Microsoft : Patch Tuesday a cassé .NET sur Windows 11/10, ces mises à jour OOB ont résolu les problèmes
Microsoft a publié les mises à jour Patch Tuesday sur Windows 10 ( KB5027215, entre autres ) et Windows 11 ( KB5027231 ) le 13 juin, qui était le deuxième mardi du mois. La mise à jour a résolu des problèmes de sécurité, entre autres bogues. Outre la sécurité du système d’exploitation, Patch Tuesday a également résolu des problèmes de sécurité dans Office 2013 et 2016, pour les versions 32 bits et 64 bits . La société a également annoncé l’arrivée d’un avis plein écran sur Windows Hello qui sera désormais affiché à la fois sur Windows 11 et Windows 10.
Et comme c’est souvent le cas, il y a aussi des bugs majeurs qui l’affectent. Sur Windows 11, Patch Tuesday faisait que Malwarebytes se détraquait un peu et bloquait Google Chrome. Pendant ce temps, les utilisateurs ont signalé que les mises à jour de Windows 10 rencontraient des problèmes d’installation .
Microsoft a maintenant également corrigé un problème lié à la façon dont le. La mise à jour du runtime NET Framework du 13 juin affecterait les importations de certificats X.509. Contrairement à la façon dont ils fonctionnaient auparavant, la validation supplémentaire pouvait désormais entraîner une erreur CryptographicException.
Description du changement
Avant le 13 juin 2023, changer, quand. NET Framework et. NET est présenté avec un blob de certificat binaire pour l’importation. NET Framework et. NET délègue généralement la validation et l’importation du blob au système d’exploitation sous-jacent. Par exemple, sous Windows,. NET Framework et. NET s’appuie généralement sur l’API PFXImportCertStore pour la validation et l’importation.
A partir du 13 juin 2023, changer, quand. NET Framework et. NET est présenté avec un blob de certificat binaire pour l’importation. NET Framework et. NET effectuera dans certaines circonstances une validation supplémentaire avant de transmettre le blob au système d’exploitation sous-jacent. Cette validation supplémentaire effectue une série de vérifications heuristiques pour déterminer si le certificat entrant épuise de manière malveillante les ressources lors de l’importation. Comme il s’agit d’une validation supplémentaire au-delà de ce que le système d’exploitation sous-jacent effectuerait normalement, il peut bloquer les blobs de certificats qui auraient été importés avec succès avant le changement du 13 juin 2023.
Microsoft a également détaillé les symptômes du problème :
Symptôme
Lors de l’utilisation de la classe X509Certificate, X509Certificate2 ou X509Certificate2Collection pour importer un blob PKCS#12 contenant une clé privée, l’application appelante peut observer l’exception ci-dessous.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) sans mot de passe fourni a dépassé le nombre maximal d’itérations autorisées.
Cet échec affecte les blobs PKCS#12 qui ont été exportés [par exemple, via X509Certificate.Export(X509ContentType.Pfx)] sans mot de passe. La panne peut se produire de manière non déterministe.
Une solution de contournement pour le problème a été déployée sur les systèmes concernés, bien que la société déclare que toute modification du registre apportée pour contourner le problème doit être annulée :
solution de contournement
Microsoft a publié des programmes d’installation mis à jour pour. NET Framework et. NET pour résoudre ce problème. Ces programmes d’installation peuvent être appliqués à la machine concernée, que la machine ait déjà appliqué l’original le 13 juin 2023 ou non. NET Framework et. mises à jour de sécurité NET.
Important :
Si vous avez déjà utilisé les commutateurs de registre documentés dans KB5025823 , modifiez la procédure. NET importent des certificats X.509 pour contourner ce problème, veuillez supprimer ces commutateurs de registre avant d’installer le nouveau correctif. Exécutez les deux commandes ci-dessous à partir d’une invite de commande élevée pour supprimer les commutateurs de registre.
reg supprimer « HKLM\Software\Microsoft\.NETFramework »/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg supprimer « HKLM\Software\Microsoft\.NETFramework »/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Ces problèmes sont résolus sur Windows 10 ainsi que sur Windows 11, et plus encore avec les mises à jour hors bande suivantes qui peuvent être téléchargées manuellement à partir du site Web Microsoft Update Catalog.
|
Version de produit |
Mise à jour |
|
|---|---|---|
|
Windows 11, version 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, version 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Serveur Windows 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, version 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI, version 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 Version 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 Version 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (mise à jour d’octobre 2018) et Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 1607 (mise à jour anniversaire) et Windows Server 2016 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8.1 et Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8 et Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 7 Standard et Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
toutes les versions de Windows prises en charge |
||
|
.NET 6.0.19 |
||
|
.NET 7.0.8 |
Vous pouvez trouver plus de détails sur le problème sur le site officiel de Microsoft sur cette page ( KB5028608 ).
Laisser un commentaire