Μετάβαση στο κύριο περιεχόμενο
Υποστήριξη
Είσοδος
Είσοδος με Microsoft
Είσοδος ή δημιουργία λογαριασμού.
Γεια σας,
Επιλέξτε διαφορετικό λογαριασμό.
Έχετε πολλούς λογαριασμούς
Επιλέξτε τον λογαριασμό με τον οποίο θέλετε να εισέλθετε.

Ειδοποίηση

Αυτή η ενημερωμένη έκδοση κυκλοφόρησε ως μέρος του Ιανουαρίου 2018 ασφάλειας και ποιότητας ενημερώσεων για το .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 και 4.6 για Windows Server 2008 SP2.

Σημαντικό

Εάν σας δεν προσφέρεται αυτή η ενημερωμένη έκδοση ασφαλείας, ίσως να εκτελείτε μη συμβατό λογισμικό προστασίας από ιούς και θα πρέπει να επικοινωνήσετε με τον προμηθευτή του λογισμικού. Εργαζόμαστε στενά με τους συνεργάτες λογισμικού προστασίας από ιούς για να βεβαιωθείτε ότι όλοι οι πελάτες λαμβάνουν τις ενημερωμένες εκδόσεις ασφαλείας των Windows Ιανουαρίου όσο το δυνατόν συντομότερα. Για περισσότερες πληροφορίες, μεταβείτε στην https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Επίσης, ανατρέξτε στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας" αυτού του άρθρου.

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας ασφαλείας δυνατότητα παράκαμψης που υπάρχει όταν το Microsoft .NET Framework και .NET βασικά στοιχεία δεν επικυρώνει πλήρως τα πιστοποιητικά. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια, βοηθώντας για να βεβαιωθείτε ότι το .NET Framework και .NET βασικά στοιχεία επικυρώνει πλήρως τα πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-0786.

Επιπλέον, αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια άρνησης υπηρεσίας που υπάρχει όταν το .NET Framework και .NET βασικά στοιχεία επεξεργάζονται έγγραφα XML εσφαλμένα. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο εφαρμογές .NET Framework και .NET πυρήνα των στοιχείων χειρισμού επεξεργασία εγγράφων XML. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-0764.

Σημαντικό

  • Όλες τις ενημερωμένες εκδόσεις για το .NET Framework 4.6 για Windows Server 2008 SP2 απαιτούν την εγκατάσταση της ενημερωμένης έκδοσης d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση περιλαμβάνονται d3dcompiler_47.dll πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση d3dcompiler_47.dll, ανατρέξτε στην ενότητα KB 4019478.

  • Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

  • Βελτιωμένης χρήσης κλειδιού (EKU) ορίζεται στο RFC 5280 στην ενότητα 4.2.1.12. Αυτή η επέκταση δηλώνει μία ή περισσότερες χρήσεις για τις οποίες μπορεί να χρησιμοποιηθεί το πιστοποιημένο δημόσιο κλειδί. Αυτό είναι επιπλέον ή αντί για τους βασικούς σκοπούς που υποδεικνύει την επέκταση χρήσης κλειδιού. Για παράδειγμα, ένα πιστοποιητικό που χρησιμοποιείται για τον έλεγχο ταυτότητας ενός υπολογιστή-πελάτη σε ένα διακομιστή πρέπει να ρυθμιστεί για έλεγχο ταυτότητας υπολογιστή-πελάτη. Παρομοίως, ένα πιστοποιητικό που χρησιμοποιείται για τον έλεγχο ταυτότητας του διακομιστή πρέπει να ρυθμιστεί για έλεγχο ταυτότητας διακομιστή. Αυτή η ενημέρωση αλλάζει αυτή τη διαδικασία, έτσι ώστε η επικύρωση αλληλουχίας πιστοποιητικών αποτυγχάνει εάν το πιστοποιητικό ρίζας είναι απενεργοποιημένη. Αυτό είναι εκτός από το κατάλληλο πρόγραμμα-πελάτη ή διακομιστή EKU στα πιστοποιητικά.

    Εάν τα πιστοποιητικά που χρησιμοποιούνται για τον έλεγχο ταυτότητας, η υπηρεσία ελέγχου ταυτότητας εξετάζει το πιστοποιητικό που παρέχεται από το απομακρυσμένο τελικό σημείο και αναζητά το αναγνωριστικό αντικειμένου σωστό σκοπό σε επεκτάσεις πολιτικές εφαρμογής. Εάν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας υπολογιστή-πελάτη, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη πρέπει να υπάρχει στις επεκτάσεις EKU του πιστοποιητικού. Διαφορετικά, ο έλεγχος ταυτότητας αποτυγχάνει. Το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη είναι 1.3.6.1.5.5.7.3.2. Ομοίως, όταν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας διακομιστή πρέπει να υπάρχει στις επεκτάσεις EKU του πιστοποιητικού ή ο έλεγχος ταυτότητας αποτυγχάνει. Το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας διακομιστή είναι 1.3.6.1.5.5.7.3.1. Πιστοποιητικά που έχουν χωρίς επέκταση EKU εξακολουθούν να ταυτότητα σωστά.

    Μπορείτε να κάνετε αλλαγές στα πιστοποιητικά του στοιχείου σας για να βεβαιωθείτε ότι χρησιμοποιείτε το σωστό EKU OID χαρακτηριστικά και έχουν ασφαλιστεί σωστά. Εάν έχετε προσωρινά πρόσβαση επανεκδοθείσα σωστά πιστοποιητικά, μπορείτε να επιλέξετε να επιλέξουν μέσα ή έξω από την αλλαγή ασφαλείας για να αποφύγετε τυχόν επιπτώσεις συνδεσιμότητας. Για να γίνει αυτό, καθορίστε την ακόλουθη αλλαγή τιμής appsettings στο αρχείο ρύθμισης παραμέτρων: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Σημείωση Η ρύθμιση της τιμής σε "true" επιλέξει από τις αλλαγές ασφαλείας.

  • Τα παρακάτω άρθρα περιέχουν περισσότερες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος. Τα άρθρα μπορεί να περιέχουν πληροφορίες γνωστό ζήτημα.

    • 4055002 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.6 στον Windows Server 2008 SP2 (KB 4055002)

    • 4054995 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.5.2 για Windows 7 SP1, Server 2008 R2 SP1 και Server 2008 SP2 (KB 4054995)

    • 4054996 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 2.0 SP2 και 3.0 SP2 για Windows Server 2008 SP2 (KB 4054996)

  • Οι πελάτες Windows 10, Windows 8.1, Windows Server 2012 R2 και των Windows Server 2016

    Συνιστούμε ότι όλοι οι πελάτες προστασία τις συσκευές τους, εκτελείται συμβατό και υποστηρίζεται λογισμικό προστασίας από ιούς. Οι πελάτες μπορούν να επωφεληθούν από ενσωματωμένη προστασία από ιούς, συσκευές Windows Defender Antivirus για Windows 8.1 και Windows 10 ή μια συμβατή εφαρμογή προστασίας από ιούς τρίτου κατασκευαστή. Το λογισμικό προστασίας από ιούς πρέπει να ορίσετε ένα κλειδί μητρώου, όπως περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" αυτού του άρθρου για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

  • Οι πελάτες Windows 7 SP1 και Windows Server 2008 R2 SP1

    Σε μια προεπιλεγμένη εγκατάσταση των Windows 7 SP1 ή Windows Server 2008 R2 SP1, οι πελάτες δεν χρειάζεται μια εφαρμογή προστασίας από ιούς που έχει εγκατασταθεί. Σε αυτές τις περιπτώσεις, συνιστάται η εγκατάσταση συμβατό και υποστηριζόμενη εφαρμογή προστασίας από ιούς όπως Θεμελιώδη ζητήματα ασφαλείας της Microsoft ή μια εφαρμογή προστασίας από ιούς τρίτου κατασκευαστή. Το λογισμικό προστασίας από ιούς πρέπει να ορίσετε ένα κλειδί μητρώου, όπως περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

  • Οι πελάτες χωρίς λογισμικό προστασίας από ιούς

    Εάν δεν μπορείτε να εγκαταστήσετε ή να εκτελέσετε το λογισμικό προστασίας από ιούς, συνιστάται να ορίζετε με μη αυτόματο τρόπο το κλειδί μητρώου που περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

  • Ρυθμίζοντας το κλειδί μητρώου

    Προσοχή Εσφαλμένη χρήση επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα, τα οποία ίσως απαιτήσουν να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα που προκύπτουν από την εσφαλμένη χρήση του επεξεργαστή μητρώου είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή μητρώου με δική σας ευθύνη. Για πληροφορίες σχετικά με τον τρόπο επεξεργασίας του μητρώου, ανατρέξτε στο θέμα Βοήθειας "Αλλαγή κλειδιών και τιμών" στον επεξεργαστή μητρώου ή ανατρέξτε στην ενότητα "Προσθήκη και διαγραφή πληροφορίες στο μητρώο" και "Επεξεργασία δεδομένων μητρώου" θέματα στη Βοήθεια σε Regedt32.exe.

    Σημαντικό Δεν θα λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018 ή νεότερες ενημερωμένες εκδόσεις ασφαλείας και που δεν θα προστατεύεται από θέματα ευπάθειας ασφαλείας εκτός και αν το λογισμικό αντιμετώπισης ιών, ορίζει το ακόλουθο κλειδί μητρώου:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

Facebook LinkedIn Ηλεκτρονικό ταχυδρομείο
ΕΓΓΡΑΦΗ ΣΤΙΣ ΤΡΟΦΟΔΟΣΙΕΣ RSS

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Ανακαλύψτε Κοινότητα

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Πλεονεκτήματα συνδρομής Microsoft 365

Εκπαίδευση Microsoft 365

Ασφάλεια της Microsoft

Κέντρο προσβασιμότητας

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.

Ρωτήστε την κοινότητα της Microsoft

Τεχνική Κοινότητα Microsoft

Windows Insiders

Microsoft 365 Insiders

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;
Πατώντας "Υποβολή" τα σχόλια σας θα χρησιμοποιηθούν για τη βελτίωση των προϊόντων και των υπηρεσιών της Microsoft. Ο διαχειριστής IT θα έχει τη δυνατότητα να συλλέξει αυτά τα δεδομένα. Δήλωση προστασίας προσωπικών δεδομένων.

Σας ευχαριστούμε για τα σχόλιά σας!

×