Microsoft: Patch Tuesday hat .NET unter Windows 11/10 kaputt gemacht, diese OOB-Updates haben die Probleme behoben

Microsoft: Patch Tuesday hat .NET unter Windows 11/10 kaputt gemacht, diese OOB-Updates haben die Probleme behoben

Microsoft hat am 13. Juni, dem zweiten Dienstag des Monats, Patch-Tuesday-Updates für Windows 10 ( unter anderem KB5027215 ) und Windows 11 ( KB5027231 ) veröffentlicht. Das Update behebt unter anderem Sicherheitsprobleme. Abgesehen von der Betriebssystemsicherheit behebt Patch Tuesday auch Sicherheitsprobleme in Office 2013 und 2016, sowohl für die 32-Bit- als auch für die 64-Bit- Version. Das Unternehmen kündigte außerdem die Einführung eines Vollbild-Hinweises zu Windows Hello an , der nun sowohl auf Windows 11 als auch auf Windows 10 angezeigt wird.

Und wie so oft gibt es auch schwerwiegende Fehler. Unter Windows 11 führte der Patch-Dienstag dazu, dass Malwarebytes etwas durcheinander geriet und Google Chrome blockierte. Unterdessen berichteten Benutzer, dass es bei Windows 10-Updates zu Installationsproblemen kam .

Microsoft hat jetzt auch ein Problem behoben, das damit zusammenhängt, wie das. Das NET Framework-Laufzeitupdate am 13. Juni würde sich auf den Import von X.509-Zertifikaten auswirken. Im Gegensatz zu ihrer vorherigen Funktionsweise könnte die zusätzliche Validierung nun zu einem CryptographicException-Fehler führen.

Beschreibung der Änderung

Vor dem 13. Juni 2023 ändern Sie den Zeitpunkt. NET Framework und. NET wird ein Binärzertifikat-Blob zum Importieren vorgelegt. NET Framework und. NET delegiert normalerweise die Validierung und den Import des Blobs an das zugrunde liegende Betriebssystem. Beispielsweise unter Windows. NET Framework und. NET verlässt sich für die Validierung und den Import normalerweise auf die PFXImportCertStore-API.

Ab dem 13. Juni 2023 ändern Sie den Zeitpunkt. NET Framework und. NET wird ein Binärzertifikat-Blob zum Importieren vorgelegt. NET Framework und. NET führt unter bestimmten Umständen eine zusätzliche Validierung durch, bevor der Blob an das zugrunde liegende Betriebssystem übergeben wird. Diese zusätzliche Validierung führt eine Reihe heuristischer Prüfungen durch, um festzustellen, ob das eingehende Zertifikat beim Import böswillig Ressourcen erschöpfen würde. Da es sich um eine zusätzliche Validierung handelt, die über die normale Leistung des zugrunde liegenden Betriebssystems hinausgeht, werden möglicherweise Zertifikat-Blobs blockiert, die vor der Änderung vom 13. Juni 2023 erfolgreich importiert worden wären.

Microsoft hat auch die Symptome des Problems detailliert beschrieben:

Symptom

Wenn Sie die Klasse X509Certificate,

System.Security.Cryptography.CryptographicException : PKCS12 (PFX) ohne angegebenes Passwort hat die maximal zulässigen Iterationen überschritten.

Dieser Fehler betrifft PKCS#12-Blobs, die ohne Kennwort exportiert wurden (z. B. über X509Certificate.Export(X509ContentType.Pfx)). Der Fehler kann nicht deterministisch auftreten.

Auf den betroffenen Systemen wurde eine Problemumgehung für das Problem bereitgestellt. Das Unternehmen gibt jedoch an, dass alle zur Umgehung des Problems vorgenommenen Registrierungsänderungen rückgängig gemacht werden müssen:

Problemumgehung

Microsoft hat aktualisierte Installationsprogramme für veröffentlicht. NET Framework und. NET, um dieses Problem zu beheben. Diese Installationsprogramme können auf die betroffene Maschine angewendet werden, unabhängig davon, ob die Maschine bereits das Original vom 13. Juni 2023 angewendet hat. NET Framework und. NET-Sicherheitsupdates.

Wichtig :

Wenn Sie zuvor die unter KB5025823 dokumentierten Registrierungsschalter verwendet haben, ändern Sie die Vorgehensweise. NET-Anwendungen X.509-Zertifikate importieren, um dieses Problem zu umgehen, entfernen Sie bitte diese Registrierungsschalter, bevor Sie den neuen Patch installieren. Führen Sie die beiden folgenden Befehle an einer Eingabeaufforderung mit erhöhten Rechten aus, um die Registrierungsschalter zu entfernen.

reg delete „HKLM\Software\Microsoft\.NETFramework“/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg delete „HKLM\Software\Microsoft\.NETFramework“/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Diese Probleme werden sowohl unter Windows 10 als auch unter Windows 11 behoben, und noch mehr mit den folgenden Out-of-Band-Updates, die manuell von der Microsoft Update Catalog-Website heruntergeladen werden können.

Produktversion

Aktualisieren

Windows 11, Version 22H2

.NET Framework 4.8.1

Katalog

5028576

Windows 11, Version 21H2

.NET Framework 4.8

Katalog

5028582

.NET Framework 4.8.1

Katalog

5028575

Windows Server 2022

.NET Framework 4.8

Katalog

5028584

.NET Framework 4.8.1

Katalog

5028578

Azure Stack HCI, Version 22H2

.NET Framework 4.8

Katalog

5028584

Azure Stack HCI, Version 21H2

.NET Framework 4.8

Katalog

5028584

Windows 10 Version 22H2

.NET Framework 4.8

Katalog

5028579

.NET Framework 4.8.1

Katalog

5028574

Windows 10 Version 21H2

.NET Framework 4.8

Katalog

5028579

.NET Framework 4.8.1

Katalog

5028574

Windows 10 1809 (Update vom Oktober 2018) und Windows Server 2019

.NET Framework 4.7.2

Katalog

5028588

.NET Framework 4.8

Katalog

5028581

Windows 10 1607 (Jubiläumsupdate) und Windows Server 2016

.NET Framework 4.8

Katalog

5028580

Windows Embedded 8.1 und Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5028590

.NET Framework 4.8

Katalog

5028585

Windows Embedded 8 und Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5028589

.NET Framework 4.8

Katalog

5028583

Windows Embedded 7 Standard und Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Katalog

5028591

.NET Framework 4.8

Katalog

5028586

alle unterstützten Windows-Versionen

.NET 6.0.19

Katalog

5028613

.NET 7.0.8

Katalog

5028614

Weitere Einzelheiten zu dem Problem finden Sie möglicherweise auf der offiziellen Website von Microsoft auf dieser Seite ( KB5028608 ).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert