Microsoft: Patch Tuesday ha rotto .NET su Windows 11/10, questi aggiornamenti OOB hanno risolto i problemi

Microsoft: Patch Tuesday ha rotto .NET su Windows 11/10, questi aggiornamenti OOB hanno risolto i problemi

Microsoft ha rilasciato gli aggiornamenti Patch Tuesday su Windows 10 ( KB5027215, tra gli altri ) e Windows 11 ( KB5027231 ) il 13 giugno, che era il secondo martedì del mese. L’aggiornamento ha risolto problemi di sicurezza, tra gli altri bug. Oltre alla sicurezza del sistema operativo, Patch Tuesday ha anche risolto i problemi di sicurezza in Office 2013 e 2016, sia per le versioni a 32 bit che a 64 bit . La società ha anche annunciato l’arrivo di un avviso a schermo intero su Windows Hello che ora verrà visualizzato sia su Windows 11 che su Windows 10.

E come spesso accade, ci sono anche bug importanti che lo riguardano. Su Windows 11, Patch Tuesday faceva andare un po’ in tilt Malwarebytes e bloccava Google Chrome. Nel frattempo, gli utenti hanno segnalato che gli aggiornamenti di Windows 10 presentavano problemi di installazione .

Microsoft ha ora risolto anche un problema relativo al modo in cui il file. L’aggiornamento del runtime di NET Framework del 13 giugno influenzerebbe le importazioni di certificati X.509. A differenza di come funzionavano prima, la convalida aggiuntiva potrebbe ora portare a un errore CryptographicException.

Descrizione del cambiamento

Prima del 13 giugno 2023, cambia, quando. NET Framework e. NET viene presentato con un BLOB di certificato binario per l’importazione. NET Framework e. NET in genere delega la convalida e l’importazione del BLOB al sistema operativo sottostante. Ad esempio, su Windows,. NET Framework e. NET si basa in genere sull’API PFXImportCertStore per la convalida e l’importazione.

A partire dal 13 giugno 2023, cambia, quando. NET Framework e. NET viene presentato con un BLOB di certificato binario per l’importazione. NET Framework e. NET in alcune circostanze eseguirà una convalida aggiuntiva prima di consegnare il BLOB al sistema operativo sottostante. Questa convalida aggiuntiva esegue una serie di controlli euristici per determinare se il certificato in entrata esaurirebbe intenzionalmente le risorse durante l’importazione. Poiché si tratta di una convalida aggiuntiva oltre a quella eseguita normalmente dal sistema operativo sottostante, potrebbe bloccare i BLOB di certificati che sarebbero stati importati correttamente prima della modifica del 13 giugno 2023.

Microsoft ha anche dettagliato i sintomi del problema:

Sintomo

Quando si usa la classe X509Certificate, X509Certificate2 o X509Certificate2Collection per importare un BLOB PKCS#12 contenente una chiave privata, l’applicazione chiamante può osservare l’eccezione seguente.

System.Security.Cryptography.CryptographicException : PKCS12 (PFX) senza una password fornita ha superato il numero massimo di iterazioni consentite.

Questo errore interessa i BLOB PKCS#12 che sono stati esportati [ad esempio, tramite X509Certificate.Export(X509ContentType.Pfx)] senza una password. L’errore può verificarsi in modo non deterministico.

Una soluzione alternativa per il problema è stata implementata sui sistemi interessati, sebbene la società affermi che qualsiasi modifica del registro apportata per aggirare il problema deve essere ripristinata:

Soluzione alternativa

Microsoft ha rilasciato programmi di installazione aggiornati per. NET Framework e. NET per risolvere questo problema. Questi programmi di installazione possono essere applicati alla macchina interessata indipendentemente dal fatto che la macchina abbia già applicato l’originale 13 giugno 2023. NET Framework e. NET aggiornamenti di sicurezza.

Importante :

Se in precedenza hai utilizzato le opzioni di registro documentate in KB5025823 Cambia come. NET importano i certificati X.509 per risolvere questo problema, rimuovere tali opzioni di registro prima di installare la nuova patch. Eseguire i due comandi seguenti da un prompt dei comandi con privilegi elevati per rimuovere le opzioni di registro.

reg eliminare “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg eliminare “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Questi problemi vengono risolti su Windows 10 e Windows 11 e altro con i seguenti aggiornamenti fuori banda che possono essere scaricati manualmente dal sito Web del catalogo di Microsoft Update.

Versione del prodotto

Aggiornamento

Windows 11, versione 22H2

.NET Framework 4.8.1

Catalogare

5028576

Windows 11, versione 21H2

.NET Framework 4.8

Catalogare

5028582

.NET Framework 4.8.1

Catalogare

5028575

Windows Server 2022

.NET Framework 4.8

Catalogare

5028584

.NET Framework 4.8.1

Catalogare

5028578

Azure Stack HCI, versione 22H2

.NET Framework 4.8

Catalogare

5028584

Azure Stack HCI, versione 21H2

.NET Framework 4.8

Catalogare

5028584

Windows 10 versione 22H2

.NET Framework 4.8

Catalogare

5028579

.NET Framework 4.8.1

Catalogare

5028574

Windows 10 versione 21H2

.NET Framework 4.8

Catalogare

5028579

.NET Framework 4.8.1

Catalogare

5028574

Windows 10 1809 (aggiornamento di ottobre 2018) e Windows Server 2019

.NET Framework 4.7.2

Catalogare

5028588

.NET Framework 4.8

Catalogare

5028581

Windows 10 1607 (aggiornamento dell’anniversario) e Windows Server 2016

.NET Framework 4.8

Catalogare

5028580

Windows Embedded 8.1 e Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogare

5028590

.NET Framework 4.8

Catalogare

5028585

Windows Embedded 8 e Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogare

5028589

.NET Framework 4.8

Catalogare

5028583

Windows Embedded 7 Standard e Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catalogare

5028591

.NET Framework 4.8

Catalogare

5028586

tutte le versioni di Windows supportate

.NET 6.0.19

Catalogare

5028613

.NET 7.0.8

Catalogare

5028614

Puoi trovare maggiori dettagli sul problema sul sito Web ufficiale di Microsoft in questa pagina ( KB5028608 ).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *