Само актуализация на защитата за .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 актуализации за Windows Server 2012 (4055270 КБ)

Важно

, Ако не са били предлагани тази актуализация, може да се изпълняват несъвместими антивирусен софтуер и да трябва да се свържете с производителя на софтуера. Ние работим тясно с партньори на антивирусен софтуер да се уверите, че всички клиенти получават актуализации на защитата за Windows януари възможно най-скоро. За повече информация посетете https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareи вижте раздела "Допълнителна информация относно тази актуализация на защитата" на тази статия.

Резюме

Тази актуализация елиминира функция заобикаляне уязвимост, съществува, когато Microsoft .NET Framework и .NET Core компоненти не се валидира напълно сертификати. Тази актуализация се отнася за уязвимостта като ви помага да се уверите, че напълно .NET Framework и .NET Core компоненти проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0786.

Освен това тази актуализация елиминира отказ на услуга уязвимост при .NET Framework и .NET компоненти неправилно обработва XML документи. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework и .NET Core компонент приложения се справят с обработка на XML документи. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0764.

Важно

• Всички актуализации за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 изискват, че d3dcompiler_47.dll се инсталира. Препоръчваме ви да инсталирате включени d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll БЗ 4019990.

• Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

• Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12. Това показва един или повече цели, за които може да се използва сертифициран публичен ключ, в допълнение към или вместо основните цели, които са посочени в разширението на употреба на ключ. Например сертификат, който се използва за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. По същия начин сертификат, който се използва за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра. С тази промяна освен това изискват съответната клиент/сървър ТЕОДОР сертификати, ако главният сертификат е забранена, сертификат верига неуспешна.
  
  Когато сертификати се използват за удостоверяване, Удостоверител проверява сертификата, който е предоставен от далечен endpoint и търси правилната цел идентификатор на обект в разширения на правилата за приложение. Когато се използва сертификат за удостоверяване на клиента, идентификатор на обекта за удостоверяване на клиента трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. По същия начин когато се използва сертификат за удостоверяване на сървъра, идентификатор на обекта за удостоверяване на сървъра трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на сървъра е 1.3.6.1.5.5.7.3.1. Сертификати, които имат разширение не ТЕОДОР продължават да се удостоверят правилно.
  
  Първо да правите промени на компонента сертификати да се уверите, че използвате правилния ТЕОДОР OID атрибути и са установени правилно. Ако не използвате временно правилно преиздаден сертификати, можете да избирате или не промяна на защитата за избягване на всяко свързване ефекти. За да направите това, посочете следните appsetting в конфигурационния файл:

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Забележка: Задаване на стойност "TRUE" ще откажете промени в защитата.

• Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии.

  • 4054175 описание на защитата само актуализация за .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 Windows Server 2012 (4054175 КБ)

  • 4054171 описание на защитата само актуализация за .NET Framework 4.5.2 Windows Server 2012 (4054171 КБ)

  • 4054181 описание на защитата само актуализация за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 Windows Server 2012 (4054181 КБ)

• 10 на Windows, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016 клиенти

  Препоръчително е, че всички клиенти защита устройствата със съвместим и поддръжка антивирусен софтуер. Клиентите могат да се възползват от вградена антивирусна защита, Windows Defender антивирусни, Windows 8.1 и Windows 10 устройства или съвместима антивирусна приложение от друг производител. Антивирусният софтуер трябва да зададете ключ на системния регистър, както е описано в "Настройка на ключ на системния регистър" по-долу, за да получите актуализации на защитата януари 2018.

• Потребителите на Windows 7 SP1 и Windows Server 2008 R2 SP1

  По подразбиране инсталацията на Windows 7 SP1 или Windows Server 2008 R2 SP1 клиентите не са инсталирани антивирусно приложение. В тези ситуации, ние препоръчваме да инсталирате съвместим и поддържаните антивирусни приложение като Microsoft Security Essentials или други антивирусни. Антивирусният софтуер трябва да зададете ключ в системния регистър, както е описано в "Настройка ключа на системния регистър" по-долу, за да получите актуализации на защитата януари 2018.

• Клиентите без antivirus

  Ако потребителите не инсталира или инсталирайте антивирусен софтуер, препоръчваме ръчно задаване на ключа на системния регистър, както е описано в "Настройка ключа на системния регистър" по-долу, така че можете да получавате актуализации на защитата януари 2018.

• Задаване на ключа на системния регистър

  Внимание С помощта на редактора на системния регистър неправилно може да предизвика сериозни проблеми, които да наложат преинсталиране на операционната система. Microsoft не гарантира, че могат да бъдат решени проблемите, произтичащи от неправилно използване на редактора на системния регистър. Използвайте редактора на системния регистър на свой собствен риск. За информация как да редактирате системния регистър, вижте темата "Промяна на ключове и стойности" в редактора на системния регистър или вижте "Добавяне и изтриване на информация в системния регистър" и "Редактиране на системния регистър" Помощ теми в Regedt32.exe.

  Забележка: Клиенти няма да получавате актуализации на защитата януари 2018 (или последователни защитата) и няма да бъдат защитени от уязвимостта на защитата, освен ако антивирусната си задава следния регистърен ключ:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Как да получите помощ и поддръжка за тази актуализация на защитата

• Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows

• Решения за защита за ИТ специалисти: Поддръжка на TechNet защита и отстраняване на неизправности

• Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft защитени

• Местни поддръжка съгласно вашата страна: Международна поддръжка

Отнася се за

Тази статия се отнася за следното:

• Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1, когато се използва с:

  • Windows Server 2012