Microsoft: Patch Tuesday quebrou o .NET no Windows 11/10, essas atualizações OOB resolveram os problemas

A Microsoft lançou atualizações do Patch Tuesday no Windows 10 ( KB5027215, entre outros ) e Windows 11 ( KB5027231 ) em 13 de junho, que foi a segunda terça-feira do mês. A atualização corrigiu problemas de segurança, entre outros bugs. Além da segurança do sistema operacional, o Patch Tuesday também corrigiu problemas de segurança no Office 2013 e 2016, para versões de 32 e 64 bits . A empresa também anunciou a chegada de um aviso em tela cheia sobre o Windows Hello , que agora será exibido no Windows 11 e no Windows 10.

E, como costuma acontecer, também existem erros importantes que o afetam. No Windows 11, o Patch Tuesday estava fazendo com que o Malwarebytes ficasse um pouco confuso e bloqueasse o Google Chrome. Enquanto isso, os usuários relataram que as atualizações do Windows 10 estavam tendo problemas de instalação .

A Microsoft agora também corrigiu um problema relacionado a como o. NET Framework em 13 de junho afetaria as importações de certificados X.509. Ao contrário de como eles funcionavam antes, a validação adicional agora pode levar ao erro CryptographicException.

Descrição de Mudança

Antes da mudança de 13 de junho de 2023, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET normalmente delega a validação e a importação do blob para o sistema operacional subjacente. Por exemplo, no Windows,. NET Framework e. NET normalmente contaria com a API PFXImportCertStore para validação e importação.

A partir de 13 de junho de 2023, alteração, quando. NET Framework e. NET é apresentado com um blob de certificado binário para importação. NET Framework e. NET, em algumas circunstâncias, executará uma validação adicional antes de entregar o blob ao sistema operacional subjacente. Essa validação adicional executa uma série de verificações heurísticas para determinar se o certificado de entrada esgotaria os recursos maliciosamente na importação. Como essa é uma validação adicional além do que o SO subjacente normalmente executaria, ela pode bloquear blobs de certificados que teriam sido importados com êxito antes da alteração de 13 de junho de 2023.

A Microsoft também detalhou os sintomas do problema:

Sintoma

Ao usar a classe X509Certificate, X509Certificate2 ou X509Certificate2Collection para importar um blob PKCS#12 contendo uma chave privada, o aplicativo de chamada pode observar a exceção abaixo.

System.Security.Cryptography.CryptographicException : PKCS12 (PFX) sem uma senha fornecida excedeu o máximo de iterações permitidas.

Essa falha afeta os blobs PKCS#12 que foram exportados [por exemplo, via X509Certificate.Export(X509ContentType.Pfx)] sem uma senha. A falha pode ocorrer de forma não determinística.

Uma solução alternativa para o problema foi implantada nos sistemas afetados, embora a empresa declare que qualquer alteração no registro feita para solucionar o problema deve ser revertida:

Gambiarra

A Microsoft lançou instaladores atualizados para. NET Framework e. NET para resolver esse problema. Esses instaladores podem ser aplicados à máquina afetada, independentemente de a máquina já ter aplicado o original de 13 de junho de 2023. NET Framework e. NET atualizações de segurança.

Importante :

Se você usou anteriormente as opções de registro documentadas em KB5025823 Alteração em como. NET importam certificados X.509 para contornar esse problema, remova essas opções de registro antes de instalar o novo patch. Execute os dois comandos abaixo em um prompt de comando elevado para remover as opções de registro.

reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg delete “HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

Esses problemas são resolvidos no Windows 10, bem como no Windows 11 e muito mais com as seguintes atualizações fora de banda que podem ser baixadas manualmente do site do Catálogo do Microsoft Update.

Você pode encontrar mais detalhes sobre o problema no site oficial da Microsoft nesta página ( KB5028608 ).