Microsoft: Η ενημέρωση κώδικα Τρίτη έσπασε το .NET στα Windows 11/10, αυτές οι ενημερώσεις OOB έλυσαν τα προβλήματα
Related Posts
Η Microsoft κυκλοφόρησε τις ενημερώσεις Patch Tuesday στα Windows 10 (KB5027215, μεταξύ άλλων) και στα Windows 11 (KB5027231) στις 13 Ιουνίου, που ήταν η δεύτερη Τρίτη του μήνα. Η ενημέρωση αντιμετώπισε ζητήματα ασφάλειας, μεταξύ άλλων σφαλμάτων. Εκτός από την ασφάλεια του λειτουργικού συστήματος, το Patch Tuesday διόρθωσε επίσης ζητήματα ασφαλείας στο Office 2013 και 2016, τόσο για τις εκδόσεις 32-bit όσο και για τις εκδόσεις 64-bit. Η εταιρεία ανακοίνωσε επίσης την άφιξη μιας ειδοποίησης πλήρους οθόνης για το Windows Hello που θα εμφανίζεται πλέον τόσο στα Windows 11 όσο και στα Windows 10.
Και όπως συμβαίνει συχνά, υπάρχουν σημαντικά σφάλματα που το επηρεάζουν επίσης. Στα Windows 11, η ενημέρωση κώδικα Τρίτης έκανε το Malwarebytes να μπερδευτεί λίγο και να μπλοκάρει το Google Chrome. Εν τω μεταξύ, οι χρήστες ανέφεραν ότι οι ενημερώσεις των Windows 10 είχαν προβλήματα εγκατάστασης.
Η Microsoft έχει επίσης επιδιορθώσει ένα ζήτημα που σχετίζεται με τον τρόπο με τον οποίο η ενημέρωση χρόνου εκτέλεσης .NET Framework στις 13 Ιουνίου θα επηρεάσει τις εισαγωγές των Πιστοποιητικών X.509. Σε αντίθεση με τον τρόπο που λειτουργούσαν πριν, εκεί η πρόσθετη επικύρωση θα μπορούσε τώρα να οδηγήσει σε σφάλμα CryptographicException.
Περιγραφή της αλλαγής
Πριν από την αλλαγή της 13ης Ιουνίου 2023, όταν τα .NET Framework και .NET παρουσιάζονται με μια δυαδική κουκκίδα πιστοποιητικού για εισαγωγή, το .NET Framework και το .NET θα αναθέτουν συνήθως την επικύρωση και την εισαγωγή του blob στο υποκείμενο λειτουργικό σύστημα. Για παράδειγμα, στα Windows, το .NET Framework και το .NET θα βασίζονται συνήθως στο PFXImportCertStore API για επικύρωση και εισαγωγή.
Από την αλλαγή στις 13 Ιουνίου 2023, όταν το .NET Framework και το .NET παρουσιάζουν μια δυαδική κουκκίδα πιστοποιητικού για εισαγωγή, το .NET Framework και το .NET θα πραγματοποιήσουν σε ορισμένες περιπτώσεις πρόσθετη επικύρωση προτού παραδώσουν το blob στο υποκείμενο λειτουργικό σύστημα. Αυτή η πρόσθετη επικύρωση εκτελεί μια σειρά ευρετικών ελέγχων για να προσδιορίσει εάν το εισερχόμενο πιστοποιητικό θα εξαντλούσε κακόβουλα τους πόρους κατά την εισαγωγή. Δεδομένου ότι πρόκειται για πρόσθετη επικύρωση πέρα από αυτό που θα εκτελούσε κανονικά το υποκείμενο λειτουργικό σύστημα, ενδέχεται να αποκλείσει τις κηλίδες πιστοποιητικού που θα είχαν εισαχθεί με επιτυχία πριν από την αλλαγή της 13ης Ιουνίου 2023.
Η Microsoft έχει επίσης λεπτομερώς τα συμπτώματα του προβλήματος:
Σύμπτωμα
Όταν χρησιμοποιείτε την κλάση X509Certificate, X509Certificate2 ή X509Certificate2Collection για να εισαγάγετε ένα blob PKCS#12 που περιέχει ένα ιδιωτικό κλειδί, η εφαρμογή κλήσης μπορεί να τηρήσει την παρακάτω εξαίρεση.
System.Security.Cryptography.CryptographicException
: Το PKCS12 (PFX) χωρίς παρεχόμενο κωδικό πρόσβασης έχει υπερβεί τις μέγιστες επιτρεπόμενες επαναλήψεις.Αυτή η αποτυχία επηρεάζει τις σταγόνες PKCS#12 που έχουν εξαχθεί [e.g., via X509Certificate.Export(X509ContentType.Pfx)] χωρίς κωδικό πρόσβασης. Η αποτυχία μπορεί να συμβεί μη ντετερμινιστικά.
Μια λύση για το πρόβλημα είχε αναπτυχθεί σε συστήματα που επηρεάστηκαν, αν και η εταιρεία δηλώνει ότι τυχόν αλλαγές μητρώου που έγιναν για να επιλυθεί το πρόβλημα πρέπει να επαναφερθούν:
Λύση
Η Microsoft κυκλοφόρησε ενημερωμένα προγράμματα εγκατάστασης για .NET Framework και .NET για την αντιμετώπιση αυτού του ζητήματος. Αυτά τα προγράμματα εγκατάστασης μπορούν να εφαρμοστούν στο επηρεαζόμενο μηχάνημα, ανεξάρτητα από το αν το μηχάνημα έχει ήδη εφαρμόσει τις αρχικές ενημερώσεις ασφαλείας .NET Framework και .NET της 13ης Ιουνίου 2023.
Σπουδαίος
:Εάν χρησιμοποιούσατε προηγουμένως τους διακόπτες μητρώου που τεκμηριώνονται στο
KB5025823
Αλλάξτε τον τρόπο με τον οποίο οι εφαρμογές .NET εισάγουν πιστοποιητικά X.509 για να επιλύσετε αυτό το ζήτημα. Καταργήστε αυτούς τους διακόπτες μητρώου πριν εγκαταστήσετε τη νέα ενημέρωση κώδικα. Εκτελέστε τις δύο παρακάτω εντολές από μια υπερυψωμένη γραμμή εντολών για να αφαιρέσετε τους διακόπτες μητρώου.reg delete “HKLMSoftwareMicrosoft.NETFramework” /v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
reg delete “HKLMSoftwareMicrosoft.NETFramework” /v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Αυτά τα ζητήματα αντιμετωπίζονται στα Windows 10 καθώς και στα Windows 11 και πολλά άλλα με τις ακόλουθες ενημερώσεις εκτός ζώνης που μπορούν να ληφθούν με μη αυτόματο τρόπο από τον ιστότοπο του καταλόγου του Microsoft Update.
|
Έκδοση προϊόντος |
Εκσυγχρονίζω |
|
|---|---|---|
|
|
||
|
.NET Framework 4.8.1 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
.NET Framework 4.8.1 |
||
|
|
||
|
.NET Framework 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
|
.NET Framework 4.8 |
||
|
|
||
|
.NET 6.0.19 |
||
|
.NET 7.0.8 |
Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με το ζήτημα στον επίσημο ιστότοπο της Microsoft σε αυτήν τη σελίδα (
KB5028608
).
