 |
13:20 |
|
mscordacwks.dll |
2.0.50727.8669 |
1,757,336 |
30-Mar-2017 |
13:15 |
mscorwks.dll |
2.0.50727.8669 |
10,008,624 |
30-Mar-2017 |
13:15 |
sos.dll |
2.0.50727.8669 |
486,024 |
30-Mar-2017 |
13:15 |
system.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:15 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:15 |
wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
presentationcore.dll |
3.0.6920.8773 |
4,006,400 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
22-Aug-2015 |
13:27 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
2,256,032 |
30-Mar-2017 |
13:15 |
system.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:13 |
system.printing.dll |
3.0.6920.8773 |
358,400 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
85,648 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
4,640,768 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
172,208 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,118,208 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
system.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
system.security.dll |
2.0.50727.8759 |
270,336 |
30-Mar-2017 |
13:14 |
system.dll |
2.0.50727.8759 |
3,203,072 |
30-Mar-2017 |
13:14 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
big5.nlp |
66,728 |
20-Aug-2015 |
13:29 |
|
bopomofo.nlp |
82,172 |
20-Aug-2015 |
13:29 |
|
ksc.nlp |
116,756 |
20-Aug-2015 |
13:29 |
|
mscorlib.dll |
2.0.50727.8669 |
4,554,752 |
30-Mar-2017 |
13:14 |
normidna.nlp |
59,342 |
20-Aug-2015 |
13:30 |
|
normnfc.nlp |
45,794 |
20-Aug-2015 |
13:30 |
|
normnfd.nlp |
39,284 |
20-Aug-2015 |
13:30 |
|
normnfkc.nlp |
66,384 |
20-Aug-2015 |
13:30 |
|
normnfkd.nlp |
60,294 |
20-Aug-2015 |
13:30 |
|
prc.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
prcp.nlp |
83,748 |
20-Aug-2015 |
13:30 |
|
sortkey.nlp |
262,148 |
20-Aug-2015 |
13:30 |
|
sorttbls.nlp |
20,320 |
20-Aug-2015 |
13:30 |
|
xjis.nlp |
28,288 |
20-Aug-2015 |
13:31 |
|
mscordacwks.dll |
2.0.50727.8669 |
990,360 |
30-Mar-2017 |
13:14 |
mscorwks.dll |
2.0.50727.8669 |
5,947,440 |
30-Mar-2017 |
13:14 |
sos.dll |
2.0.50727.8669 |
391,208 |
30-Mar-2017 |
13:14 |
wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
presentationcore.dll |
3.0.6920.8773 |
4,222,976 |
30-Mar-2017 |
13:15 |
presentationfontcache.exe.config |
161 |
20-Aug-2015 |
13:24 |
|
wpfgfx_v0300.dll |
3.0.6920.8773 |
1,737,888 |
30-Mar-2017 |
13:15 |
system.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
system.printing.dll |
3.0.6920.8773 |
372,736 |
30-Mar-2017 |
13:15 |
penimc.dll |
3.0.6920.8773 |
68,752 |
30-Mar-2017 |
13:15 |
presentationframework.dll |
3.0.6920.8773 |
5,283,840 |
30-Mar-2017 |
13:15 |
presentationhostdll.dll |
3.0.6920.8773 |
131,248 |
30-Mar-2017 |
13:15 |
reachframework.dll |
3.0.6920.8773 |
532,480 |
30-Mar-2017 |
13:15 |
windowsbase.dll |
3.0.6920.8773 |
1,257,472 |
30-Mar-2017 |
13:15 |
如何取得此安全性更新的說明及支援
-
安裝更新的說明: Windows Update 常見問題集
-
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
-
保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
-
您所在國家/地區的當地支援: 多語系支援
適用於
本文適用於下列項目:
-
與以下版本一起運作的 Microsoft .NET Framework 3.5 Service Pack 1:
-
Windows Server 2012 R2
-
Windows 8.1
-