Сигурност и качество на сборния пакет за .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 актуализации за Windows 8.1 RT 8.1 и Server 2012 R2 (KB 4055266)

Бележка

Тази актуализация е била освободена като част от януари 2018 преглед на качеството на сборни пакети за .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 за Windows 8.1 Windows RT 8.1 и Windows Server 2012 R2 (KB 4057272).

Важно

, Ако не са били предлагани тази актуализация, може да се изпълняват несъвместими антивирусен софтуер и да трябва да се свържете с производителя на софтуера. Ние работим тясно с партньори на антивирусен софтуер да се уверите, че всички клиенти получават актуализации на защитата за Windows януари възможно най-скоро. За повече информация посетете Важно: актуализации на защитата на Windows, издадени 3 януари 2018 и антивирусен софтуери вижте раздела "Допълнителна информация относно тази актуализация на защитата" на тази статия.

Резюме

Тази актуализация елиминира функция заобикаляне уязвимост, съществува, когато Microsoft .NET Framework и .NET Core компоненти не се валидира напълно сертификати. Тази актуализация се отнася за уязвимостта като ви помага да се уверите, че напълно .NET Framework и .NET Core компоненти проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0786.

Освен това тази актуализация елиминира уязвимост отказ на услуга при .NET Framework и .NET компоненти неправилно обработва XML документи. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework и .NET Core компонент приложения се справят с обработка на XML документи. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0764.

Важно

• Всички актуализации за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват KB 2919355 е инсталирана актуализацията. Ние препоръчваме да инсталирате актуализация KB 2919355 на компютъра Windows RT 8.1 базирани, базирани на Windows 8.1 или базиран на Windows Server 2012 R2, така че да получавате актуализации в бъдеще.

• Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

• Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12. Това показва една или повече цели, за които сертифицирани публичен ключ може да се използва в допълнение към или вместо основните цели, които са посочени в разширението на употреба на ключ. Например сертификат, който се използва за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. По същия начин сертификат, който се използва за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра. С тази промяна освен това изискват съответната клиент/сървър ТЕОДОР сертификати, ако главният сертификат е забранена, проверката на сертификата верига няма.
  
  Когато сертификати се използват за удостоверяване, Удостоверител проверява сертификата, който е предоставен от далечен endpoint и търси правилната цел идентификатор на обект в разширения на правилата за приложение. Когато се използва сертификат за удостоверяване на клиента, идентификатор на обекта за удостоверяване на клиента трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. По същия начин когато се използва сертификат за удостоверяване на сървъра, идентификатор на обекта за удостоверяване на сървъра трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на сървъра е 1.3.6.1.5.5.7.3.1. Сертификати, които имат разширение не ТЕОДОР продължават да се удостоверят правилно.
  
  Първо да правите промени на компонента сертификати да се уверите, че използвате правилния ТЕОДОР OID атрибути и са установени правилно. Ако не използвате временно правилно преиздаден сертификати, можете да избирате или не промяна на защитата за избягване на всяко свързване ефекти. За да направите това, посочете следните appsetting в конфигурационния файл: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Забележка: Задаване на стойност "TRUE" ще откажете промени в защитата.

• Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.

  • 4055001 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4055001)

  • 4054993 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4054993)

  • 4054999 описание на сигурността и качеството на сборния пакет за .NET Framework 3.5 SP1 за Windows 8.1 RT 8.1 и Server 2012 R2 (KB 4054999)

• 10 на Windows, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016 клиенти

  Препоръчително е, че всички клиенти защита устройствата със съвместим и поддръжка антивирусен софтуер. Клиентите могат да се възползват от вградени антивирусна защита, Windows Defender антивирусни, Windows 8.1 и Windows 10 устройства или съвместима антивирусна приложение от друг производител. Антивирусният софтуер трябва да зададете ключ в системния регистър, както е описано в "Задаване на ключа на системния регистър," по-долу, за да получите актуализации на защитата януари 2018.

• Windows 7 SP1 и Windows Server 2008 R2 SP1

  По подразбиране инсталацията на Windows 7 SP1 или Windows Server 2008 R2 SP1 няма да инсталира антивирусно приложение. В тези ситуации, ние препоръчваме да инсталирате съвместим и поддържаните антивирусни приложение като Microsoft Security Essentials или други антивирусни. Антивирусният софтуер трябва да зададете ключ в системния регистър, както е описано в "Задаване на ключа на системния регистър," по-долу, за да получите актуализации на защитата януари 2018.

• Клиентите без antivirus

  Ако не можете да инсталирате или изпълните антивирусен софтуер, препоръчваме ръчно задаване ключа на системния регистър, описани в "Задаване на ключа на системния регистър" по-долу, за да получите януари 2018 сигурността актуализации.

• Задаване на ключа на системния регистър

  Внимание С помощта на редактора на системния регистър неправилно може да предизвика сериозни проблеми, които да наложат преинсталиране на операционната система. Microsoft не гарантира, че могат да бъдат решени проблемите, произтичащи от неправилно използване на редактора на системния регистър. Използвайте редактора на системния регистър на свой собствен риск. За информация как да редактирате системния регистър, вижте темата "Промяна на ключове и стойности" в редактора на системния регистър или вижте "Добавяне и изтриване на информация в системния регистър" и "Редактиране на системния регистър" Помощ теми в Regedt32.exe.

  Забележка: Няма да получавате актуализации на защитата януари 2018 (или последователни защитата) и няма да бъдат защитени от уязвимостта на защитата, освен ако антивирусната ви задава следния регистърен ключ:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Как да получите помощ и поддръжка за тази актуализация на защитата

• Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows

• Решения за защита за ИТ специалисти: Поддръжка на TechNet защита и отстраняване на неизправности

• Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft защитени

• Местни поддръжка съгласно вашата страна: Международна поддръжка