Microsoft: Patch Tuesday brak .NET op Windows 11/10, deze OOB-updates losten de problemen op
Microsoft heeft Patch Tuesday-updates uitgebracht voor Windows 10 ( onder andere KB5027215 ) en Windows 11 ( KB5027231 ) op 13 juni, de tweede dinsdag van de maand. De update loste onder meer beveiligingsproblemen op. Afgezien van OS-beveiliging, loste Patch Tuesday ook beveiligingsproblemen op in Office 2013 en 2016, voor zowel 32-bits als 64-bits versies. Het bedrijf kondigde ook de komst aan van een melding op volledig scherm over Windows Hello die nu zal worden weergegeven op zowel Windows 11 als Windows 10.
En zoals vaak het geval is, zijn er ook grote bugs die er invloed op hebben. Op Windows 11 zorgde Patch Tuesday ervoor dat Malwarebytes een beetje in de war raakte en Google Chrome blokkeerde. Ondertussen meldden gebruikers dat Windows 10-updates installatieproblemen hadden .
Microsoft heeft nu ook een probleem gepatcht met betrekking tot hoe de. NET Framework runtime-update op 13 juni zou gevolgen hebben voor de invoer van X.509-certificaten. In tegenstelling tot hoe ze voorheen functioneerden, kon de extra validatie nu leiden tot een CryptographicException-fout.
Beschrijving van Verandering
Voorafgaand aan de 13 juni 2023, wijzigen, wanneer. NET Framework en. NET wordt gepresenteerd met een binaire certificaat-blob voor import. NET Framework en. NET delegeert doorgaans validatie en import van de blob naar het onderliggende besturingssysteem. Bijvoorbeeld op Windows,. NET Framework en. NET vertrouwt doorgaans op de PFXImportCertStore API voor validatie en import.
Per 13 juni 2023 wijzigen, wanneer. NET Framework en. NET wordt gepresenteerd met een binaire certificaat-blob voor import. NET Framework en. NET voert in sommige omstandigheden aanvullende validatie uit voordat de blob aan het onderliggende besturingssysteem wordt overgedragen. Deze aanvullende validatie voert een reeks heuristische controles uit om te bepalen of het inkomende certificaat bij het importeren kwaadwillig bronnen zou uitputten. Aangezien dit een aanvullende validatie is die verder gaat dan wat het onderliggende besturingssysteem normaal zou doen, kan het certificaat-blobs blokkeren die vóór de wijziging van 13 juni 2023 met succes zouden zijn geïmporteerd.
Microsoft heeft ook de symptomen van het probleem beschreven:
Symptoom
Wanneer u de klasse X509Certificate, X509Certificate2 of X509Certificate2Collection gebruikt om een PKCS#12-blob te importeren die een persoonlijke sleutel bevat, kan de aanroepende toepassing de onderstaande uitzondering waarnemen.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) zonder opgegeven wachtwoord heeft de maximaal toegestane iteraties overschreden.
Deze fout is van invloed op PKCS#12-blobs die zijn geëxporteerd [bijvoorbeeld via X509Certificate.Export(X509ContentType.Pfx)] zonder wachtwoord. De fout kan niet-deterministisch optreden.
Er was een oplossing voor het probleem geïmplementeerd op de getroffen systemen, hoewel het bedrijf stelt dat alle registerwijzigingen die zijn aangebracht om het probleem te omzeilen, moeten worden teruggedraaid:
tijdelijke oplossing
Microsoft heeft bijgewerkte installatieprogramma’s uitgebracht voor. NET Framework en. NET om dit probleem op te lossen. Deze installatieprogramma’s kunnen op de betreffende machine worden toegepast, ongeacht of de machine de oorspronkelijke versie van 13 juni 2023 al heeft toegepast. NET Framework en. NET-beveiligingsupdates.
Belangrijk :
Als u eerder de registerschakelaars hebt gebruikt die zijn beschreven in KB5025823 Wijzig hoe. NET-toepassingen importeren X.509-certificaten om dit probleem te omzeilen. Verwijder deze registerschakelaars voordat u de nieuwe patch installeert. Voer de twee onderstaande opdrachten uit vanaf een verhoogde opdrachtprompt om de registerschakelaars te verwijderen.
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Deze problemen worden zowel op Windows 10 als op Windows 11 en meer verholpen met de volgende out-of-band updates die handmatig kunnen worden gedownload van de Microsoft Update Catalog-website.
Product versie |
Update |
|
---|---|---|
Windows 11, versie 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versie 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows Server 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versie 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versie 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versie 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versie 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (update oktober 2018) en Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (jubileumupdate) en Windows Server 2016 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 en Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 en Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard en Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
alle ondersteunde Windows-versies |
||
.NET 6.0.19 |
||
.NET 7.0.8 |
Mogelijk vindt u meer informatie over het probleem op de officiële website van Microsoft op deze pagina ( KB5028608 ).
Geef een reactie