Microsoft: Patch Tuesday ha rotto .NET su Windows 11/10, questi aggiornamenti OOB hanno risolto i problemi
Microsoft ha rilasciato gli aggiornamenti Patch Tuesday su Windows 10 ( KB5027215, tra gli altri ) e Windows 11 ( KB5027231 ) il 13 giugno, che era il secondo martedì del mese. L’aggiornamento ha risolto problemi di sicurezza, tra gli altri bug. Oltre alla sicurezza del sistema operativo, Patch Tuesday ha anche risolto i problemi di sicurezza in Office 2013 e 2016, sia per le versioni a 32 bit che a 64 bit . La società ha anche annunciato l’arrivo di un avviso a schermo intero su Windows Hello che ora verrà visualizzato sia su Windows 11 che su Windows 10.
E come spesso accade, ci sono anche bug importanti che lo riguardano. Su Windows 11, Patch Tuesday faceva andare un po’ in tilt Malwarebytes e bloccava Google Chrome. Nel frattempo, gli utenti hanno segnalato che gli aggiornamenti di Windows 10 presentavano problemi di installazione .
Microsoft ha ora risolto anche un problema relativo al modo in cui il file. L’aggiornamento del runtime di NET Framework del 13 giugno influenzerebbe le importazioni di certificati X.509. A differenza di come funzionavano prima, la convalida aggiuntiva potrebbe ora portare a un errore CryptographicException.
Descrizione del cambiamento
Prima del 13 giugno 2023, cambia, quando. NET Framework e. NET viene presentato con un BLOB di certificato binario per l’importazione. NET Framework e. NET in genere delega la convalida e l’importazione del BLOB al sistema operativo sottostante. Ad esempio, su Windows,. NET Framework e. NET si basa in genere sull’API PFXImportCertStore per la convalida e l’importazione.
A partire dal 13 giugno 2023, cambia, quando. NET Framework e. NET viene presentato con un BLOB di certificato binario per l’importazione. NET Framework e. NET in alcune circostanze eseguirà una convalida aggiuntiva prima di consegnare il BLOB al sistema operativo sottostante. Questa convalida aggiuntiva esegue una serie di controlli euristici per determinare se il certificato in entrata esaurirebbe intenzionalmente le risorse durante l’importazione. Poiché si tratta di una convalida aggiuntiva oltre a quella eseguita normalmente dal sistema operativo sottostante, potrebbe bloccare i BLOB di certificati che sarebbero stati importati correttamente prima della modifica del 13 giugno 2023.
Microsoft ha anche dettagliato i sintomi del problema:
Sintomo
Quando si usa la classe X509Certificate, X509Certificate2 o X509Certificate2Collection per importare un BLOB PKCS#12 contenente una chiave privata, l’applicazione chiamante può osservare l’eccezione seguente.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) senza una password fornita ha superato il numero massimo di iterazioni consentite.
Questo errore interessa i BLOB PKCS#12 che sono stati esportati [ad esempio, tramite X509Certificate.Export(X509ContentType.Pfx)] senza una password. L’errore può verificarsi in modo non deterministico.
Una soluzione alternativa per il problema è stata implementata sui sistemi interessati, sebbene la società affermi che qualsiasi modifica del registro apportata per aggirare il problema deve essere ripristinata:
Soluzione alternativa
Microsoft ha rilasciato programmi di installazione aggiornati per. NET Framework e. NET per risolvere questo problema. Questi programmi di installazione possono essere applicati alla macchina interessata indipendentemente dal fatto che la macchina abbia già applicato l’originale 13 giugno 2023. NET Framework e. NET aggiornamenti di sicurezza.
Importante :
Se in precedenza hai utilizzato le opzioni di registro documentate in KB5025823 Cambia come. NET importano i certificati X.509 per risolvere questo problema, rimuovere tali opzioni di registro prima di installare la nuova patch. Eseguire i due comandi seguenti da un prompt dei comandi con privilegi elevati per rimuovere le opzioni di registro.
reg eliminare “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg eliminare “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Questi problemi vengono risolti su Windows 10 e Windows 11 e altro con i seguenti aggiornamenti fuori banda che possono essere scaricati manualmente dal sito Web del catalogo di Microsoft Update.
|
Versione del prodotto |
Aggiornamento |
|
|---|---|---|
|
Windows 11, versione 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, versione 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, versione 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI, versione 21H2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 versione 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 versione 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (aggiornamento di ottobre 2018) e Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 1607 (aggiornamento dell’anniversario) e Windows Server 2016 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8.1 e Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8 e Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
tutte le versioni di Windows supportate |
||
|
.NET 6.0.19 |
||
|
.NET 7.0.8 |
Puoi trovare maggiori dettagli sul problema sul sito Web ufficiale di Microsoft in questa pagina ( KB5028608 ).
Lascia un commento