هام
إذا لم يتم عرض هذا التحديث الأمني، قد يتم تشغيل برنامج مكافحة الفيروسات غير متوافق ويجب الاتصال ببائع البرنامج. ونحن نعمل عن كثب مع شركاء برنامج مكافحة الفيروسات للتأكد من أن كافة العملاء تلقي تحديثات أمان Windows كانون الثاني/يناير بأسرع وقت ممكن. لمزيد من المعلومات، اذهب إلى https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software، وراجع القسم "معلومات إضافية حول هذا التحديث الأمني" من هذه المقالة.
ملخص
تحديث الأمان هذا ثغرة أمنية ميزة تجاوز موجودة عند مكونات Microsoft.NET Framework والمركز.NET غير الكامل التحقق من صحة الشهادات. يعالج هذا التحديث الأمني بالمساعدة على التأكد من أن المكونات الأساسية.NET و.NET Framework الكامل التحقق من صحة الشهادات. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع Microsoft الثغرات الشائعة والتعرض CVE 2018 0786.
بالإضافة إلى ذلك، يحل هذا التحديث الأمني عدم حصانة رفض الخدمة التي تنشأ عند معالجة مستندات XML صحيح.NET Framework والمكونات الأساسية.NET. يعالج هذا التحديث مشكلة عدم الحصانة عن طريق تصحيح كيفية معالجة تطبيقات المكونات.NET Framework و.NET الأساسي معالجة مستندات XML. لمزيد من المعلومات حول هذه الثغرة الأمنية، راجع التعرض CVE 2018 0764 ونقاط الضعف المشتركة ل Microsoft.
هام
-
كافة التحديثات لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 تتطلب تثبيت في d3dcompiler_47.dll. نوصي بتثبيت d3dcompiler_47.dll تضمين قبل تطبيق هذا التحديث. لمزيد من المعلومات حول d3dcompiler_47.dll، KB 4019990.
-
إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. ولذلك، نوصي أن تقوم بتثبيت أي لغة حزم تحتاج قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع إضافة حزم اللغات ل Windows.
الحصول على معلومات إضافية حول هذا التحديث الأمني
-
استخدام مفتاح محسن (EKU) الموضحة في RFC 5280 في القسم 4.2.1.12. يشير هذا الملحق إلى غرض واحد أو أكثر للتي المفتاح العمومي مصدقة يمكن استخدامها، بالإضافة إلى أو بدلاً من المقاصد الأساسية التي ترد في ملحق استخدام المفتاح. على سبيل المثال، يجب تكوين شهادة المستخدم لمصادقة العميل لخادم "مصادقة العميل". وبالمثل، يجب تكوين شهادة المستخدم لمصادقة ملقم "مصادقة الخادم". بهذا التغيير، بالإضافة إلى طلب العميل/الخادم المناسب EKU على الشهادات، إذا تم تعطيل الشهادة الجذر، التحقق من صحة سلسلة شهادة فشل.
عندما يتم استخدام الشهادات للمصادقة، يفحص المصادق الشهادة التي يتم توفيرها من قبل نقطة النهاية البعيدة ويسعى معرف الكائن الغرض الصحيح في ملحقات "نهج التطبيقات". عند استخدام شهادة للمصادقة على العميل، يجب أن يكون معرف الكائن "مصادقة العميل" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة العميل" هو 1.3.6.1.5.5.7.3.2. وبالمثل، عند استخدام إحدى شهادات لمصادقة الملقم، يجب أن يكون معرف الكائن "مصادقة الملقم" موجوداً في ملحقات EKU الشهادة أو فشل المصادقة. معرف الكائن "مصادقة الخادم" هو 1.3.6.1.5.5.7.3.1. متابعة الشهادات التي تمتلك أي ملحق EKU المصادقة بشكل صحيح.
أولاً، النظر في إدخال تغييرات على شهادات المكون الخاص بك للتأكد من أنها تستخدم سمات EKU OID صحيح ويتم تأمينها بشكل صحيح. مؤقتاً الوصول الشهادات المعاد إصداره بشكل صحيح، يمكنك اختيار أو تصغيره تغيير الأمان لتجنب أي آثار الاتصال. للقيام بذلك، حدد appsetting التالية في ملف التكوين:<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>ملاحظة: سيتم تعطيل تعيين القيمة إلى "true" من تغييرات الأمان.
-
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث الأمني فيما يتعلق بإصدارات المنتجات الفردية.
-
4054175 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 3.5 SP1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows Server 2012 (4054175 كيلو بايت)
-
4054171 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4.5.2 ل Windows Server 2012 (4054171 كيلو بايت)
-
4054181 وصف "الأمان فقط" تحديث لبرنامج.NET Framework 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 ل Windows Server 2012 (4054181 كيلو بايت)
-
-
عملاء Windows 10 Windows 8.1، Windows Server 2012 R2 و 2016 ملقم Windows
نوصي بأن كافة العملاء حماية أجهزتها ببرامج مكافحة الفيروسات قيد التشغيل المتوافقة والمعتمدة. العملاء الاستفادة من الحماية من الفيروسات المضمن أو Windows Defender برنامج مكافحة الفيروسات لأجهزة Windows 8.1 و Windows 10، أو تطبيق مكافحة فيروسات الغير متوافقة. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "الإعداد مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.
-
ويندوز 7 حزمة الخدمة SP1 ونظام التشغيل Windows Server 2008 R2 SP1 العملاء
في تثبيت افتراضي ل Windows 7 SP1 أو Windows Server 2008 R2 SP1، العملاء لم يتم تثبيت تطبيق مكافحة فيروسات. في هذه الحالات، نوصي بتثبيت تطبيق مكافحة فيروسات متوافق والمعتمدة مثل "مايكروسوفت أساسيات الأمان" أو تطبيق مكافحة فيروسات الغير. برنامج الحماية من الفيروسات يجب تعيين مفتاح تسجيل كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، لتلقي تحديثات الأمان 2018 كانون الثاني/يناير.
-
عملاء بدون برامج مكافحة الفيروسات
إذا تعذر تثبيت العملاء أو تشغيل برامج مكافحة الفيروسات، نوصي بتعيين مفتاح التسجيل يدوياً كما هو موضح في "إعداد مفتاح التسجيل،" أدناه، حيث أن تتلقى تحديثات الأمان يناير 2018.
-
إعداد مفتاح التسجيل
تنبيه استخدام محرر التسجيل بشكل خاطئ حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft أن تتمكن من حل المشاكل الناتجة عن الاستخدام غير الصحيح لمحرر التسجيل. استخدم "محرر التسجيل" على مسؤوليتك الشخصية. لمزيد من المعلومات حول كيفية تحرير التسجيل، عرض موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر التسجيل" أو "إضافة وحذف المعلومات الموجودة في التسجيل" عرض و "تحرير بيانات التسجيل" التعليمات المواضيع في Regedt32.exe.
ملاحظة: العملاء لن تتلقى تحديثات الأمان يناير 2018 (أو أية تحديثات أمنية متتالية)، ولن تتم حمايتها من الثغرات الأمنية إلا إذا بهم برنامج مكافحة الفيروسات بتعيين مفتاح التسجيل التالي:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
كيفية الحصول على تعليمات ودعم لهذا التحديث الأمني
-
تعليمات حول تثبيت التحديثات: الأسئلة المتداولة حول تحديث Windows
-
حلول الأمان لمتخصصي تكنولوجيا المعلومات: دعم أمان TechNet واستكشاف الأخطاء وإصلاحها
-
المساعدة لحماية الخدمات والمنتجات المستندة إلى Windows من الفيروسات والبرامج الضارة: تأمين Microsoft
-
الدعم المحلي وفقا للبلد: الدعم الدولي
تطبيق على
تنطبق هذه المادة على ما يلي:
-
Microsoft NET Framework 35 Service Pack 1، 4.5.2، 4-6، 4.6.1، 4.6.2، 4.7 و 4.7.1 عند استخدامها مع:
-
Windows Server 2012
-
