Microsoft: Patch Tuesday rompió .NET en Windows 11/10, estas actualizaciones OOB resolvieron los problemas
Microsoft lanzó actualizaciones de Patch Tuesday en Windows 10 ( KB5027215, entre otros ) y Windows 11 ( KB5027231 ) el 13 de junio, que fue el segundo martes del mes. La actualización abordó problemas de seguridad, entre otros errores. Además de la seguridad del sistema operativo, Patch Tuesday también solucionó problemas de seguridad en Office 2013 y 2016, para las versiones de 32 y 64 bits . La compañía también anunció la llegada de un aviso de pantalla completa sobre Windows Hello que ahora se mostrará tanto en Windows 11 como en Windows 10.
Y como suele ser el caso, también hay errores importantes que lo afectan. En Windows 11, Patch Tuesday estaba causando que Malwarebytes se volviera un poco loco y bloqueara Google Chrome. Mientras tanto, los usuarios informaron que las actualizaciones de Windows 10 tenían problemas de instalación .
Microsoft ahora también ha solucionado un problema relacionado con la forma en que. NET Framework runtime el 13 de junio afectaría las importaciones de certificados X.509. A diferencia de cómo funcionaban antes, la validación adicional ahora podría conducir a un error CryptographicException.
Descripción de Cambio
Antes del 13 de junio de 2023, cambio, cuándo. NET Framework y. NET se presenta con un blob de certificado binario para importar. NET Framework y. NET normalmente delegaría la validación y la importación del blob al sistema operativo subyacente. Por ejemplo, en Windows,. NET Framework y. NET normalmente se basaría en la API PFXImportCertStore para la validación y la importación.
A partir del 13 de junio de 2023, cambio, cuando. NET Framework y. NET se presenta con un blob de certificado binario para importar. NET Framework y. NET, en algunas circunstancias, realizará una validación adicional antes de entregar el blob al sistema operativo subyacente. Esta validación adicional realiza una serie de comprobaciones heurísticas para determinar si el certificado entrante agotaría maliciosamente los recursos al importarlo. Dado que se trata de una validación adicional más allá de lo que normalmente realizaría el sistema operativo subyacente, es posible que bloquee los blobs de certificados que se habrían importado correctamente antes del cambio del 13 de junio de 2023.
Microsoft también ha detallado los síntomas del problema:
Síntoma
Cuando se usa la clase X509Certificate, X509Certificate2 o X509Certificate2Collection para importar un blob PKCS#12 que contiene una clave privada, la aplicación que realiza la llamada puede observar la siguiente excepción.
System.Security.Cryptography.CryptographicException : PKCS12 (PFX) sin una contraseña proporcionada ha excedido el máximo de iteraciones permitidas.
Este error afecta a los blobs PKCS#12 que se han exportado [por ejemplo, a través de X509Certificate.Export(X509ContentType.Pfx)] sin contraseña. La falla puede ocurrir de forma no determinista.
Se implementó una solución para el problema en los sistemas afectados, aunque la compañía afirma que cualquier cambio en el registro realizado para solucionar el problema debe revertirse:
Solución alterna
Microsoft ha lanzado instaladores actualizados para. NET Framework y. NET para solucionar este problema. Estos instaladores se pueden aplicar a la máquina afectada independientemente de si la máquina ya se aplicó el 13 de junio de 2023 original. NET Framework y. Actualizaciones de seguridad de la red.
Importante :
Si usó anteriormente los cambios de registro documentados en KB5025823 Cambie en cómo. NET importan certificados X.509 para solucionar este problema, elimine esos cambios de registro antes de instalar el nuevo parche. Ejecute los dos comandos a continuación desde un símbolo del sistema elevado para eliminar los cambios de registro.
registro eliminar «HKLM\Software\Microsoft\.NETFramework»/v Pkcs12UnspecifiedPasswordIterationLimit /reg:32
registro eliminar «HKLM\Software\Microsoft\.NETFramework»/v Pkcs12UnspecifiedPasswordIterationLimit /reg:64
Estos problemas se solucionan en Windows 10 y Windows 11, y más, con las siguientes actualizaciones fuera de banda que se pueden descargar manualmente desde el sitio web del Catálogo de actualizaciones de Microsoft.
version del producto |
Actualizar |
|
---|---|---|
Windows 11, versión 22H2 |
||
.NET Framework 4.8.1 |
||
Windows 11, versión 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Servidor Windows 2022 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Azure Stack HCI, versión 22H2 |
||
.NET Framework 4.8 |
||
Azure Stack HCI, versión 21H2 |
||
.NET Framework 4.8 |
||
Windows 10 versión 22H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 versión 21H2 |
||
.NET Framework 4.8 |
||
.NET Framework 4.8.1 |
||
Windows 10 1809 (actualización de octubre de 2018) y Windows Server 2019 |
||
.NET Framework 4.7.2 |
||
.NET Framework 4.8 |
||
Windows 10 1607 (Actualización de aniversario) y Windows Server 2016 |
||
.NET Framework 4.8 |
||
Windows Embedded 8.1 y Windows Server 2012 R2 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 8 y Windows Server 2012 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
Windows Embedded 7 Standard y Windows Server 2008 R2 SP1 |
||
.NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 |
||
.NET Framework 4.8 |
||
todas las versiones de Windows compatibles |
||
.NET 6.0.19 |
||
.NET 7.0.8 |
Puede encontrar más detalles sobre el problema en el sitio web oficial de Microsoft en esta página ( KB5028608 ).
Deja una respuesta