Microsoft: Patch Tuesday quebrou o .NET no Windows 11/10, essas atualizações OOB resolveram os problemas
A Microsoft lançou atualizações do Patch Tuesday no Windows 10 ( KB5027215, entre outros ) e Windows 11 ( KB5027231 ) em 13 de junho, que foi a segunda terça-feira do mês. A atualização corrigiu problemas de segurança, entre outros bugs. Além da segurança do sistema operacional, o Patch Tuesday também corrigiu problemas de segurança no Office 2013 e 2016, para versões de 32 e 64 bits . A empresa também anunciou a chegada de um aviso em tela cheia sobre o Windows Hello , que agora será exibido no Windows 11 e no Windows 10.
E, como costuma acontecer, também existem erros importantes que o afetam. No Windows 11, o Patch Tuesday estava fazendo com que o Malwarebytes ficasse um pouco confuso e bloqueasse o Google Chrome. Enquanto isso, os usuários relataram que as atualizações do Windows 10 estavam tendo problemas de instalação .
A Microsoft agora também corrigiu um problema relacionado a como o. NET Framework em 13 de junho afetaria as importações de certificados X.509. Ao contrário de como eles funcionavam antes, a validação adicional agora pode levar ao erro CryptographicException.
Descrição de Mudança
Antes da mudança de 13 de junho de 2023, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET normalmente delega a validação e a importação do blob para o sistema operacional subjacente. Por exemplo, no Windows,. NET Framework e. NET normalmente contaria com a API PFXImportCertStore para validação e importação.
A partir de 13 de junho de 2023, alteração, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET, em algumas circunstâncias, executará uma validação adicional antes de entregar o blob ao sistema operacional subjacente. Essa validação adicional executa uma série de verificações heurísticas para determinar se o certificado de entrada esgotaria os recursos maliciosamente na importação. Como essa é uma validação adicional além do que o SO subjacente normalmente executaria, ela pode bloquear blobs de certificados que teriam sido importados com êxito antes da alteração de 13 de junho de 2023.
A Microsoft também detalhou os sintomas do problema:
Sintoma
Ao usar a classe X509Certificate, X509Certificate2 ou X509Certificate2Collection para importar um blob PKCS#12 contendo uma chave privada, o aplicativo de chamada pode observar a exceção abaixo.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) sem uma senha fornecida excedeu o máximo de iterações permitidas.
Essa falha afeta os blobs PKCS#12 que foram exportados [por exemplo, via X509Certificate.Export(X509ContentType.Pfx)] sem uma senha. A falha pode ocorrer de forma não determinística.
Uma solução alternativa para o problema foi implantada nos sistemas afetados, embora a empresa declare que qualquer alteração no registro feita para solucionar o problema deve ser revertida:
Gambiarra
A Microsoft lançou instaladores atualizados para. NET Framework e. NET para resolver esse problema. Esses instaladores podem ser aplicados à máquina afetada, independentemente de a máquina já ter aplicado o original de 13 de junho de 2023. NET Framework e. NET atualizações de segurança.
Importante :
Se você usou anteriormente as opções de registro documentadas em KB5025823 Alteração em como. NET importam certificados X.509 para contornar esse problema, remova essas opções de registro antes de instalar o novo patch. Execute os dois comandos abaixo em um prompt de comando elevado para remover as opções de registro.
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Esses problemas são resolvidos no Windows 10, bem como no Windows 11 e muito mais com as seguintes atualizações fora de banda que podem ser baixadas manualmente do site do Catálogo do Microsoft Update.
Versão do produto |
Atualizar |
|
---|---|---|
Windows 11, versão 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Servidor Windows 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versão 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versão 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 Versão 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 Versão 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (atualização de outubro de 2018) e Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Atualização de Aniversário) e Windows Server 2016 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 e Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 e Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard e Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
todas as versões do Windows suportadas |
||
.NET 6.0.19 |
||
.NET 7.0.8 |
Você pode encontrar mais detalhes sobre o problema no site oficial da Microsoft nesta página ( KB5028608 ).
Deixe um comentário