Bezpečnost a kvalita kumulativní aktualizace rozhraní.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 (KB 4055532)

Důležité

, Pokud nebyly byla nabídnuta tato aktualizace zabezpečení, může být spuštěn antivirový software kompatibilní a obraťte se na dodavatele softwaru. Pracujeme úzce s partnery antivirového softwaru a ujistěte se, že všechny zákazníci obdrží od aktualizací zabezpečení co nejdříve. Další informace naleznete v tématu Důležité: aktualizace zabezpečení systému Windows byla vydána 3. ledna 2018 a antivirový software. Naleznete také v části "Další informace o této aktualizaci zabezpečení" v tomto článku.

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení funkce obejít existuje při součásti Microsoft rozhraní.NET Framework a .NET Core není zcela ověřování certifikátů. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že pomáhá zajistit součásti rozhraní.NET Framework a .NET Core zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0786.

Navíc tato aktualizace zabezpečení řeší odmítnutí služby chybu při součásti rozhraní.NET Framework a .NET Core nesprávně zpracování dokumentů XML. Tato aktualizace řeší chybu zabezpečení opravou jak zpracovávat aplikací rozhraní.NET Framework a .NET Core komponenty zpracování dokumentu XML. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0764.

Důležité

• Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 vyžadují nainstalovanou d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll naleznete v tématu KB 4019990.

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

• Rozšířené použití klíče (EKU) je popsán v oddíle 4.2.1.12 RFC 5280. Toto rozšíření označuje jeden nebo více účelů, pro které může použít certifikované veřejný klíč kromě nebo namísto základní účely, které jsou uvedeny v rozšíření použití klíče. Například certifikát, který se používá k ověřování klientského počítače vůči serveru musí být nakonfigurován pro ověřování klientů. Podobně certifikát používaný k ověřování serveru musí být nakonfigurován pro ověřování serveru. Tato aktualizace mění tento proces tak, aby ověření řetězu certifikátu se nezdaří, pokud je kořenový certifikát je zakázáno. To je spolu s vyžadováním příslušného klienta nebo certifikáty serveru EKU.
  
  Jestliže jsou k ověřování použity certifikáty, zkoumá ověřovatel certifikátu, který je k dispozici vzdálený koncový bod a hledá správný identifikátor objektu účelu v rozšíření zásad použití. Pokud je certifikát použit k ověřování klienta, v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření klienta nebo ověření se nezdaří. Identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Podobně při použití certifikátu ověření serveru v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření serveru nebo ověření se nezdaří. Identifikátor objektu ověření serveru je 1.3.6.1.5.5.7.3.1. Certifikáty, které mají žádné rozšíření EKU nadále správně ověřit.
  
  Zvažte změny komponenty certifikáty a ujistěte se, že používáte správné atributy EKU OID a jsou správně zabezpečeny. Pokud jste dočasně přístup správně nově vydané certifikáty, můžete přidat nebo zrušit změny zabezpečení, aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující hodnotu appsetting v konfiguračním souboru: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Poznámka: Nastavení hodnoty na hodnotu "true", bude odhlášení změny zabezpečení.

• Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.
  

  • 4074880 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4074880).

  • 4054995 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 SP2 (KB 4054995).

  • 4054998 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5.1 pro systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4054998).

• Windows 10, Windows 8.1, Windows Server 2012 R2 a Windows Server 2016 zákazníci

  Doporučujeme, aby všichni zákazníci chránit svá zařízení antivirového softwaru spuštěna kompatibilní a podporované. Zákazníci mohou využít integrovanou antivirovou ochranu, Windows Defender Antivirus pro Windows 8.1 a Windows 10 zařízení nebo kompatibilní aplikace jiných výrobců antivirového. Antivirový software musí nastavením klíče registru, jak je popsáno v části "Nastavení klíče registru" v tomto článku můžete získat aktualizace zabezpečení leden 2018.

• Windows 7 SP1 a Windows Server 2008 R2 SP1 zákazníci

  Výchozí instalace systému Windows 7 SP1 nebo Windows Server 2008 R2 SP1 nebude mít nainstalován antivirový program. v těchto situacích doporučujeme nainstalovat kompatibilní a podporované antivirovou aplikaci jako je například Microsoft Security Essentials nebo aplikace jiných výrobců antivirového. Antivirový software musí nastavením klíče registru popsané v části "Nastavení klíče registru" můžete získat aktualizace zabezpečení leden 2018.

• Zákazníci bez antivirus

  Pokud nelze nainstalovat nebo spustit antivirový software, doporučujeme ruční nastavení klíče registru, jak je popsáno v části "Nastavení klíče registru" získat aktualizace zabezpečení leden 2018.

• Nastavení klíče registru

  Upozornění: Použití programu Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí. Informace o úpravách registru naleznete v tématu "Změna klíčů a hodnoty" téma nápovědy v programu Editor registru nebo v tématu "Přidat a odstranění informací v registru" a "Upravit data registru" nápovědy témata v Regedt32.exe.

  Poznámka: Nebudete dostávat aktualizace zabezpečení leden 2018 (nebo jakékoli následné aktualizace) a nebude chráněn před chybami zabezpečení, pokud antivirový software nastaví následující klíč registru:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

• Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy

• Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů

• Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft

• Místní podpora v závislosti na vaší zemi: Mezinárodní podpora