Само актуализация на защитата за .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 актуализации за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 (KB 4055271)

Преглед на продуктите, за които се отнася тази статия.

Важно

, Ако не са били предлагани тази актуализация, може да се изпълняват несъвместими антивирусен софтуер и да трябва да се свържете с производителя на софтуера. Ние работим тясно с партньори на антивирусен софтуер да се уверите, че всички клиенти получават актуализации на защитата за Windows януари възможно най-скоро. За повече информация посетете https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software и вижте раздела "Допълнителна информация относно тази актуализация на защитата" на тази статия.

Резюме

Тази актуализация елиминира функция заобикаляне уязвимост, съществува, когато Microsoft .NET Framework и .NET Core компоненти не се валидира напълно сертификати. Тази актуализация се отнася за уязвимостта като ви помага да се уверите, че напълно .NET Framework и .NET Core компоненти проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0786.

Освен това тази актуализация елиминира уязвимост отказ на услуга при .NET Framework и .NET компоненти неправилно обработва XML документи. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework и .NET Core компонент приложения се справят с обработка на XML документи. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0764.

Важно

  • Всички актуализации за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изисква, update KB 2919355 се инсталира. Ние препоръчваме да инсталирате актуализация KB 2919355 на компютъра Windows RT 8.1 базирани, базирани на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате актуализации в бъдеще.

  • Всички актуализации за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 изискват, че d3dcompiler_47.dll се инсталира. Препоръчваме ви да инсталирате включени d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll БЗ 4019990.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

  • Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12. Това показва един или повече цели, за които може да се използва сертифициран публичен ключ, в допълнение към или вместо основните цели, които са посочени в разширението на употреба на ключ. Например сертификат, който се използва за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. По същия начин сертификат, който се използва за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра. С тази промяна освен това изискват съответната клиент/сървър ТЕОДОР сертификати, ако главният сертификат е забранена, проверката на сертификата верига няма.

    Когато сертификати се използват за удостоверяване, Удостоверител проверява сертификата, който е предоставен от далечен endpoint и търси правилната цел идентификатор на обект в разширения на правилата за приложение. Когато се използва сертификат за удостоверяване на клиента, идентификатор на обекта за удостоверяване на клиента трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. По същия начин когато се използва сертификат за удостоверяване на сървъра, идентификатор на обекта за удостоверяване на сървъра трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на сървъра е 1.3.6.1.5.5.7.3.1. Сертификати, които имат разширение не ТЕОДОР продължават да се удостоверят правилно.

    Първо да правите промени на компонента сертификати да се уверите, че използвате правилния ТЕОДОР OID атрибути и са установени правилно. Ако не използвате временно правилно преиздаден сертификати, можете да избирате или не промяна на защитата за избягване на всяко свързване ефекти. За да направите това, посочете следните appsetting в конфигурационния файл:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Забележка: Задаване на стойност "TRUE" ще откажете промени в защитата.

  • Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.

    • 4054177 описание на защитата само актуализация за .NET Framework 3.5 SP1 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 (KB 4054177)

    • 4054170 описание на защитата само актуализация за .NET Framework 4.5.2 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 (KB 4054170)

    • 4054182 описание на защитата само актуализация за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 (KB 4054182)

  • 10 на Windows, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016 клиенти

    Препоръчително е, че всички клиенти защита устройствата със съвместим и поддръжка антивирусен софтуер. Клиентите могат да се възползват от вградена антивирусна защита, Windows Defender антивирусни, Windows 8.1 и Windows 10 устройства или съвместима антивирусна приложение от друг производител. Антивирусният софтуер трябва да зададе ключ в системния регистър, описани в "Настройка на ключ на системния регистър" по-долу, да получавате актуализации на защитата януари 2018.

  • Windows 7 SP1 и Windows Server 2008 R2 SP1

    По подразбиране инсталацията на Windows 7 SP1 или Windows Server 2008 R2 SP1 клиентите не са инсталирани антивирусно приложение. В тези ситуации, ние препоръчваме да инсталирате съвместим и поддържаните антивирусни приложение като Microsoft Security Essentials или други антивирусни. Антивирусният софтуер трябва да зададете ключ на системния регистър, както е описано в "Настройка на ключ на системния регистър" по-долу, за да получите актуализации на защитата януари 2018.

  • Клиентите без антивирусен софтуер

    Ако потребителите не инсталира или инсталирайте антивирусен софтуер, препоръчваме ръчно задаване на ключа на системния регистър, както е описано в "Настройка на ключ на системния регистър" по-долу, да получавате актуализации на защитата януари 2018.

  • Задаване на ключа на системния регистър

    Внимание С помощта на редактора на системния регистър неправилно може да предизвика сериозни проблеми, които да наложат преинсталиране на операционната система. Microsoft не гарантира, че могат да бъдат решени проблемите, произтичащи от неправилно използване на редактора на системния регистър. Използвайте редактора на системния регистър на свой собствен риск. За информация как да редактирате системния регистър, вижте темата "Промяна на ключове и стойности" в редактора на системния регистър или вижте "Добавяне и изтриване на информация в системния регистър" и "Редактиране на системния регистър" Помощ теми в Regedt32.exe.

    Забележка: Клиенти няма да получавате актуализации на защитата януари 2018 (или последователни защитата) и няма да бъдат защитени от уязвимостта на защитата, освен ако антивирусната си задава следния регистърен ключ:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:

  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1, когато се използва с:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×