微軟：星期二補丁破壞了 Windows 11/10 上的 .NET，這些 OOB 更新解決了問題

微軟於 6 月 13 日（該月的第二個星期二）發布了 Windows 10（KB5027215 等）和 Windows 11（KB5027231 ）的補丁星期二更新。該更新解決了安全問題以及其他錯誤。除了操作系統安全之外，星期二補丁還修復了Office 2013 和 2016 中 32 位和 64 位版本的安全問題。該公司還宣布推出有關 Windows Hello 的全屏通知，現在將在 Windows 11 和 Windows 10 上顯示。

正如通常的情況一樣，也存在影響它的重大錯誤。在 Windows 11 上，星期二補丁導致Malwarebytes 變得有點混亂並阻止了 Google Chrome。與此同時，用戶報告 Windows 10 更新存在安裝問題。

微軟現在還修復了與如何進行相關的問題。NET Framework 運行時更新 6 月 13 日將影響 X.509 證書的導入。與之前的功能不同，額外的驗證現在可能會導致 CryptographicException 錯誤。

變更說明

2023年6月13日之前，變更時。NET框架和. NET 提供了一個用於導入的二進制證書 blob。NET框架和. NET 通常會將 blob 的驗證和導入委託給底層操作系統。例如，在 Windows 上。NET框架和. NET 通常依賴 PFXImportCertStore API 進行驗證和導入。

截至2023年6月13日，變更時。NET框架和. NET 提供了一個用於導入的二進制證書 blob。NET框架和. NET 在某些情況下會在將 blob 交給底層操作系統之前執行額外的驗證。此附加驗證會執行一系列啟發式檢查，以確定傳入的證書是否會在導入時惡意耗盡資源。由於這是超出底層操作系統正常執行範圍的額外驗證，因此它可能會阻止在 2023 年 6 月 13 日更改之前成功導入的證書 blob。

微軟還詳細說明了該問題的症狀：

症狀

當使用 X509Certificate、X509Certificate2 或 X509Certificate2Collection 類導入包含私鑰的 PKCS#12 blob 時，調用應用程序可能會觀察到以下異常。

System.Security.Cryptography.CryptographicException：沒有提供密碼的 PKCS12 (PFX) 已超出允許的最大迭代次數。

此故障會影響已在沒有密碼的情況下導出的 PKCS#12 blob [例如，通過 X509Certificate.Export(X509ContentType.Pfx)]。失敗可能會不確定地發生。

該問題的解決方法已部署在受影響的系統上，但該公司表示，為解決該問題所做的任何註冊表更改都必須恢復：

解決方法

微軟已經發布了更新的安裝程序。NET框架和. NET來解決這個問題。這些安裝程序可以應用於受影響的計算機，無論該計算機是否已經應用了 2023 年 6 月 13 日的原始安裝程序。NET框架和. NET 安全更新。

重要：

如果您以前使用過KB5025823中記錄的註冊表開關，請參閱更改方式。NET 應用程序導入 X.509 證書來解決此問題，請在安裝新補丁之前刪除這些註冊表開關。從提升的命令提示符運行以下兩個命令以刪除註冊表開關。

reg 刪除“HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32

reg 刪除“HKLM\Software\Microsoft\.NETFramework”/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64

這些問題已在 Windows 10 和 Windows 11 上得到解決，更多問題可通過以下帶外更新解決，這些更新可以從 Microsoft 更新目錄網站手動下載。

您可以在微軟官方網站的這個頁面（KB5028608）找到有關該問題的更多詳細信息。