Wednesday, May 29, 2024

Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 3.5.1 für Windows 7 und Windows Server 2008 R2: 9. Mai 2017 – Microsoft-Support

Produkte anzeigen, auf die sich dieser Artikel bezieht.

Zusammenfassung

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen, bei der die Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0248 .

Dieses Update enthält außerdem sicherheitserhöhende Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager- Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Wenn Sie die Registrierung mit dem Registrierungseditor oder einer anderen Methode falsch ändern, können schwerwiegende Probleme auftreten. Diese Probleme erfordern möglicherweise eine Neuinstallation des Betriebssystems. Microsoft kann nicht garantieren, dass diese Probleme gelöst werden können. Ändern Sie die Registrierung auf eigenes Risiko.

  • Enhanced Key Usage (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben: Diese Erweiterung gibt einen oder mehrere Zwecke an, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle der im Schlüssel angegebenen grundlegenden Zwecke verwendet werden kann Nutzungserweiterung. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert werden. Ebenso muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert werden.

    Wenn Zertifikate zur Authentifizierung verwendet werden, untersucht der Authentifikator das Client-Zertifikat und sucht in den Anwendungsrichtlinienerweiterungen nach der korrekten Objektkennung für den Zweck. Der Objektbezeichner für die Clientauthentifizierung lautet beispielsweise 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss dieser Objektbezeichner in den EKU-Erweiterungen des Zertifikats vorhanden sein, sonst schlägt die Authentifizierung fehl. Zertifikate ohne EKU-Erweiterung werden weiterhin korrekt authentifiziert.

    Wenn Sie vorübergehend nicht auf korrekt neu ausgestellte Zertifikate zugreifen können, können Sie die Sicherheitsänderung für alle Computervorgänge aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu die folgenden Registrierungsschlüsseleinstellungen an, je nachdem, auf welche .NET Framework-Version Ihre Anwendung abzielt.

    Methode 1: Registrierungsschlüssel aktualisieren (für alle Versionen verfügbar)

    Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein.

    • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Für 32-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Sie können sich auch pro Antrag abmelden. Die folgenden Optionen stehen zum Deaktivieren dieser Änderung zur Verfügung, um sicherzustellen, dass die Anwendungskompatibilität gewahrt bleibt.

    Methode 2: Deaktivieren Sie die Richtlinie für einzelne Anwendungen

    Hinweis Dieser Registrierungseintrag muss ein DWORD-Eintrag sein. Der einzig gültige Wert ist 0 . Jeder andere Wert wird ignoriert.

    • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Für 32-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Methode 3: Verwenden der Konfigurations-API (verfügbar für .NET Framework 4.6 und spätere Versionen)

    Ab .NET Framework 4.6 können Sie die Konfiguration auf Anwendungsebene durch Code, eine Anwendungskonfiguration oder Registrierungsänderungen ändern.

    Konfigurieren des Schalters im .NET Framework 4.6

    Hinweis Die folgenden Beispiele deaktivieren die Sicherheitsfunktion.

    • Programmatisch

      Als Erstes sollte die Anwendung den folgenden Code ausführen. Dies liegt daran, dass Service Point Manager nur einmal initialisiert wird.
      private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Anwendungskonfiguration

      Um die Anwendungskonfiguration zu ändern, fügen Sie den folgenden Eintrag hinzu:
      <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registrierungsschlüssel (maschinenglobal):

      Registrierungsspeicherort: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Zeichenfolge
      Wert: „wahr"

    Hinweis Standardmäßig ist Switch.System.Net.DontCheckCertificateEKUsName = True für alle .NET Framework 4. x -Anwendungen, die auf .NET Framework 4.6 und höheren Versionen ausgeführt werden.

  • Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

    4019112 Sicherheits- und Qualitätsrollup für die .NET Framework 3.5.1-, 4.5.2-, 4.6-, 4.6.1- und 4.6.2-Updates für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017

So erhalten Sie das Update und installieren es

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4019112 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.

  9. Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20170509 Informationen zur Bereitstellung des Sicherheitsupdates: 9. Mai 2017

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen.

Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Paketnamen

Paket Hash SHA 1

Paket Hash SHA 2

Windows6.1-KB4014504-x64.msu

8FF7CFC3A121BF705C52C19403B5626148EAFFFD

03537F0662F82257DEACA2CE03DB7C332296A8F0C02E598313467B342076515A

Windows6.1-KB4014504-x86.msu

19943397671B6E639EAA94F91ECC506DE823496B

0A766E2DB57ACB2CDA3CE0D1B4F4FEFFB7650F08730186A6B06CE9205363ADA0


Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Für alle x86-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:05

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:05

system.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:05

system.dll

2.0.50727.8759

3.203.072

28. März 2017

13:05

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:05

big5.nlp

66.728

23. März 2016

22:39

bopomofo.nlp

82.172

23. März 2016

22:39

ksc.nlp

116.756

23. März 2016

22:39

mscorlib.dll

2.0.50727.8669

4.554.752

23. März 2016

22:39

normidna.nlp

59.342

23. März 2016

22:39

normnfc.nlp

45.794

23. März 2016

22:39

normnfd.nlp

39.284

23. März 2016

22:39

normnfkc.nlp

66.384

23. März 2016

22:39

normnfkd.nlp

60.294

23. März 2016

22:39

prc.nlp

83.748

23. März 2016

22:39

prcp.nlp

83.748

23. März 2016

22:39

sortkey.nlp

262.148

23. März 2016

22:39

sorttbls.nlp

20.320

23. März 2016

22:39

xjis.nlp

28.288

23. März 2016

22:39

mscordacwks.dll

2.0.50727.8669

990.360

23. März 2016

22:39

mscorwks.dll

2.0.50727.8669

5.947.440

23. März 2016

22:39

sos.dll

2.0.50727.8669

391.208

23. März 2016

22:39

wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

Presentationcore.dll

3.0.6920.8773

4.222.976

29. März 2017

13:05

Presentationfontcache.exe.config

161

23. März 2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

29. März 2017

13:05

system.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

system.printing.dll

3.0.6920.8773

372.736

29. März 2017

13:05

penimc.dll

3.0.6920.8773

68.752

29. März 2017

13:05

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:05

Presentationhostdll.dll

3.0.6920.8773

131.248

29. März 2017

13:05

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:05

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:05

Für alle x64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

23. März 2016

22:39

bopomofo.nlp

82.172

23. März 2016

22:39

ksc.nlp

116.756

23. März 2016

22:39

mscorlib.dll

2.0.50727.8669

4.571.136

23. März 2016

22:39

normidna.nlp

59.342

23. März 2016

22:40

normnfc.nlp

45.794

23. März 2016

22:40

normnfd.nlp

39.284

23. März 2016

22:40

normnfkc.nlp

66.384

23. März 2016

22:40

normnfkd.nlp

60.294

23. März 2016

22:40

prc.nlp

83.748

23. März 2016

22:40

prcp.nlp

83.748

23. März 2016

22:40

sortkey.nlp

262.148

23. März 2016

22:40

sorttbls.nlp

20.320

23. März 2016

22:40

xjis.nlp

28.288

23. März 2016

22:40

mscordacwks.dll

2.0.50727.8669

1.757.336

23. März 2016

22:39

mscorwks.dll

2.0.50727.8669

10.008.624

23. März 2016

22:39

sos.dll

2.0.50727.8669

486.024

23. März 2016

22:40

system.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:05

system.dll

2.0.50727.8759

3.203.072

28. März 2017

13:05

wminet_utils.dll

2.0.50727.8758

140.960

20. März 2017

22:54

Presentationcore.dll

3.0.6920.8773

4.006.400

29. März 2017

13:05

Presentationfontcache.exe.config

161

23. März 2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2.256.032

29. März 2017

13:05

system.data.dll

2.0.50727.8751

3.150.336

01.12.2016

14:07

system.printing.dll

3.0.6920.8773

358.400

29. März 2017

13:05

penimc.dll

3.0.6920.8773

85.648

29. März 2017

13:05

Präsentationsframework.dll

3.0.6920.8773

4.640.768

29. März 2017

13:05

Presentationhostdll.dll

3.0.6920.8773

172.208

29. März 2017

13:05

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:05

windowsbase.dll

3.0.6920.8773

1.118.208

29. März 2017

13:05

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:05

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:05

system.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:05

system.dll

2.0.50727.8759

3.203.072

28. März 2017

13:05

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:05

big5.nlp

66.728

23. März 2016

22:39

bopomofo.nlp

82.172

23. März 2016

22:39

ksc.nlp

116.756

23. März 2016

22:39

mscorlib.dll

2.0.50727.8669

4.554.752

23. März 2016

22:39

normidna.nlp

59.342

23. März 2016

22:39

normnfc.nlp

45.794

23. März 2016

22:39

normnfd.nlp

39.284

23. März 2016

22:39

normnfkc.nlp

66.384

23. März 2016

22:39

normnfkd.nlp

60.294

23. März 2016

22:39

prc.nlp

83.748

23. März 2016

22:39

prcp.nlp

83.748

23. März 2016

22:39

sortkey.nlp

262.148

23. März 2016

22:39

sorttbls.nlp

20.320

23. März 2016

22:39

xjis.nlp

28.288

23. März 2016

22:39

mscordacwks.dll

2.0.50727.8669

990.360

23. März 2016

22:39

mscorwks.dll

2.0.50727.8669

5.947.440

23. März 2016

22:39

sos.dll

2.0.50727.8669

391.208

23. März 2016

22:39

wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

Presentationcore.dll

3.0.6920.8773

4.222.976

29. März 2017

13:05

Presentationfontcache.exe.config

161

23. März 2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

29. März 2017

13:05

system.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

system.printing.dll

3.0.6920.8773

372.736

29. März 2017

13:05

penimc.dll

3.0.6920.8773

68.752

29. März 2017

13:05

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:05

Presentationhostdll.dll

3.0.6920.8773

131.248

29. März 2017

13:05

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:05

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:05

Für alle IA64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

23. März 2016

22:40

bopomofo.nlp

82.172

23. März 2016

22:40

ksc.nlp

116.756

23. März 2016

22:41

mscorlib.dll

2.0.50727.8669

4.014.080

23. März 2016

22:41

normidna.nlp

59.342

23. März 2016

22:41

normnfc.nlp

45.794

23. März 2016

22:41

normnfd.nlp

39.284

23. März 2016

22:41

normnfkc.nlp

66.384

23. März 2016

22:41

normnfkd.nlp

60.294

23. März 2016

22:41

prc.nlp

83.748

23. März 2016

22:41

prcp.nlp

83.748

23. März 2016

22:41

sortkey.nlp

262.148

23. März 2016

22:41

sorttbls.nlp

20.320

23. März 2016

22:41

xjis.nlp

28.288

23. März 2016

22:41

mscordacwks.dll

2.0.50727.8669

3.084.856

23. März 2016

22:41

mscorwks.dll

2.0.50727.8669

20.403.864

23. März 2016

22:41

sos.dll

2.0.50727.8669

873.608

23. März 2016

22:41

system.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:06

system.dll

2.0.50727.8759

3.203.072

28. März 2017

13:06

wminet_utils.dll

2.0.50727.8758

290.976

20. März 2017

22:54

system.data.dll

2.0.50727.8751

3.310.592

01.12.2016

14:08

system.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:05

system.dll

2.0.50727.8759

3.203.072

28. März 2017

13:05

big5.nlp

66.728

23. März 2016

22:39

bopomofo.nlp

82.172

23. März 2016

22:39

ksc.nlp

116.756

23. März 2016

22:39

mscorlib.dll

2.0.50727.8669

4.554.752

23. März 2016

22:39

normidna.nlp

59.342

23. März 2016

22:39

normnfc.nlp

45.794

23. März 2016

22:39

normnfd.nlp

39.284

23. März 2016

22:39

normnfkc.nlp

66.384

23. März 2016

22:39

normnfkd.nlp

60.294

23. März 2016

22:39

prc.nlp

83.748

23. März 2016

22:39

prcp.nlp

83.748

23. März 2016

22:39

sortkey.nlp

262.148

23. März 2016

22:39

sorttbls.nlp

20.320

23. März 2016

22:39

xjis.nlp

28.288

23. März 2016

22:39

mscordacwks.dll

2.0.50727.8669

990.360

23. März 2016

22:39

mscorwks.dll

2.0.50727.8669

5.947.440

23. März 2016

22:39

sos.dll

2.0.50727.8669

391.208

23. März 2016

22:39

wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

system.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Gilt für

Dieser Artikel gilt für Folgendes:

  • Microsoft .NET Framework 3.5.1 bei Verwendung mit:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

No comments:

Post a Comment