Pouze aktualizace zabezpečení pro rozhraní.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 aktualizace pro systém Windows Server 2012 (KB 4055270)

Zobrazit produkty, které se vztahují k tomuto článku.

Důležité

, Pokud nebyly byla nabídnuta tato aktualizace zabezpečení, může být spuštěn antivirový software kompatibilní a obraťte se na dodavatele softwaru. Pracujeme úzce s partnery antivirového softwaru a ujistěte se, že všechny zákazníci obdrží od aktualizací zabezpečení co nejdříve. Další informace naleznete v tématu https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwarea v části "Další informace o této aktualizaci zabezpečení" tohoto článku.

Souhrn

Tato aktualizace zabezpečení řeší chybu zabezpečení funkce obejít existuje při součásti Microsoft rozhraní.NET Framework a .NET Core není zcela ověřování certifikátů. Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení tím, že pomáhá zajistit součásti rozhraní.NET Framework a .NET Core zcela ověřování certifikátů. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0786.

Navíc tato aktualizace zabezpečení řeší odmítnutí služby chybu při rozhraní.NET Framework a součásti .NET core nesprávně zpracování dokumentů XML. Tato aktualizace řeší chybu zabezpečení opravou jak zpracovávat aplikací rozhraní.NET Framework a .NET Core komponenty zpracování dokumentu XML. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2018-0764.

Důležité

  • Všechny aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 vyžadují instalaci d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace instalaci součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll viz KB 4019990.

  • Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci zabezpečení

  • Rozšířené použití klíče (EKU) je popsána v dokumentu RFC 5280 v části 4.2.1.12. Toto rozšíření označuje jeden nebo více účelů, pro které může použít certifikované veřejný klíč, kromě nebo místo základní účely, které jsou uvedeny v rozšíření použití klíče. Například certifikát, který se používá k ověřování klientského počítače vůči serveru musí být nakonfigurován pro ověřování klientů. Podobně certifikát používaný k ověřování serveru musí být nakonfigurován pro ověřování serveru. S touto změnou kromě nutnosti příslušný klient/server EKU certifikátů, pokud kořenový certifikát je zakázána, nezdaří ověření řetězu certifikátu.

    Při použití certifikátů pro ověřování, zkoumá ověřovatel certifikátu, který je k dispozici vzdálený koncový bod a usiluje správný identifikátor objektu účelu v rozšíření zásad použití. Při použití certifikátu pro ověření klienta v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření klienta nebo ověření se nezdaří. Identifikátor objektu ověření klienta je 1.3.6.1.5.5.7.3.2. Podobně při použití certifikátu ověření serveru v rozšíření EKU certifikátu musí obsahovat identifikátor objektu ověření serveru nebo ověření se nezdaří. Identifikátor objektu ověření serveru je 1.3.6.1.5.5.7.3.1. Certifikáty, které mají žádné rozšíření EKU nadále správně ověřit.

    Nejprve si ujasněte vaše komponenta certifikáty a ujistěte se, že používáte správné atributy EKU OID a jsou zabezpečeny správně provádět změny. Pokud jste dočasně přístup správně nově vydané certifikáty, můžete přidat nebo zrušit změny zabezpečení, aby se zabránilo jakékoli připojení k účinkům. Chcete-li to provést, zadejte následující appsetting v konfiguračním souboru:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Poznámka: Nastavení hodnoty na hodnotu "true", bude odhlášení změny zabezpečení.

  • Následující články obsahují další informace o této aktualizaci zabezpečení se týká verze jednotlivých produktů.

    • 4054175 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro systém Windows Server 2012 (KB 4054175)

    • 4054171 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.5.2 pro Windows Server 2012 (KB 4054171)

    • 4054181 popis zabezpečení pouze aktualizace pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pro systém Windows Server 2012 (KB 4054181)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 a Windows Server 2016 zákazníci

    Doporučujeme, aby všichni zákazníci chránit svá zařízení antivirového softwaru spuštěna kompatibilní a podporované. Zákazníkům můžete využít integrovanou antivirovou ochranu, Windows Defender Antivirus, Windows 8.1 a Windows 10 zařízení nebo kompatibilní antivirové aplikace jiných výrobců. Antivirový software musí nastavit klíč registru, jak je popsáno v "Nastavení klíči registru" níže, můžete získat aktualizace zabezpečení leden 2018.

  • Zákazníci systému Windows 7 SP1 a Windows Server 2008 R2 SP1

    Ve výchozí instalaci systému Windows 7 SP1 nebo Windows Server 2008 R2 SP1 zákazníci nemají nainstalován antivirový program. v těchto situacích doporučujeme nainstalovat kompatibilní a podporované antivirovou aplikaci jako je například Microsoft Security Essentials nebo aplikace jiných výrobců antivirového. Antivirový software musí nastavením klíče registru, jak je popsáno v "Nastavení klíče registru" níže, abyste obdrželi aktualizace leden 2018.

  • Zákazníci bez antivirus

    Pokud zákazníci nelze nainstalovat nebo spustit antivirový software, doporučujeme ruční nastavení klíče registru, jak je popsáno v "Nastavení klíče registru" níže, aby mohli přijímat aktualizace leden 2018.

  • Nastavení klíče registru

    Upozornění: Použití programu Editor registru nesprávně, můžete způsobit vážné problémy, které mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nemůže zaručit, že potíže vzniklé v důsledku nesprávného použití Editoru registru budete moci vyřešit. Pomocí Editoru registru na vlastní nebezpečí. Informace o úpravách registru zobrazení tématu nápovědy "Změna klíčů a hodnot" v editoru registru nebo zobrazení "Přidání a odstranění informací v registru" a "Upravit data registru" nápovědy témata v Regedt32.exe.

    Poznámka: Zákazníci, nebudete dostávat aktualizace zabezpečení leden 2018 (nebo jakékoli následné aktualizace) a chráněni před chybami zabezpečení pokud jejich antivirový software nastaví následující klíč registru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení

Platí pro

Tento článek se týká následujících akcí:

  • Microsoft.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 4.6.2, 4.7 a 4.7.1 při použití:

    • Windows Server 2012

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×