Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Vaadake tooteid, millega see artikkel kehtib.

NB!

Kui te ei ole pakutakse selle turvavärskenduse, võib teil ei ole viirusetõrje tarkvara ja tuleks võtta ühendust tarkvara tarnijaga. Me tegeleme tihedalt viirusetõrjetarkvara partneritega, et tagada kõigile klientidele saavad jaanuari Windowsi turvavärskenduste niipea kui võimalik. Lisateabe saamiseks minge https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareja vaadake käesoleva artikli jaotises "Lisateave selle turvavärskenduse kohta".

Kokkuvõte

See värskendus lahendab turvalisuse funktsioon bypass haavatavuse, mis eksisteerib siis, kui Microsoft .NET Frameworki ja .NET tuum komponendid ei kinnita täielikult serdid. See värskendus kõrvaldab haavatavuse, aidates veenduge, et .NET Framework ja .NET Core täielikult kontrollida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0786.

Lisaks see värskendus lahendab Denial of Service haavatavuse, mis eksisteerib siis, kui .NET Frameworki ja .NET põhikomponendid valesti töödelda XML-dokumente. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki ja .NET Core komponendi rakenduste töötlemiseks XML dokumendi töötlemine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0764.

NB!

  • .NET Frameworki 4.6 Windows Server 2008 kõik värskendused nõuavad, et d3dcompiler_47.dll värskendust installida. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. D3dcompiler_47.dll värskenduse kohta lisateabe saamiseks vaadake KB 4019478.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud jaotises 4.2.1.12 RFC 5280. Seda näitab sertifitseeritud avaliku võtme võib kasutada, lisaks või asemel tavaline eesmärgil, mis on toodud võtme kasutamine pikendamine ühe või mitme eesmärgil. Näiteks olema konfigureeritud kasutatakse serveri kliendi autentimiseks serti kliendi autentimiseks. Samuti serti, mida kasutatakse autentimiseks server peab olema konfigureeritud autentimine. See muutus Lisaks vastavat kliendi/serveri EKL serdid, kui juursert on keelatud, sertifikaadi ahel valideerimine nurjub.

    Sertide kasutamisel autentimiseks Autentija uurib serti, mida serveri lõpp-punkt on ette nähtud ning selle eesmärk on õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Kliendi autentimiseks serti kasutamisel objektiidentifikaator kliendi autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Objektiidentifikaator kliendi autentimiseks on 1.3.6.1.5.5.7.3.2. Samuti serveri autentimiseks serti kasutamisel objektiidentifikaator serveri autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Serveri autentimise objektiidentifikaator on 1.3.6.1.5.5.7.3.1. Ei ole EKL laiendiga serdid endiselt õigesti autentida.

    Esiteks hinnake muudatuste tegemist teie komponendi serdid veendumaks, et nad kasutavad õige EKL objekti ID atribuudid ja on kinnitatud õigesti. Kui te ei pääse ajutiselt serdid korralikult uuesti välja, saate valida, kas või turvalisus muudatus Ühenduvus mõjude vältimiseks välja. Selleks määrake järgmine appsetting konfiguratsioonifaili.

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    Märkus. Kui seate väärtuseks "TRUE" on loobuda turvalisuse osas tehtud muudatused.

  • Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.

    • 4054174 kirjeldus ainult Security update .NET Framework 2.0 SP2 ja 3.0 hoolduspaketi SP2 Windows Server 2008 SP2 (KB 4054174)

    • 4054172 Security ainult värskenduse kirjeldus .NET Frameworki 4.5.2 Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 (KB 4054172)

    • 4054183 Security ainult värskenduse kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 (KB 4054183)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ja Windows Server 2016 kliendid

    Me soovitame, et kõigile klientidele kaitsta oma seadmeid töötab ühilduv ja toetatud viirusetõrjetarkvara. Kliendid saate ära kasutada sisseehitatud viirusetõrjet, Windows Defender viirusetõrje Windows 8.1 ja Windows 10 seadmete või muu ühilduv viirusetõrjerakendus kasutada. Viirusetõrjetarkvara tuleb seada registrivõtme "Säte the registrivõtme," allpool kirjeldatud teile turbevärskenduste jaanuar 2018.

  • Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 kliente

    Windows 7 hoolduspaketi SP1 või Windows Server 2008 R2 hoolduspaketi SP1 installimisel, ei pea kliendid viirusetõrjerakendus installitud. Sel juhul soovitame installida ühilduv ja toetatud viirusetõrje rakendus, nt Microsoft Security Essentials või muu viirusetõrjerakenduse. Viirusetõrjetarkvara tuleb seada registrivõtme "Säte the registrivõtme," allpool kirjeldatud teile turbevärskenduste jaanuar 2018.

  • Kliendid ilma viirusetõrje

    Kui kliendid ei saa installida või käivitada viirusetõrjetarkvara, soovitame käsitsi registrivõtme "Säte the registrivõtme," allpool kirjeldatud teile turbevärskenduste jaanuar 2018.

  • Selle registrivõtme seadmise

    Ettevaatust! Kasutamine registriredaktorit valesti võib põhjustada tõsiseid probleeme, mille tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et registriredaktori valest kasutamisest tulenevaid probleeme saab lahendada. Kasutate registriredaktorit omal vastutusel. Teave registri redigeerimise kohta Vaata "Muutmise võtmed ja väärtused" spikriteema registriredaktoris või vaadata selle "Add and delete information in the registry" ning "Edit registry data" Spikri teemasid Regedt32.exe.

    Märkus. Kliendid ei saa jaanuar 2018 turvavärskendused (või mis tahes järjestikuste turvavärskendused) ja ei kaitse turvahaavatavusi, kui nende viirusetõrjetarkvara tarnija määrab järgmine registrivõti:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Kuidas saada abi ja tugi selle turvavärskendusele

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Framework 2.0 SP2, 3.0 hoolduspaketi SP2, 4.5.2 ja 4.6 kasutamisel koos:

    • Windows Server 2008 hoolduspakett 2

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×