Microsoft: Patch Tuesday zepsuł .NET w Windows 11/10, te aktualizacje OOB rozwiązały problemy
Microsoft wydał aktualizacje Patch Tuesday dla Windows 10 ( między innymi KB5027215 ) i Windows 11 ( KB5027231 ) 13 czerwca, czyli w drugi wtorek miesiąca. Aktualizacja rozwiązała między innymi problemy z bezpieczeństwem. Oprócz bezpieczeństwa systemu operacyjnego, Patch Tuesday naprawił również problemy z bezpieczeństwem w pakiecie Office 2013 i 2016, zarówno w wersji 32-bitowej, jak i 64-bitowej. Firma ogłosiła również pojawienie się pełnoekranowego powiadomienia o Windows Hello , które będzie teraz wyświetlane zarówno w systemie Windows 11, jak i Windows 10.
I jak to często bywa, występują również poważne błędy, które na to wpływają. W systemie Windows 11 Patch Tuesday spowodował, że Malwarebytes trochę zwariował i zablokował Google Chrome. Tymczasem użytkownicy zgłaszali, że aktualizacje systemu Windows 10 miały problemy z instalacją .
Microsoft załatał teraz również problem związany z tym, jak plik . NET Framework w dniu 13 czerwca wpłynie na import certyfikatów X.509. W przeciwieństwie do tego, jak funkcjonowały wcześniej, dodatkowa weryfikacja może teraz prowadzić do błędu CryptographicException.
Opis zmiany
Przed 13 czerwca 2023 r. zmiana, kiedy. NET Framework i. NET jest prezentowany z obiektem blob certyfikatu binarnego do zaimportowania. NET Framework i. NET zazwyczaj deleguje walidację i import obiektu BLOB do bazowego systemu operacyjnego. Na przykład w systemie Windows. NET Framework i. NET zazwyczaj polegałby na interfejsie API PFXImportCertStore do sprawdzania poprawności i importowania.
Od 13 czerwca 2023 r. zmiana, kiedy. NET Framework i. NET jest prezentowany z obiektem blob certyfikatu binarnego do zaimportowania. NET Framework i. NET w niektórych okolicznościach przeprowadzi dodatkową weryfikację przed przekazaniem obiektu blob bazowemu systemowi operacyjnemu. Ta dodatkowa weryfikacja przeprowadza serię kontroli heurystycznych w celu ustalenia, czy przychodzący certyfikat nie spowoduje złośliwie wyczerpania zasobów podczas importu. Ponieważ jest to dodatkowa weryfikacja wykraczająca poza to, co normalnie wykonywałby bazowy system operacyjny, może zablokować obiekty blob certyfikatów, które zostałyby pomyślnie zaimportowane przed zmianą 13 czerwca 2023 r.
Microsoft wyszczególnił również symptomy problemu:
Objaw
W przypadku używania klasy X509Certificate, X509Certificate2 lub X509Certificate2Collection do importowania obiektu blob PKCS#12 zawierającego klucz prywatny aplikacja wywołująca może zaobserwować poniższy wyjątek.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) bez podanego hasła przekroczył maksymalną dozwoloną liczbę iteracji.
Ten błąd dotyczy obiektów blob PKCS#12, które zostały wyeksportowane [np. przez X509Certificate.Export(X509ContentType.Pfx)] bez hasła. Awaria może wystąpić w sposób niedeterministyczny.
Obejście problemu zostało wdrożone w systemach, których dotyczy problem, chociaż firma twierdzi, że wszelkie zmiany w rejestrze wprowadzone w celu obejścia problemu muszą zostać cofnięte:
Obejście
Firma Microsoft wydała zaktualizowane instalatory dla. NET Framework i. NET, aby rozwiązać ten problem. Instalatory te można zastosować na maszynie, której dotyczy problem, niezależnie od tego, czy na maszynie zastosowano już oryginalną wersję z dnia 13 czerwca 2023 r. NET Framework i. aktualizacje zabezpieczeń NET.
Ważne :
Jeśli wcześniej korzystałeś z przełączników rejestru opisanych w artykule KB5025823 Zmień sposób. NET importują certyfikaty X.509, aby obejść ten problem, usuń te przełączniki rejestru przed zainstalowaniem nowej poprawki. Uruchom dwa poniższe polecenia z wiersza polecenia z podwyższonym poziomem uprawnień, aby usunąć przełączniki rejestru.
reg usuń „HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg usuń „HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Te problemy zostały rozwiązane w systemach Windows 10, Windows 11 i innych dzięki następującym aktualizacjom poza pasmem, które można ręcznie pobrać z witryny Microsoft Update Catalog.
|
Wersja Produktu |
Aktualizacja |
|
|---|---|---|
|
Windows 11, wersja 22H2 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 11, wersja 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows Server 2022 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Azure Stack HCI, wersja 22H2 |
||
|
.NET Framework 4.8 |
||
|
Azure Stack HCI, wersja 21H2 |
||
|
.NET Framework 4.8 |
||
|
Wersja systemu Windows 10 22H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 wersja 21H2 |
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
Windows 10 1809 (aktualizacja z października 2018) i Windows Server 2019 |
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows 10 1607 (aktualizacja rocznicowa) i Windows Server 2016 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8.1 i Windows Server 2012 R2 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 8 i Windows Server 2012 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
Windows Embedded 7 Standard i Windows Server 2008 R2 SP1 |
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
wszystkie obsługiwane wersje systemu Windows |
||
|
.NET 6.0.19 |
||
|
.NET 7.0.8 |
Więcej informacji na temat problemu można znaleźć w oficjalnej witrynie firmy Microsoft na tej stronie ( KB5028608 ).
Dodaj komentarz