Wednesday, May 29, 2024

Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 3.5 Service Pack 1 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017 – Microsoft-Support

Produkte anzeigen, auf die sich dieser Artikel bezieht.

Zusammenfassung

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen, bei der die Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0248 .

Dieses Update enthält außerdem sicherheitserhöhende Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager- Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Wichtig

  • Für alle Sicherheits- und Nichtsicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 muss Update 2919355 installiert werden. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie in Zukunft Updates erhalten.

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Wenn Sie die Registrierung mit dem Registrierungseditor oder einer anderen Methode falsch ändern, können schwerwiegende Probleme auftreten. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.

  • Enhanced Key Usage (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben: Diese Erweiterung gibt einen oder mehrere Zwecke an, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle der im Schlüssel angegebenen grundlegenden Zwecke verwendet werden kann Nutzungserweiterung. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert werden. Ebenso muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert werden.

    Wenn Zertifikate zur Authentifizierung verwendet werden, untersucht der Authentifikator das Client-Zertifikat und sucht in den Anwendungsrichtlinienerweiterungen nach der korrekten Objektkennung für den Zweck. Der Objektbezeichner für die Clientauthentifizierung lautet beispielsweise 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss dieser Objektbezeichner in den EKU-Erweiterungen des Zertifikats vorhanden sein, sonst schlägt die Authentifizierung fehl. Zertifikate ohne EKU-Erweiterung werden weiterhin korrekt authentifiziert.

    Wenn Sie vorübergehend nicht auf korrekt neu ausgestellte Zertifikate zugreifen können, können Sie die Sicherheitsänderung für alle Computervorgänge aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu die folgenden Registrierungsschlüsseleinstellungen an, je nachdem, auf welche .NET Framework-Version Ihre Anwendung abzielt.

    Methode 1: Registrierungsschlüssel aktualisieren (für alle Versionen verfügbar)

    Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein.

    • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Für 32-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Sie können sich auch pro Antrag abmelden. Die folgenden Optionen stehen zum Deaktivieren dieser Änderung zur Verfügung, um sicherzustellen, dass die Anwendungskompatibilität gewahrt bleibt.

    Methode 2: Deaktivieren Sie die Richtlinie für einzelne Anwendungen

    Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein. Der einzig gültige Wert ist 0 . Jeder andere Wert wird ignoriert.

    • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Für 32-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Methode 3: Verwenden der Konfigurations-API (verfügbar für .NET Framework 4.6 und spätere Versionen)

    Ab .NET Framework 4.6 können Sie die Konfiguration auf Anwendungsebene durch Code, eine Anwendungskonfiguration oder Registrierungsänderungen ändern.

    Konfigurieren des Schalters im .NET Framework 4.6

    Hinweis Die folgenden Beispiele deaktivieren die Sicherheitsfunktion.

    • Programmatisch

      Als Erstes sollte die Anwendung den folgenden Code ausführen. Dies liegt daran, dass Service Point Manager nur einmal initialisiert wird.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Anwendungskonfiguration

      Um die Anwendungskonfiguration zu ändern, fügen Sie den folgenden Eintrag hinzu:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registrierungsschlüssel (maschinenglobal):

      Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Zeichenfolge
      Wert: „wahr"

    Hinweis Standardmäßig ist Switch.System.Net.DontCheckCertificateEKUsName = True für alle .NET Framework 4. x -Anwendungen, die auf .NET Framework 4.6 und höheren Versionen ausgeführt werden.

  • Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

    4019114 Sicherheits- und Qualitätsrollup für die Updates .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

So erhalten Sie das Update und installieren es

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4019114 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.

  9. Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20170509 Informationen zur Bereitstellung des Sicherheitsupdates: 9. Mai 2017

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen.

Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Paketnamen

Paket Hash SHA 1

Paket Hash SHA 2

Windows8.1-KB4014505-x64.msu

A1E0E10AD5BF51A1E510D290828502D7C08299F2

C409A3800C1AF4202C295B94AD104FD92CC12E4D6E75482D89B1327E11E2FD02

Windows8.1-KB4014505-x86.msu

22DD8E92B06B82B1B208BCC6D7F63637CDAD06D1

343DD70D3E9FEECFE73FC7197BB39724D6F7ED8DDBB4D65956F46710CD13CCB4


Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Für alle x86-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Präsentationsframework.dll

3.0.6920.8773

5.283.840

30. März 2017

13:15

erreichenframework.dll

3.0.6920.8773

532.480

30. März 2017

13:15

system.management.dll

2.0.50727.8758

389.120

21. März 2017

13:11

system.security.dll

2.0.50727.8759

270.336

30. März 2017

13:14

system.dll

2.0.50727.8759

3.203.072

30. März 2017

13:14

windowsbase.dll

3.0.6920.8773

1.257.472

30. März 2017

13:15

big5.nlp

66.728

20. August 2015

13:29

bopomofo.nlp

82.172

20. August 2015

13:29

ksc.nlp

116.756

20. August 2015

13:29

mscorlib.dll

2.0.50727.8669

4.554.752

30. März 2017

13:14

normidna.nlp

59.342

20. August 2015

13:30

normnfc.nlp

45.794

20. August 2015

13:30

normnfd.nlp

39.284

20. August 2015

13:30

normnfkc.nlp

66.384

20. August 2015

13:30

normnfkd.nlp

60.294

20. August 2015

13:30

prc.nlp

83.748

20. August 2015

13:30

prcp.nlp

83.748

20. August 2015

13:30

sortkey.nlp

262.148

20. August 2015

13:30

sorttbls.nlp

20.320

20. August 2015

13:30

xjis.nlp

28.288

20. August 2015

13:31

mscordacwks.dll

2.0.50727.8669

990.360

30. März 2017

13:14

mscorwks.dll

2.0.50727.8669

5.947.440

30. März 2017

13:14

sos.dll

2.0.50727.8669

391.208

30. März 2017

13:14

wminet_utils.dll

2.0.50727.8758

116.896

21. März 2017

13:11

Presentationcore.dll

3.0.6920.8773

4.222.976

30. März 2017

13:15

Presentationfontcache.exe.config

161

20. August 2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

30. März 2017

13:15

system.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:11

system.printing.dll

3.0.6920.8773

372.736

30. März 2017

13:15

penimc.dll

3.0.6920.8773

68.752

30. März 2017

13:15

Präsentationsframework.dll

3.0.6920.8773

5.283.840

30. März 2017

13:15

Presentationhostdll.dll

3.0.6920.8773

131.248

30. März 2017

13:15

erreichenframework.dll

3.0.6920.8773

532.480

30. März 2017

13:15

windowsbase.dll

3.0.6920.8773

1.257.472

30. März 2017

13:15

Für alle x64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

22. August 2015

13:20

bopomofo.nlp

82.172

22. August 2015

13:20

ksc.nlp

116.756

22. August 2015

13:20

mscorlib.dll

2.0.50727.8669

4.571.136

30. März 2017

13:15

normidna.nlp

59.342

22. August 2015

13:20

normnfc.nlp

45.794

22. August 2015

13:20

normnfd.nlp

39.284

22. August 2015

13:20

normnfkc.nlp

66.384

22. August 2015

13:20

normnfkd.nlp

60.294

22. August 2015

13:20

prc.nlp

83.748

22. August 2015

13:20

prcp.nlp

83.748

22. August 2015

13:20

sortkey.nlp

262.148

22. August 2015

13:20

sorttbls.nlp

20.320

22. August 2015

13:20

xjis.nlp

28.288

22. August 2015

13:20

mscordacwks.dll

2.0.50727.8669

1.757.336

30. März 2017

13:15

mscorwks.dll

2.0.50727.8669

10.008.624

30. März 2017

13:15

sos.dll

2.0.50727.8669

486.024

30. März 2017

13:15

system.management.dll

2.0.50727.8758

389.120

21. März 2017

13:11

system.security.dll

2.0.50727.8759

270.336

30. März 2017

13:15

system.dll

2.0.50727.8759

3.203.072

30. März 2017

13:15

wminet_utils.dll

2.0.50727.8758

140.960

21. März 2017

13:11

Presentationcore.dll

3.0.6920.8773

4.006.400

30. März 2017

13:15

Presentationfontcache.exe.config

161

22. August 2015

13:27

wpfgfx_v0300.dll

3.0.6920.8773

2.256.032

30. März 2017

13:15

system.data.dll

2.0.50727.8751

3.150.336

01.12.2016

14:13

system.printing.dll

3.0.6920.8773

358.400

30. März 2017

13:15

penimc.dll

3.0.6920.8773

85.648

30. März 2017

13:15

Präsentationsframework.dll

3.0.6920.8773

4.640.768

30. März 2017

13:15

Presentationhostdll.dll

3.0.6920.8773

172.208

30. März 2017

13:15

erreichenframework.dll

3.0.6920.8773

532.480

30. März 2017

13:15

windowsbase.dll

3.0.6920.8773

1.118.208

30. März 2017

13:15

Präsentationsframework.dll

3.0.6920.8773

5.283.840

30. März 2017

13:15

erreichenframework.dll

3.0.6920.8773

532.480

30. März 2017

13:15

system.management.dll

2.0.50727.8758

389.120

21. März 2017

13:11

system.security.dll

2.0.50727.8759

270.336

30. März 2017

13:14

system.dll

2.0.50727.8759

3.203.072

30. März 2017

13:14

windowsbase.dll

3.0.6920.8773

1.257.472

30. März 2017

13:15

big5.nlp

66.728

20. August 2015

13:29

bopomofo.nlp

82.172

20. August 2015

13:29

ksc.nlp

116.756

20. August 2015

13:29

mscorlib.dll

2.0.50727.8669

4.554.752

30. März 2017

13:14

normidna.nlp

59.342

20. August 2015

13:30

normnfc.nlp

45.794

20. August 2015

13:30

normnfd.nlp

39.284

20. August 2015

13:30

normnfkc.nlp

66.384

20. August 2015

13:30

normnfkd.nlp

60.294

20. August 2015

13:30

prc.nlp

83.748

20. August 2015

13:30

prcp.nlp

83.748

20. August 2015

13:30

sortkey.nlp

262.148

20. August 2015

13:30

sorttbls.nlp

20.320

20. August 2015

13:30

xjis.nlp

28.288

20. August 2015

13:31

mscordacwks.dll

2.0.50727.8669

990.360

30. März 2017

13:14

mscorwks.dll

2.0.50727.8669

5.947.440

30. März 2017

13:14

sos.dll

2.0.50727.8669

391.208

30. März 2017

13:14

wminet_utils.dll

2.0.50727.8758

116.896

21. März 2017

13:11

Presentationcore.dll

3.0.6920.8773

4.222.976

30. März 2017

13:15

Presentationfontcache.exe.config

161

20. August 2015

13:24

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

30. März 2017

13:15

system.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:11

system.printing.dll

3.0.6920.8773

372.736

30. März 2017

13:15

penimc.dll

3.0.6920.8773

68.752

30. März 2017

13:15

Präsentationsframework.dll

3.0.6920.8773

5.283.840

30. März 2017

13:15

Presentationhostdll.dll

3.0.6920.8773

131.248

30. März 2017

13:15

erreichenframework.dll

3.0.6920.8773

532.480

30. März 2017

13:15

windowsbase.dll

3.0.6920.8773

1.257.472

30. März 2017

13:15

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Gilt für

Dieser Artikel gilt für Folgendes:

  • Microsoft .NET Framework 3.5 Service Pack 1 bei Verwendung mit:

    • Windows Server 2012 R2

    • Windows 8.1

No comments:

Post a Comment