Бележка
Тази актуализация е била освободена като част от януари 2018 сигурност и качество на сборния пакет за .NET Framework 2.0 SP2 3.0 SP2, 4.5.2 и 4.6 за Windows Server 2008 SP2.
Важно
, Ако не са били предлагани тази актуализация, може да се изпълняват несъвместими антивирусен софтуер и да трябва да се свържете с производителя на софтуера. Ние работим тясно с партньори на антивирусен софтуер да се уверите, че всички клиенти получават актуализации на защитата за Windows януари възможно най-скоро. За повече информация посетете https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Също така вижте раздела "Допълнителна информация относно тази актуализация на защитата" в тази статия.
Резюме
Тази актуализация елиминира функция заобикаляне уязвимост, съществува, когато Microsoft .NET Framework и .NET Core компоненти не се валидира напълно сертификати. Тази актуализация се отнася за уязвимостта като ви помага да се уверите, че напълно .NET Framework и .NET Core компоненти проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0786.
Освен това тази актуализация елиминира отказ на услуга уязвимост при компоненти на .NET Framework и .NET Core обработва XML документи неправилно. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework и .NET Core компонент приложения се справят с обработка на XML документи. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0764.
Важно
-
Всички актуализации за .NET Framework 4.6 за Windows Server 2008 SP2 изисква, че d3dcompiler_47.dll актуализацията е инсталирана. Ние препоръчваме да инсталирате актуализация включва d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно актуализацията на d3dcompiler_47.dll БЗ 4019478.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Допълнителна информация относно тази актуализация на защитата
-
Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12. Това показва една или повече цели, за които може да се използва сертифициран публичен ключ. Това е в допълнение към или вместо основните цели, които са посочени в разширението на употреба на ключ. Например сертификат, който се използва за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. По същия начин сертификат, който се използва за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра. Тази актуализация променя този процес, така че верига проверката на сертификата е неуспешно, ако главният сертификат е забранена. Това е в допълнение към съответния клиент или сървър ТЕОДОР сертификати.
Ако сертификати се използват за удостоверяване, Удостоверител проверява сертификата, който е предоставен от далечен endpoint и търси правилната цел идентификатор на обект в разширения на правилата за приложение. Ако се използва сертификат за удостоверяване на клиента, идентификатор на обекта за удостоверяване на клиента трябва да присъства в ТЕОДОР разширения на сертификата. В противен случай удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. По същия начин когато се използва сертификат за удостоверяване на сървъра, идентификатор на обекта за удостоверяване на сървъра трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на сървъра е 1.3.6.1.5.5.7.3.1. Сертификати, които имат разширение не ТЕОДОР продължават да се удостоверят правилно.
Да правите промени на компонента сертификати да се уверите, че използвате правилния ТЕОДОР OID атрибути и са установени правилно. Ако не използвате временно правилно преиздаден сертификати, можете да избирате или не промяна на защитата за избягване на всяко свързване ефекти. За да направите това, посочете следната стойност appsettings промяна в конфигурационния файл: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
Забележка: Задаване на стойност "TRUE" избира от промени в защитата. -
Следните членове съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.
-
4055002 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 на Windows Server 2008 SP2 (KB 4055002)
-
4054995 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 за Windows 7 SP1, Server 2008 R2 SP1 и Server 2008 SP2 (KB 4054995)
-
4054996 описание на сигурността и качеството на сборния пакет за .NET Framework 2.0 SP2 и 3.0 SP2 за Windows Server 2008 SP2 (KB 4054996)
-
-
10 на Windows, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016 клиенти
Препоръчително е, че всички клиенти защита устройствата със съвместим и поддръжка антивирусен софтуер. Клиентите могат да се възползват от вградена антивирусна защита, Windows Defender Antivirus за Windows 8.1 и Windows 10 устройства или съвместима антивирусна приложение от друг производител. Антивирусният софтуер трябва да зададете ключ в системния регистър, както е описано в раздела "Задаване на ключа на системния регистър" в тази статия, за да получите актуализации на защитата януари 2018.
-
Windows 7 SP1 и Windows Server 2008 R2 SP1
По подразбиране инсталацията на Windows 7 SP1 или Windows Server 2008 R2 SP1 клиентите не са инсталирани антивирусно приложение. В тези ситуации, ние препоръчваме да инсталирате съвместим и поддържаните антивирусни приложение като Microsoft Security Essentials или други антивирусни. Антивирусният софтуер трябва да зададете ключ в системния регистър, както е описано в раздела "Задаване на ключа на системния регистър" за да получите актуализации на защитата януари 2018.
-
Клиентите без antivirus
Ако не можете да инсталирате или изпълните антивирусен софтуер, препоръчваме ви ръчно зададете ключа на системния регистър, описани в раздела "Задаване на ключа на системния регистър" да получават актуализации на защитата януари 2018.
-
Задаване на ключа на системния регистър
Внимание С помощта на редактора на системния регистър неправилно може да предизвика сериозни проблеми, които да наложат преинсталиране на операционната система. Microsoft не гарантира, че могат да бъдат решени проблемите, произтичащи от неправилно използване на редактора на системния регистър. Използвайте редактора на системния регистър на свой собствен риск. За информация как да редактирате системния регистър, вижте помощната тема за "Промяна на ключове и стойности" в редактора на системния регистър или "Добавяне и изтриване на информация в системния регистър" и "Редактиране на системния регистър" Помощ теми в Regedt32.exe.
Важно: Няма да получавате актуализации на защитата януари 2018 или по-нови актуализации за защитата и вие няма да бъдат защитени от уязвимости в защитата освен ако антивирусната ви задава следния регистърен ключ:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows
-
Решения за защита за ИТ специалисти: Поддръжка на TechNet защита и отстраняване на неизправности
-
Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft защитени
-
Местни поддръжка съгласно вашата страна: Международна поддръжка
