Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Oznámení

Tato aktualizace byla vydána jako součást leden 2018 kumulativní kvality pro rozhraní.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 náhled pro Windows Server 2012 (KB 4057271).

Důležité

, Pokud nebyly byla nabídnuta tato aktualizace zabezpečení, může být spuštěn antivirový software kompatibilní a obraťte se na dodavatele softwaru. Pracujeme úzce s partnery antivirového softwaru a ujistěte se, že všechny zákazníci obdrží od aktualizací zabezpečení co nejdříve. Další informace naleznete v tématu Důležité: aktualizace zabezpečení systému Windows byla vydána 3. ledna 2018 a antivirového softwarua naleznete v části "Další informace o této aktualizaci zabezpečení" tohoto článku.

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení funkce obejít existuje při součásti Microsoft rozhraní.NET Framework a .NET Core není zcela ověřování certifikátů. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že pomáhá zajistit součásti rozhraní.NET Framework a .NET Core zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0786.

Navíc tato aktualizace zabezpečení řeší odmítnutí služby chybu při rozhraní.NET Framework a součásti .NET core nesprávně zpracování dokumentů XML. Tato aktualizace řeší chybu zabezpečení opravou jak zpracovávat aplikací rozhraní.NET Framework a .NET Core komponenty zpracování dokumentu XML. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0764.

Důležité

  • Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 vyžadují nainstalovanou d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll naleznete v tématu KB 4019990.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

  • Rozšířené použití klíče (EKU) je popsána v dokumentu RFC 5280 v části 4.2.1.12. Toto rozšíření označuje jeden nebo více účelů, pro které může použít certifikované veřejný klíč kromě nebo namísto základní účely, které jsou uvedeny v rozšíření použití klíče. Například certifikát, který se používá k ověřování klientského počítače vůči serveru musí být nakonfigurován pro ověřování klientů. Podobně certifikát používaný k ověřování serveru musí být nakonfigurován pro ověřování serveru. S touto změnou kromě nutnosti příslušný klient/server EKU certifikátů, pokud kořenový certifikát je zakázána, nezdaří ověření řetězu certifikátu.Při použití certifikátů pro ověřování, zkoumá ověřovatel certifikátu, který je k dispozici vzdálený koncový bod a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Při použití certifikátu pro ověření klienta v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření klienta nebo ověření se nezdaří. Identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Podobně při použití certifikátu ověření serveru v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření serveru nebo ověření se nezdaří. Identifikátor objektu ověření serveru je 1.3.6.1.5.5.7.3.1. Certifikáty, které mají žádné rozšíření EKU nadále správně ověřit.Nejprve si ujasněte vaše komponenta certifikáty a ujistěte se, že používáte správné atributy EKU OID a jsou zabezpečeny správně provádět změny. Pokud jste dočasně přístup správně nově vydané certifikáty, můžete přidat nebo zrušit změny zabezpečení, aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující appsetting v konfiguračním souboru: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Poznámka: Nastavení hodnoty na hodnotu "true", bude odhlášení změny zabezpečení.

  • Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů. Články mohou obsahovat informace o známý problém.

    • 4055000 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro systém Windows Server 2012 (KB 4055000).

    • 4054994 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012 (KB 4054994)

    • 4054997 popis bezpečnosti a kvality kumulativní aktualizace rozhraní.NET Framework 3.5 SP1 pro systém Windows Server 2012 (KB 4054997).

  • Windows 10, Windows 8.1, Windows Server 2012 R2 a Windows Server 2016 zákazníci

    Doporučujeme, aby všichni zákazníci chránit svá zařízení antivirového softwaru spuštěna kompatibilní a podporované. Zákazníci mohou využít integrovanou antivirovou ochranu, Windows Defender Antivirus pro Windows 8.1 a Windows 10 zařízení nebo kompatibilní aplikace jiných výrobců antivirového. Antivirový software musí nastavením klíče registru popsané v "Nastavení klíče registru" níže, abyste obdrželi aktualizace leden 2018.

  • Windows 7 SP1 a Windows Server 2008 R2 SP1 zákazníci

    Výchozí instalace systému Windows 7 SP1 nebo Windows Server 2008 R2 SP1 nemá nainstalován antivirový program. v těchto situacích doporučujeme nainstalovat kompatibilní a podporované antivirovou aplikaci jako je například Microsoft Security Essentials nebo aplikace jiných výrobců antivirového. Antivirový software musí nastavením klíče registru popsané v "Nastavení klíče registru" níže, abyste obdrželi aktualizace leden 2018.

  • Zákazníci bez antivirus

    Pokud nelze nainstalovat nebo spustit antivirový software, doporučujeme ruční nastavení klíče registru popsané v "Nastavení klíče registru" níže, abyste obdrželi aktualizace leden 2018.

  • Nastavení klíče registru

    Upozornění: Použití programu Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí. Informace o úpravách registru zobrazení tématu nápovědy "Změna klíčů a hodnot" v editoru registru nebo zobrazení "Přidání a odstranění informací v registru" a "Upravit data registru" nápovědy témata v Regedt32.exe.

    Poznámka: Nebudete dostávat aktualizace zabezpečení leden 2018 (nebo jakékoli následné aktualizace) a nebude chráněn před chybami zabezpečení, pokud antivirový software nastaví následující klíč registru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.