Ασφάλεια και ποιότητα ενημερώσεων για το .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 και βλέπε 4.7.1 ενημερώσεις για τα Windows 7 SP1 και Server 2008 R2 SP1 (KB 4055532)

Σημαντικό

Εάν σας δεν προσφέρεται αυτή η ενημερωμένη έκδοση ασφαλείας, ίσως να εκτελείτε μη συμβατό λογισμικό προστασίας από ιούς και θα πρέπει να επικοινωνήσετε με τον προμηθευτή του λογισμικού. Εργαζόμαστε στενά με τους συνεργάτες λογισμικού προστασίας από ιούς για να βεβαιωθείτε ότι όλοι οι πελάτες λαμβάνουν τις ενημερωμένες εκδόσεις ασφαλείας των Windows Ιανουαρίου όσο το δυνατόν συντομότερα. Για περισσότερες πληροφορίες, μεταβείτε στην Σημαντικό: Windows ενημερωμένες εκδόσεις ασφαλείας που κυκλοφόρησαν στις 3 Ιανουαρίου 2018, και το λογισμικό προστασίας από ιούς. Επίσης, ανατρέξτε στην ενότητα "Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας" αυτού του άρθρου.

Σύνοψη

Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας ασφαλείας δυνατότητα παράκαμψης που υπάρχει όταν το Microsoft .NET Framework και .NET βασικά στοιχεία δεν επικυρώνει πλήρως τα πιστοποιητικά. Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια, βοηθώντας για να βεβαιωθείτε ότι το .NET Framework και .NET βασικά στοιχεία επικυρώνει πλήρως τα πιστοποιητικά. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-0786.

Επιπλέον, αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει μια ευπάθεια άρνησης υπηρεσίας που υπάρχει όταν το .NET Framework και .NET βασικά στοιχεία εσφαλμένη επεξεργασία εγγράφων XML. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει την ευπάθεια διορθώνοντας τον τρόπο εφαρμογές .NET Framework και .NET πυρήνα των στοιχείων χειρισμού επεξεργασία εγγράφων XML. Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2018-0764.

Σημαντικό

• Όλες οι ενημερωμένες εκδόσεις για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 και βλέπε 4.7.1 απαιτούν ότι είναι εγκατεστημένη η d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε το d3dcompiler_47.dll περιλαμβάνεται, πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με το d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019990.

• Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows

Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας

• Περιγράφεται στο σημείο 4.2.1.12 του RFC 5280βελτιωμένης χρήσης κλειδιού (EKU). Αυτή η επέκταση δηλώνει μία ή περισσότερες χρήσεις για τις οποίες το πιστοποιημένο δημόσιο κλειδί μπορεί να χρησιμοποιηθεί επιπλέον ή αντί για τους βασικούς σκοπούς που υποδεικνύει την επέκταση χρήσης κλειδιού. Για παράδειγμα, ένα πιστοποιητικό που χρησιμοποιείται για τον έλεγχο ταυτότητας ενός υπολογιστή-πελάτη σε ένα διακομιστή πρέπει να ρυθμιστεί για έλεγχο ταυτότητας υπολογιστή-πελάτη. Παρομοίως, ένα πιστοποιητικό που χρησιμοποιείται για τον έλεγχο ταυτότητας του διακομιστή πρέπει να ρυθμιστεί για έλεγχο ταυτότητας διακομιστή. Αυτή η ενημέρωση αλλάζει αυτή τη διαδικασία, έτσι ώστε η επικύρωση αλληλουχίας πιστοποιητικών αποτυγχάνει εάν το πιστοποιητικό ρίζας είναι απενεργοποιημένη. Αυτό είναι εκτός από το κατάλληλο πρόγραμμα-πελάτη ή διακομιστή EKU στα πιστοποιητικά.
  
  Εάν τα πιστοποιητικά που χρησιμοποιούνται για τον έλεγχο ταυτότητας, η υπηρεσία ελέγχου ταυτότητας εξετάζει το πιστοποιητικό που παρέχεται από το απομακρυσμένο τελικό σημείο και αναζητά το αναγνωριστικό αντικειμένου σωστό σκοπό σε επεκτάσεις πολιτικές εφαρμογής. Εάν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας υπολογιστή-πελάτη, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη πρέπει να υπάρχει στις επεκτάσεις EKU του πιστοποιητικού ή ο έλεγχος ταυτότητας αποτυγχάνει. Το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας υπολογιστή-πελάτη είναι 1.3.6.1.5.5.7.3.2. Ομοίως, όταν ένα πιστοποιητικό χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή, το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας διακομιστή πρέπει να υπάρχει στις επεκτάσεις EKU του πιστοποιητικού ή ο έλεγχος ταυτότητας αποτυγχάνει. Το αναγνωριστικό αντικειμένου για έλεγχο ταυτότητας διακομιστή είναι 1.3.6.1.5.5.7.3.1. Πιστοποιητικά που έχουν χωρίς επέκταση EKU εξακολουθούν να ταυτότητα σωστά.
  
  Μπορείτε να κάνετε αλλαγές στα πιστοποιητικά του στοιχείου σας για να βεβαιωθείτε ότι χρησιμοποιείτε το σωστό EKU OID χαρακτηριστικά και έχουν ασφαλιστεί σωστά. Εάν έχετε προσωρινά πρόσβαση επανεκδοθείσα σωστά πιστοποιητικά, μπορείτε να επιλέξετε να επιλέξουν μέσα ή έξω από την αλλαγή ασφαλείας για να αποφύγετε τυχόν επιπτώσεις συνδεσιμότητας. Για να γίνει αυτό, καθορίστε την ακόλουθη τιμή appsetting στο αρχείο ρύθμισης παραμέτρων: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Σημείωση Η ρύθμιση της τιμής σε "true" θα απαλλαχθείτε από τις αλλαγές ασφαλείας.

• Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος. Τα άρθρα μπορεί να περιέχουν πληροφορίες γνωστό ζήτημα.
  

  • 4074880 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 και βλέπε 4.7.1 για τα Windows 7 SP1 και Server 2008 R2 SP1 (KB 4074880)

  • 4054995 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 4.5.2 για Windows 7 SP1, Server 2008 R2 SP1 και Server 2008 SP2 (KB 4054995)

  • 4054998 περιγραφή της ασφάλειας και της ποιότητας, τη συλλογή ενημερωμένων εκδόσεων για το .NET Framework 3.5.1 στα Windows 7 SP1 και Server 2008 R2 SP1 (KB 4054998)

• Οι πελάτες Windows 10, Windows 8.1, Windows Server 2012 R2 και των Windows Server 2016

  Συνιστούμε ότι όλοι οι πελάτες προστασία τις συσκευές τους, εκτελείται συμβατό και υποστηρίζεται λογισμικό προστασίας από ιούς. Οι πελάτες μπορούν να επωφεληθούν από ενσωματωμένη προστασία από ιούς, τα Windows Defender προστασίας από ιούς, για συσκευές Windows 8.1 και Windows 10 ή μια συμβατή εφαρμογή προστασίας από ιούς τρίτου κατασκευαστή. Το λογισμικό προστασίας από ιούς πρέπει να ορίσετε ένα κλειδί μητρώου, όπως περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" αυτού του άρθρου για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

• Οι πελάτες Windows 7 SP1 και Windows Server 2008 R2 SP1

  Μια προεπιλεγμένη εγκατάσταση των Windows 7 SP1 ή Windows Server 2008 R2 SP1 δεν θα έχει μια εφαρμογή προστασίας από ιούς που έχει εγκατασταθεί. Σε αυτές τις περιπτώσεις, συνιστάται η εγκατάσταση συμβατό και υποστηριζόμενη εφαρμογή προστασίας από ιούς όπως Θεμελιώδη ζητήματα ασφαλείας της Microsoft ή μια εφαρμογή προστασίας από ιούς τρίτου κατασκευαστή. Το λογισμικό προστασίας από ιούς πρέπει να ορίσετε ένα κλειδί μητρώου, όπως περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

• Οι πελάτες χωρίς λογισμικό προστασίας από ιούς

  Εάν δεν είναι δυνατή η εγκατάσταση ή η εκτέλεση λογισμικού αντιμετώπισης ιών, συνιστάται η ρύθμιση με μη αυτόματο τρόπο το κλειδί μητρώου, όπως περιγράφεται στην ενότητα "Ρύθμιση του κλειδιού μητρώου" για να λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018.

• Ρυθμίζοντας το κλειδί μητρώου

  Προσοχή Εσφαλμένη χρήση επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά προβλήματα, τα οποία ίσως απαιτήσουν να εγκαταστήσετε ξανά το λειτουργικό σας σύστημα. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα προβλήματα που προκύπτουν από την εσφαλμένη χρήση του επεξεργαστή μητρώου είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή μητρώου με δική σας ευθύνη. Για πληροφορίες σχετικά με τον τρόπο επεξεργασίας του μητρώου, ανατρέξτε στο θέμα Βοήθειας "Αλλαγή κλειδιών και τιμών" στον επεξεργαστή μητρώου ή ανατρέξτε στην ενότητα "Προσθήκη και διαγραφή πληροφορίες στο μητρώο" και "Επεξεργασία δεδομένων μητρώου" θέματα στη Βοήθεια σε Regedt32.exe.

  Σημείωση Δεν θα λάβετε τις ενημερωμένες εκδόσεις ασφαλείας Ιανουαρίου 2018 (ή ενημερωμένες εκδόσεις ασφαλείας διαδοχικές) και δεν θα προστατεύεται από θέματα ευπάθειας ασφαλείας, εκτός εάν το λογισμικό αντιμετώπισης ιών, ορίζει το ακόλουθο κλειδί μητρώου:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας

• Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows

• Λύσεων ασφαλείας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτων

• Βοήθεια για την προστασία των προϊόντων που βασίζεται σε Windows και των υπηρεσιών σας από ιούς και λογισμικό κακόβουλης λειτουργίας: Διασφάλιση της Microsoft

• Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη