Pouze aktualizace zabezpečení pro rozhraní.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 aktualizace pro systém Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB 4055269)

Důležité

, Pokud nebyly byla nabídnuta tato aktualizace zabezpečení, může být spuštěn antivirový software kompatibilní a obraťte se na dodavatele softwaru. Pracujeme úzce s partnery antivirového softwaru a ujistěte se, že všechny zákazníci obdrží od aktualizací zabezpečení co nejdříve. Další informace naleznete v tématu https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software a viz části "Další informace o této aktualizaci zabezpečení" tohoto článku.

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení funkce obejít existuje při součásti Microsoft rozhraní.NET Framework a .NET Core není zcela ověřování certifikátů. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že pomáhá zajistit součásti rozhraní.NET Framework a .NET Core zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0786.

Navíc tato aktualizace zabezpečení řeší chybu odmítnutí služby v případě, že rozhraní.NET Framework a součásti .NET core nesprávně zpracování dokumentů XML. Tato aktualizace řeší chybu zabezpečení opravou jak zpracovávat aplikací rozhraní.NET Framework a .NET Core komponenty zpracování dokumentu XML. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0764.

Důležité

• Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 vyžadují instalaci d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll viz KB 4019990.

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

• Rozšířené použití klíče (EKU) je popsána v dokumentu RFC 5280 v části 4.2.1.12. Toto rozšíření označuje jeden nebo více účelů, pro které může použít certifikované veřejný klíč, kromě nebo místo základní účely, které jsou uvedeny v rozšíření použití klíče. Například certifikát, který se používá k ověřování klientského počítače vůči serveru musí být nakonfigurován pro ověřování klientů. Podobně certifikát používaný k ověřování serveru musí být nakonfigurován pro ověřování serveru. S touto změnou kromě nutnosti příslušný klient/server EKU na certifikáty, pokud je zakázána kořenový certifikát, ověření řetězu certifikátu se nezdaří.
  
  Při použití certifikátů pro ověřování, zkoumá ověřovatel certifikátu, který je k dispozici vzdálený koncový bod a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Při použití certifikátu pro ověření klienta v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření klienta nebo ověření se nezdaří. Identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Podobně při použití certifikátu ověření serveru v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření serveru nebo ověření se nezdaří. Identifikátor objektu ověření serveru je 1.3.6.1.5.5.7.3.1. Certifikáty, které mají žádné rozšíření EKU nadále správně ověřit.
  
  Nejprve si ujasněte vaše komponenta certifikáty a ujistěte se, že používáte správné atributy EKU OID a jsou zabezpečeny správně provádět změny. Pokud jste dočasně přístup správně nově vydané certifikáty, můžete přidat nebo zrušit změny zabezpečení, aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující appsetting v konfiguračním souboru:

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Poznámka: Nastavení hodnoty na hodnotu "true", bude odhlášení změny zabezpečení.

• Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů.

  • 4054176 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 (KB 4054176)

  • 4054172 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2 (KB 4054172)

  • 4054183 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro Windows 7 SP1 a Windows Server 2008 R2 SP1 a rozhraní.NET Framework 4.6 pro Windows Server 2008 SP2 (KB 4054183)

• Windows 10, Windows 8.1, Windows Server 2012 R2 a Windows Server 2016 zákazníci

  Doporučujeme, aby všichni zákazníci chránit svá zařízení antivirového softwaru spuštěna kompatibilní a podporované. Zákazníci mohou využít integrovanou antivirovou ochranu, Windows Defender Antivirus pro Windows 8.1 a Windows 10 zařízení nebo kompatibilní aplikace jiných výrobců antivirového. Antivirový software musí nastavit klíč registru, jak je popsáno v "Nastavení klíči registru" získat aktualizace zabezpečení leden 2018.

  Zákazníci systému Windows 7 SP1 a Windows Server 2008 R2 SP1

  Ve výchozí instalaci systému Windows 7 SP1 nebo Windows Server 2008 R2 SP1 zákazníci nebudou mít nainstalován antivirový program. v těchto situacích doporučujeme nainstalovat kompatibilní a podporované antivirovou aplikaci jako je například Microsoft Security Essentials nebo aplikace jiných výrobců antivirového. Antivirový software musí nastavit klíč registru, jak je popsáno v "Nastavení klíči registru" pro příjem aktualizací zabezpečení leden 2018.

  Zákazníci bez antivirové ochrany

  Pokud zákazníci nelze nainstalovat nebo spustit antivirový software, doporučujeme ruční nastavení klíče registru, jak je popsáno v "Nastavení klíči registru" pro příjem aktualizací zabezpečení leden 2018.

  Nastavení klíče registru

  Upozornění: Použití programu Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí. Informace o úpravách registru zobrazení tématu nápovědy "Změna klíčů a hodnot" v editoru registru nebo zobrazení "Přidání a odstranění informací v registru" a "Upravit data registru" nápovědy témata v Regedt32.exe.

  Poznámka: Zákazníci, nebudete dostávat aktualizace zabezpečení leden 2018 (nebo jakékoli následné aktualizace) a chráněni před chybami zabezpečení Pokud svého dodavatele antivirového softwaru nastaví následující klíč registru:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

• Nápovědu pro instalaci aktualizací: Windows Update, nejčastější dotazy

• Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů

• Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft

• Místní podpora v závislosti na vaší zemi: Mezinárodní podpora

Platí pro

Tento článek se týká následujících akcí:

• Microsoft rozhraní.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 při použití:

  • Windows Server 2008 R2 Service Pack 1

  • Windows 7 Service Pack 1