Microsoft: Patch Tuesday quebrou o .NET no Windows 11/10, essas atualizações OOB resolveram os problemas

Microsoft: Patch Tuesday quebrou o .NET no Windows 11/10, essas atualizações OOB resolveram os problemas

A Microsoft lançou atualizações do Patch Tuesday no Windows 10 ( KB5027215, entre outros ) e Windows 11 ( KB5027231 ) em 13 de junho, que foi a segunda terça-feira do mês. A atualização corrigiu problemas de segurança, entre outros bugs. Além da segurança do sistema operacional, o Patch Tuesday também corrigiu problemas de segurança no Office 2013 e 2016, para versões de 32 e 64 bits . A empresa também anunciou a chegada de um aviso em tela cheia sobre o Windows Hello , que agora será exibido no Windows 11 e no Windows 10.

E, como costuma acontecer, também existem erros importantes que o afetam. No Windows 11, o Patch Tuesday estava fazendo com que o Malwarebytes ficasse um pouco confuso e bloqueasse o Google Chrome. Enquanto isso, os usuários relataram que as atualizações do Windows 10 estavam tendo problemas de instalação .

A Microsoft agora também corrigiu um problema relacionado a como o. NET Framework em 13 de junho afetaria as importações de certificados X.509. Ao contrário de como eles funcionavam antes, a validação adicional agora pode levar ao erro CryptographicException.

Descrição de Mudança

Antes da mudança de 13 de junho de 2023, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET normalmente delega a validação e a importação do blob para o sistema operacional subjacente. Por exemplo, no Windows,. NET Framework e. NET normalmente contaria com a API PFXImportCertStore para validação e importação.

A partir de 13 de junho de 2023, alteração, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET, em algumas circunstâncias, executará uma validação adicional antes de entregar o blob ao sistema operacional subjacente. Essa validação adicional executa uma série de verificações heurísticas para determinar se o certificado de entrada esgotaria os recursos maliciosamente na importação. Como essa é uma validação adicional além do que o SO subjacente normalmente executaria, ela pode bloquear blobs de certificados que teriam sido importados com êxito antes da alteração de 13 de junho de 2023.

A Microsoft também detalhou os sintomas do problema:

Sintoma

Ao usar a classe X509Certificate, X509Certificate2 ou X509Certificate2Collection para importar um blob PKCS#12 contendo uma chave privada, o aplicativo de chamada pode observar a exceção abaixo.

System.Security.Cryptography.CryptographicException : PKCS12 (PFX) sem uma senha fornecida excedeu o máximo de iterações permitidas.

Essa falha afeta os blobs PKCS#12 que foram exportados [por exemplo, via X509Certificate.Export(X509ContentType.Pfx)] sem uma senha. A falha pode ocorrer de forma não determinística.

Uma solução alternativa para o problema foi implantada nos sistemas afetados, embora a empresa declare que qualquer alteração no registro feita para solucionar o problema deve ser revertida:

Gambiarra

A Microsoft lançou instaladores atualizados para. NET Framework e. NET para resolver esse problema. Esses instaladores podem ser aplicados à máquina afetada, independentemente de a máquina já ter aplicado o original de 13 de junho de 2023. NET Framework e. NET atualizações de segurança.

Importante :

Se você usou anteriormente as opções de registro documentadas em KB5025823 Alteração em como. NET importam certificados X.509 para contornar esse problema, remova essas opções de registro antes de instalar o novo patch. Execute os dois comandos abaixo em um prompt de comando elevado para remover as opções de registro.

reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Esses problemas são resolvidos no Windows 10, bem como no Windows 11 e muito mais com as seguintes atualizações fora de banda que podem ser baixadas manualmente do site do Catálogo do Microsoft Update.

Versão do produto

Atualizar

Windows 11, versão 22H2

.NET Framework 4.8.1

Catálogo

5028576

Windows 11, versão 21H2

.NET Framework 4.8

Catálogo

5028582

.NET Framework 4.8.1

Catálogo

5028575

Servidor Windows 2022

.NET Framework 4.8

Catálogo

5028584

.NET Framework 4.8.1

Catálogo

5028578

Azure Stack HCI, versão 22H2

.NET Framework 4.8

Catálogo

5028584

Azure Stack HCI, versão 21H2

.NET Framework 4.8

Catálogo

5028584

Windows 10 Versão 22H2

.NET Framework 4.8

Catálogo

5028579

.NET Framework 4.8.1

Catálogo

5028574

Windows 10 Versão 21H2

.NET Framework 4.8

Catálogo

5028579

.NET Framework 4.8.1

Catálogo

5028574

Windows 10 1809 (atualização de outubro de 2018) e Windows Server 2019

.NET Framework 4.7.2

Catálogo

5028588

.NET Framework 4.8

Catálogo

5028581

Windows 10 1607 (Atualização de Aniversário) e Windows Server 2016

.NET Framework 4.8

Catálogo

5028580

Windows Embedded 8.1 e Windows Server 2012 R2

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catálogo

5028590

.NET Framework 4.8

Catálogo

5028585

Windows Embedded 8 e Windows Server 2012

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catálogo

5028589

.NET Framework 4.8

Catálogo

5028583

Windows Embedded 7 Standard e Windows Server 2008 R2 SP1

.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2

Catálogo

5028591

.NET Framework 4.8

Catálogo

5028586

todas as versões do Windows suportadas

.NET 6.0.19

Catálogo

5028613

.NET 7.0.8

Catálogo

5028614

Você pode encontrar mais detalhes sobre o problema no site oficial da Microsoft nesta página ( KB5028608 ).

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *