Бележка

Тази актуализация е била освободена като част от януари 2018 преглед на качеството на сборни пакети за .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 и 4.7.1 Windows Server 2012 (KB 4057271).

Важно

, Ако не са били предлагани тази актуализация, може да се изпълняват несъвместими антивирусен софтуер и да трябва да се свържете с производителя на софтуера. Ние работим тясно с партньори на антивирусен софтуер да се уверите, че всички клиенти получават актуализации на защитата за Windows януари възможно най-скоро. За повече информация посетете Важно: актуализации на защитата на Windows, издадени 3 януари 2018 и антивирусен софтуери вижте раздела "Допълнителна информация относно тази актуализация на защитата" на тази статия.

Резюме

Тази актуализация елиминира функция заобикаляне уязвимост, съществува, когато Microsoft .NET Framework и .NET Core компоненти не се валидира напълно сертификати. Тази актуализация се отнася за уязвимостта като ви помага да се уверите, че напълно .NET Framework и .NET Core компоненти проверка сертификати. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0786.

Освен това тази актуализация елиминира отказ на услуга уязвимост при .NET Framework и .NET компоненти неправилно обработва XML документи. Тази актуализация елиминира уязвимост чрез коригиране как .NET Framework и .NET Core компонент приложения се справят с обработка на XML документи. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2018-0764.

Важно

  • Всички актуализации за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 изискват, че d3dcompiler_47.dll е инсталиран. Препоръчваме ви да инсталирате включени d3dcompiler_47.dll, преди да приложите тази актуализация. За повече информация относно d3dcompiler_47.dll вижте KB 4019990.

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

  • Разширено използване на ключ (ТЕОДОР) е описана в RFC 5280 в раздел 4.2.1.12. Това показва една или повече цели, за които сертифицирани публичен ключ може да се използва в допълнение към или вместо основните цели, които са посочени в разширението на употреба на ключ. Например сертификат, който се използва за удостоверяване на клиент на сървъра трябва да бъде конфигуриран за удостоверяване на клиента. По същия начин сертификат, който се използва за удостоверяване на сървъра трябва да бъде конфигуриран за удостоверяване на сървъра. С тази промяна освен това изискват съответната клиент/сървър ТЕОДОР сертификати, ако главният сертификат е забранена, сертификат верига неуспешна.

    Когато сертификати се използват за удостоверяване, Удостоверител проверява сертификата, който е предоставен от далечен endpoint и търси правилната цел идентификатор на обект в разширения на правилата за приложение. Когато се използва сертификат за удостоверяване на клиента, идентификатор на обекта за удостоверяване на клиента трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на клиента е 1.3.6.1.5.5.7.3.2. По същия начин когато се използва сертификат за удостоверяване на сървъра, идентификатор на обекта за удостоверяване на сървъра трябва да присъства в ТЕОДОР разширения на сертификата или удостоверяването е неуспешно. Идентификатор на обекта за удостоверяване на сървъра е 1.3.6.1.5.5.7.3.1. Сертификати, които имат разширение не ТЕОДОР продължават да се удостоверят правилно.

    Първо да правите промени на компонента сертификати да се уверите, че използвате правилния ТЕОДОР OID атрибути и са установени правилно. Ако не използвате временно правилно преиздаден сертификати, можете да избирате или не промяна на защитата за избягване на всяко свързване ефекти. За да направите това, посочете следните appsetting в конфигурационния файл: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Забележка: Задаване на стойност "TRUE" ще откажете промени в защитата.

  • Следните статии съдържат допълнителна информация относно тази актуализация на защитата по отношение на отделни версии. Членовете може да съдържат известни издава информация.

    • 4055000 описание на сигурността и качеството на сборния пакет за .NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 за Windows Server 2012 (KB 4055000)

    • 4054994 описание на сигурността и качеството на сборния пакет за .NET Framework 4.5.2 за Windows Server 2012 (KB 4054994)

    • 4054997 описание на сигурността и качеството на сборния пакет за .NET Framework 3.5 SP1 за Windows Server 2012 (KB 4054997)

  • 10 на Windows, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016 клиенти

    Препоръчително е, че всички клиенти защита устройствата със съвместим и поддръжка антивирусен софтуер. Клиентите могат да се възползват от вградени антивирусна защита, Windows Defender антивирусни, Windows 8.1 и Windows 10 устройства или съвместима антивирусна приложение от друг производител. Антивирусният софтуер трябва да зададе ключ в системния регистър, описани в "Настройка ключа на системния регистър" по-долу, за да получите актуализации на защитата януари 2018.

  • Windows 7 SP1 и Windows Server 2008 R2 SP1

    По подразбиране инсталацията на Windows 7 SP1 или Windows Server 2008 R2 SP1 не е инсталирана antivirus приложение. В тези ситуации, ние препоръчваме да инсталирате съвместим и поддържаните антивирусни приложение като Microsoft Security Essentials или други антивирусни. Антивирусният софтуер трябва да зададе ключ в системния регистър, описани в "Настройка ключа на системния регистър" по-долу, за да получите актуализации на защитата януари 2018.

  • Клиентите без antivirus

    Ако не можете да инсталирате или изпълните антивирусен софтуер, препоръчваме ръчно задаване ключа на системния регистър, описани в "Настройване ключа на системния регистър," по-долу, за да получите актуализации на защитата януари 2018.

  • Задаване на ключа на системния регистър

    Внимание С помощта на редактора на системния регистър неправилно може да предизвика сериозни проблеми, които да наложат преинсталиране на операционната система. Microsoft не гарантира, че могат да бъдат решени проблемите, произтичащи от неправилно използване на редактора на системния регистър. Използвайте редактора на системния регистър на свой собствен риск. За информация как да редактирате системния регистър, вижте темата "Промяна на ключове и стойности" в редактора на системния регистър или вижте "Добавяне и изтриване на информация в системния регистър" и "Редактиране на системния регистър" Помощ теми в Regedt32.exe.

    Забележка: Няма да получавате актуализации на защитата януари 2018 (или последователни защитата) и няма да бъдат защитени от уязвимостта на защитата, освен ако антивирусната ви задава следния регистърен ключ:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Как да получите помощ и поддръжка за тази актуализация на защитата

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на превода?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×