الأمان ونوعية الإظهار التحديثات.NET Framework 3.5 SP1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 لخادم Windows 2012 (4055265 كيلو بايت)

إشعار

تم إصدار هذا التحديث كجزء من 2018 يناير معاينة "مجموعات الجودة" الخاص ب.NET Framework 3.5 SP1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows Server 2012 (4057271 كيلو بايت).

هام

إذا لم يتم عرض هذا التحديث الأمني، قد يتم تشغيل برنامج مكافحة الفيروسات غير متوافق ويجب الاتصال ببائع البرنامج. ونحن نعمل عن كثب مع شركاء برنامج مكافحة الفيروسات للتأكد من أن كافة العملاء تلقي تحديثات أمان Windows كانون الثاني/يناير بأسرع وقت ممكن. لمزيد من المعلومات، اذهب إلى هام: 3 كانون الثاني/يناير 2018، بإصدار تحديثات أمان Windows وبرامج مكافحة الفيروسات، وراجع قسم "معلومات إضافية حول هذا التحديث الأمني" من هذه المقالة.

ملخص

تحديث الأمان هذا ثغرة أمنية ميزة تجاوز موجودة عند مكونات Microsoft.NET Framework والمركز.NET غير الكامل التحقق من صحة الشهادات. يعالج هذا التحديث الأمني بالمساعدة على التأكد من أن المكونات الأساسية.NET و.NET Framework الكامل التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0786.

بالإضافة إلى ذلك، يحل هذا التحديث الأمني عدم حصانة رفض الخدمة التي تنشأ عند معالجة مستندات XML صحيح.NET Framework والمكونات الأساسية.NET. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة تطبيقات المكونات.NET Framework و.NET الأساسي معالجة مستندات XML. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 0764 ونقاط الضعف المشتركة ل Microsoft.

هام

  • تتطلب كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 d3dcompiler_47.dll مثبت. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، راجع 4019990 كيلو بايت.

  • إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.

الحصول على معلومات إضافية حول هذا التحديث الأمني

  • استخدام مفتاح محسن (EKU) الموضحة في RFC 5280 في القسم 4.2.1.12. يشير هذا الملحق إلى واحد أو أكثر من الأغراض التي المفتاح العمومي مصدقة قد تستخدم بالإضافة إلى أو بدلاً من المقاصد الأساسية التي ترد في ملحق استخدام المفتاح. على سبيل المثال، يجب تكوين شهادة المستخدم لمصادقة العميل لخادم "مصادقة العميل". وبالمثل، يجب تكوين شهادة المستخدم لمصادقة ملقم "مصادقة الخادم". بهذا التغيير، بالإضافة إلى طلب العميل/الخادم المناسب EKU على الشهادات، إذا تم تعطيل الشهادة الجذر، التحقق من صحة سلسلة شهادة فشل.

    عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق الشهادة التي يتم توفيرها من قبل نقطة النهاية البعيدة ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". عند استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن "مصادقة العميل" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. وبالمثل، عند استخدام إحدى شهادات لمصادقة الملقم، يجب أن يكون معرف الكائن "مصادقة الملقم" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة الخادم" هو 1.3.6.1.5.5.7.3.1. متابعة الشهادات التي تمتلك أي ملحق EKU المصادقة بشكل صحيح.

    أولاً، النظر في إدخال تغييرات على شهادات المكون الخاص بك للتأكد من أنها تستخدم سمات EKU OID صحيح ويتم تأمينها بشكل صحيح. مؤقتاً الوصول الشهادات المعاد إصداره بشكل صحيح، يمكنك اختيار أو تصغيره تغيير الأمان لتجنب أي آثار الاتصال. للقيام بذلك، حدد appsetting التالية في ملف التكوين: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> ملاحظة: سيتم تعطيل تعيين القيمة إلى "true" من تغييرات الأمان.

  • تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية. قد تحتوي على المواد معلومات المشكلة المعروفة.

    • 4055000 وصف الأمان ونوعية الإظهار ل.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows Server 2012 (KB 4055000)

    • 4054994 وصف الأمان ونوعية الإظهار لإطار عمل.NET 4.5.2 لملقم Windows 2012 (KB 4054994)

    • 4054997 وصف الأمان ونوعية الإظهار ل.NET Framework 3.5 SP1 ل Windows Server 2012 (KB 4054997)

  • عملاء Windows 10 Windows 8.1، Windows Server 2012 R2 و 2016 ملقم Windows

    نوصي بأن كافة العملاء حماية أجهزتها ببرامج مكافحة الفيروسات قيد التشغيل المتوافقة والمعتمدة. العملاء الاستفادة من المضمنة الحماية من الفيروسات، Windows Defender برنامج مكافحة الفيروسات لأجهزة Windows 8.1 و Windows 10 أو تطبيق مكافحة فيروسات الغير متوافقة. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء Windows 7 SP1 و Windows Server 2008 R2 SP1

    لم يتم تثبيت تطبيق مكافحة فيروسات تثبيت افتراضي ل Windows 7 SP1 أو Windows Server 2008 R2 SP1. في هذه الحالات، نوصي بتثبيت تطبيق مكافحة فيروسات متوافق والمعتمدة مثل "مايكروسوفت أساسيات الأمان" أو تطبيق مكافحة فيروسات الغير. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • عملاء بدون برامج مكافحة الفيروسات

    لا يمكنك تثبيت أو تشغيل برامج مكافحة الفيروسات، نوصي يدوياً تعيين مفتاح التسجيل كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.

  • إعداد مفتاح التسجيل

    تنبيه استخدام محرر التسجيل بشكل خاطئ حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشاكل الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. استخدم "محرر التسجيل" على مسؤوليتك الشخصية. لمزيد من المعلومات حول كيفية تحرير التسجيل، عرض موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر التسجيل" أو "إضافة وحذف المعلومات الموجودة في التسجيل" عرض و "تحرير بيانات التسجيل" التعليمات المواضيع في Regedt32.exe.

    ملاحظة: لن تتلقى تحديثات الأمان يناير 2018 (أو أية تحديثات أمان المتعاقبة) ولن تتم حمايتها من الثغرات الأمنية إلا إذا برنامج الحماية من الفيروسات بتعيين مفتاح التسجيل التالي:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×