Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Vaadake tooteid, millega see artikkel kehtib.

NB!

Kui te ei ole pakutakse selle turvavärskenduse, võib teil ei ole viirusetõrje tarkvara ja tuleks võtta ühendust tarkvara tarnijaga. Me tegeleme tihedalt viirusetõrjetarkvara partneritega, et tagada kõigile klientidele saavad jaanuari Windowsi turvavärskenduste niipea kui võimalik. Lisateabe saamiseks minge https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software ja vaadake käesoleva artikli jaotises "Lisateave selle turvavärskenduse kohta".

Kokkuvõte

See värskendus lahendab turvalisuse funktsioon bypass haavatavuse, mis eksisteerib siis, kui Microsoft .NET Frameworki ja .NET tuum komponendid ei kinnita täielikult serdid. See värskendus kõrvaldab haavatavuse, aidates veenduge, et .NET Framework ja .NET Core täielikult kontrollida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0786.

Lisaks see värskendus lahendab Denial of Service haavatavuse, mis eksisteerib siis, kui .NET Frameworki ja .NET põhikomponendid valesti töödelda XML-dokumente. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki ja .NET Core komponendi rakenduste töötlemiseks XML dokumendi töötlemine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0764.

NB!

  • Kõik Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 nõuavad värskenduse KB 2919355 värskendused. Me soovitame, et installite värskenduse KB 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.

  • .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 kõik värskendused nõuavad, siis d3dcompiler_47.dll installida. Soovitame installida lisatud d3dcompiler_47.dll enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake KB 4019990.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud jaotises 4.2.1.12 RFC 5280. Seda näitab sertifitseeritud avaliku võtme võib kasutada, lisaks või asemel tavaline eesmärgil, mis on toodud võtme kasutamine pikendamine ühe või mitme eesmärgil. Näiteks olema konfigureeritud kasutatakse serveri kliendi autentimiseks serti kliendi autentimiseks. Samuti serti, mida kasutatakse autentimiseks server peab olema konfigureeritud autentimine. See muutus Lisaks vastavat kliendi/serveri EKL serdid, kui juursert on keelatud, sertifikaadi ahel valideerimine nurjub.Sertide kasutamisel autentimiseks Autentija uurib serti, mida serveri lõpp-punkt on ette nähtud ning selle eesmärk on õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Kliendi autentimiseks serti kasutamisel objektiidentifikaator kliendi autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Objektiidentifikaator kliendi autentimiseks on 1.3.6.1.5.5.7.3.2. Samuti serveri autentimiseks serti kasutamisel objektiidentifikaator serveri autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Serveri autentimise objektiidentifikaator on 1.3.6.1.5.5.7.3.1. Ei ole EKL laiendiga serdid endiselt õigesti autentida.Esiteks hinnake muudatuste tegemist teie komponendi serdid veendumaks, et nad kasutavad õige EKL objekti ID atribuudid ja on kinnitatud õigesti. Kui te ei pääse ajutiselt serdid korralikult uuesti välja, saate valida, kas või turvalisus muudatus Ühenduvus mõjude vältimiseks välja. Selleks määrake järgmine appsetting konfiguratsioonifaili.

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Märkus. Kui seate väärtuseks "TRUE" on loobuda turvalisuse osas tehtud muudatused.

  • Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.

    • 4054177 kirjeldus turvalisuse ainult värskendus .NET Framework 3.5 hoolduspaketi SP1 jaoks Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 (KB 4054177)

    • 4054170 Security ainult värskenduse kirjeldus .NET Frameworki 4.5.2 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 (KB 4054170)

    • 4054182 Security ainult värskenduse kirjeldus .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 (KB 4054182)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ja Windows Server 2016 kliendid

    Me soovitame, et kõigile klientidele kaitsta oma seadmeid töötab ühilduv ja toetatud viirusetõrjetarkvara. Kliendid saate kasutada sisseehitatud viirusetõrjet, Windows Defender antiviirus, Windows 8.1 ja Windows 10 seadmete või muu ühilduv viirusetõrjerakendus. Viirusetõrjetarkvara tuleb seada registrivõtme "Säte the registrivõtme," allpool kirjeldatud turbevärskenduste jaanuar 2018.

  • Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 kliente

    Windows 7 hoolduspaketi SP1 või Windows Server 2008 R2 hoolduspaketi SP1 installimisel, ei pea kliendid viirusetõrjerakendus installitud. Sel juhul soovitame installida ühilduv ja toetatud viirusetõrje rakendus, nt Microsoft Security Essentials või muu viirusetõrjerakenduse. Viirusetõrjetarkvara tuleb seada registrivõtme "Säte the registrivõtme," allpool kirjeldatud jaanuar 2018 turvavärskenduste saamiseks.

  • Kliendid ilma viirusetõrje tarkvara

    Kui kliendid ei saa installida või käivitada viirusetõrjetarkvara, soovitame käsitsi registrivõtme "Säte the registrivõtme," allpool kirjeldatud turbevärskenduste jaanuar 2018.

  • Selle registrivõtme seadmise

    Ettevaatust! Kasutamine registriredaktorit valesti võib põhjustada tõsiseid probleeme, mille tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et registriredaktori valest kasutamisest tulenevaid probleeme saab lahendada. Kasutate registriredaktorit omal vastutusel. Teave registri redigeerimise kohta Vaata "Muutmise võtmed ja väärtused" spikriteema registriredaktoris või vaadata selle "Add and delete information in the registry" ning "Edit registry data" Spikri teemasid Regedt32.exe.

    Märkus. Kliendid ei saa jaanuar 2018 turvavärskendused (või mis tahes järjestikuste turvavärskendused) ja mitte kaitstakse turvahaavatavusi kui oma viirustõrje tarkvara määrab järgmine registrivõti:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Kuidas saada abi ja tugi selle turvavärskendusele

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 ning 4.7.1 kasutamisel koos:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.