Microsoft: 火曜日のパッチにより Windows 11/10 上の .NET が壊れ、これらの OOB アップデートで問題が解決されました
Microsoft は、毎月第 2 火曜日である 6 月 13 日にWindows 10 ( KB5027215 など) と Windows 11 ( KB5027231 ) のパッチ チューズデー更新プログラムをリリースしました。このアップデートでは、バグの中でも特にセキュリティ問題に対処しました。OS のセキュリティとは別に、Patch Tuesday では、Office 2013 と 2016 の 32 ビット バージョンと 64 ビットバージョンの両方のセキュリティ問題も修正されました。同社はまた、Windows Hello に関する全画面通知がWindows 11 と Windows 10 の両方に表示されることも発表しました。
そしてよくあることですが、それに影響を与える重大なバグもあります。Windows 11 では、Patch Tuesday によりMalwarebytes が少しおかしくなり、Google Chrome がブロックされてしまいました。一方、ユーザーは Windows 10 アップデートにインストールの問題があると報告しました。
Microsoft は現在、その方法に関連する問題にもパッチを適用しています。6 月 13 日の NET Framework ランタイム更新プログラムは、X.509 証明書のインポートに影響を与える可能性があります。以前の機能とは異なり、追加の検証により CryptographicException エラーが発生する可能性があります。
変更内容の説明
2023 年 6 月 13 日より前に、いつ変更されるか。NET フレームワークと。NET には、インポート用のバイナリ証明書 BLOB が提供されます。NET フレームワークと。NET は通常、BLOB の検証とインポートを基盤となる OS に委任します。たとえば、Windows では、. NET フレームワークと。NET は通常、検証とインポートのために PFXImportCertStore API に依存します。
2023 年 6 月 13 日時点で、いつ変更されますか。NET フレームワークと。NET には、インポート用のバイナリ証明書 BLOB が提供されます。NET フレームワークと。NET は、状況によっては、BLOB を基盤となる OS に渡す前に追加の検証を実行します。この追加の検証では、一連のヒューリスティック チェックを実行して、受信した証明書がインポート時に悪意を持ってリソースを使い果たすかどうかを判断します。これは、基盤となる OS が通常実行するものを超える追加の検証であるため、2023 年 6 月 13 日の変更前に正常にインポートされた証明書 BLOB がブロックされる可能性があります。
Microsoft は、問題の症状についても詳しく説明しています。
症状
X509Certificate、X509Certificate2、または X509Certificate2Collection クラスを使用して秘密キーを含む PKCS#12 BLOB をインポートすると、呼び出し側アプリケーションで以下の例外が発生する場合があります。
System.Security.Cryptography.CryptographicException : パスワードが指定されていない PKCS12 (PFX) が、許可される最大反復回数を超えました。
この障害は、パスワードなしで [例: X509Certificate.Export(X509ContentType.Pfx) 経由で] エクスポートされた PKCS#12 BLOB に影響します。障害は非決定的に発生する可能性があります。
この問題の回避策は影響を受けるシステムに導入されていましたが、問題を回避するために行われたレジストリの変更は元に戻す必要があると同社は述べています。
回避策
Microsoft は、の更新されたインストーラーをリリースしました。NET フレームワークと。NET を使用してこの問題に対処してください。これらのインストーラーは、マシンが元の 2023 年 6 月 13 日を既に適用しているかどうかに関係なく、影響を受けるマシンに適用できます。NET フレームワークと。NET セキュリティ更新プログラム。
重要:
以前にKB5025823に記載されているレジストリ スイッチを使用していた場合は、その方法が変更されます。NET アプリケーションは、この問題を回避するために X.509 証明書をインポートします。新しいパッチをインストールする前に、これらのレジストリ スイッチを削除してください。管理者特権でのコマンド プロンプトから以下の 2 つのコマンドを実行して、レジストリ スイッチを削除します。
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
これらの問題は、Windows 10 および Windows 11 で解決されており、Microsoft Update カタログ Web サイトから手動でダウンロードできる次の帯域外更新プログラムによって解決されます。
|
製品バージョン |
アップデート |
|
|---|---|---|
|
Windows 11、バージョン 22H2 |
||
|
.NET フレームワーク 4.8.1 |
||
|
Windows 11、バージョン 21H2 |
||
|
.NET フレームワーク 4.8 |
||
|
.NET フレームワーク 4.8.1 |
||
|
Windowsサーバー2022 |
||
|
.NET フレームワーク 4.8 |
||
|
.NET フレームワーク 4.8.1 |
||
|
Azure Stack HCI、バージョン 22H2 |
||
|
.NET フレームワーク 4.8 |
||
|
Azure Stack HCI、バージョン 21H2 |
||
|
.NET フレームワーク 4.8 |
||
|
Windows 10 バージョン 22H2 |
||
|
.NET フレームワーク 4.8 |
||
|
.NET フレームワーク 4.8.1 |
||
|
Windows 10 バージョン 21H2 |
||
|
.NET フレームワーク 4.8 |
||
|
.NET フレームワーク 4.8.1 |
||
|
Windows 10 1809 ( October 2018 Update) および Windows Server 2019 |
||
|
.NET フレームワーク 4.7.2 |
||
|
.NET フレームワーク 4.8 |
||
|
Windows 10 1607 (Anniversary Update) および Windows Server 2016 |
||
|
.NET フレームワーク 4.8 |
||
|
Windows Embedded 8.1 および Windows Server 2012 R2 |
||
|
.NET フレームワーク 4.6.2、4.7、4.7.1、4.7.2 |
||
|
.NET フレームワーク 4.8 |
||
|
Windows Embedded 8 および Windows Server 2012 |
||
|
.NET フレームワーク 4.6.2、4.7、4.7.1、4.7.2 |
||
|
.NET フレームワーク 4.8 |
||
|
Windows Embedded 7 Standard および Windows Server 2008 R2 SP1 |
||
|
.NET フレームワーク 4.6.2、4.7、4.7.1、4.7.2 |
||
|
.NET フレームワーク 4.8 |
||
|
サポートされているすべての Windows バージョン |
||
|
.NET 6.0.19 |
||
|
.NET 7.0.8 |
この問題の詳細については、Microsoft の公式 Web サイトのこのページ ( KB5028608 ) を参照してください。
コメントを残す