Turvalisuse ja kvaliteedi .NET Framework 3.5 hoolduspaketi SP1 värskenduskomplekti, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 ning 4.7.1 värskendused Windows 8.1, RT 8.1 ja Server 2012 R2 (KB 4055266)

Teade

Selle värskenduse osana jaanuar 2018 välja antud kvaliteedi värskenduskomplektide .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 ning 4.7.1 eelvaade Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 (KB 4057272).

NB!

Kui te ei ole pakutakse selle turvavärskenduse, võib teil ei ole viirusetõrje tarkvara ja tuleks võtta ühendust tarkvara tarnijaga. Me tegeleme tihedalt viirusetõrjetarkvara partneritega, et tagada kõigile klientidele saavad jaanuari Windowsi turvavärskenduste niipea kui võimalik. Lisateabe saamiseks minge oluline: 3. jaanuaril 2018 välja Windowsi turvavärskenduste ja viirusetõrje tarkvara, ja käesoleva artikli jaotisest "Lisateave selle turvavärskenduse kohta".

Kokkuvõte

See värskendus lahendab turvalisuse funktsioon bypass haavatavuse, mis eksisteerib siis, kui Microsoft .NET Frameworki ja .NET tuum komponendid ei kinnita täielikult serdid. See värskendus kõrvaldab haavatavuse, aidates veenduge, et .NET Framework ja .NET Core täielikult kontrollida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0786.

Lisaks see värskendus lahendab Denial of Service haavatavuse, mis eksisteerib siis, kui .NET Frameworki ja .NET põhikomponendid valesti töödelda XML-dokumente. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki ja .NET Core komponendi rakenduste töötlemiseks XML dokumendi töötlemine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0764.

NB!

  • Kõiki värskendusi Windows RT 8.1, Windows 8.1 ja Windows Server 2012 R2 nõuavad selle värskenduse KB 2919355 installitud. Me soovitame, et installite värskenduse KB 2919355 Windows RT 8.1 kasutavas, Windows 8.1 põhisesse või Windows Server 2012 R2 põhises arvutis nii, et saate värskendusi tulevikus.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud jaotises 4.2.1.12 RFC 5280. Seda näitab mis sertifitseeritud avaliku võtme võib kasutada lisaks või selle asemel tavaline eesmärgil, mis on toodud võtme kasutamine pikendamine ühe või mitme eesmärgil. Näiteks olema konfigureeritud kasutatakse serveri kliendi autentimiseks serti kliendi autentimiseks. Samuti serti, mida kasutatakse autentimiseks server peab olema konfigureeritud autentimine. See muutus Lisaks vastavat kliendi/serveri EKL serdid, kui juursert on keelatud, sertifikaadi ahel valideerimine nurjub.

    Sertide kasutamisel autentimiseks Autentija uurib serti, mida serveri lõpp-punkt on ette nähtud ning selle eesmärk on õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Kliendi autentimiseks serti kasutamisel objektiidentifikaator kliendi autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Objektiidentifikaator kliendi autentimiseks on 1.3.6.1.5.5.7.3.2. Samuti serveri autentimiseks serti kasutamisel objektiidentifikaator serveri autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Serveri autentimise objektiidentifikaator on 1.3.6.1.5.5.7.3.1. Ei ole EKL laiendiga serdid endiselt õigesti autentida.

    Esiteks hinnake muudatuste tegemist teie komponendi serdid veendumaks, et nad kasutavad õige EKL objekti ID atribuudid ja on kinnitatud õigesti. Kui te ei pääse ajutiselt serdid korralikult uuesti välja, saate valida, kas või turvalisus muudatus Ühenduvus mõjude vältimiseks välja. Selleks määrake järgmine appsetting konfiguratsioonifaili. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Märkus. Kui seate väärtuseks "TRUE" on loobuda turvalisuse osas tehtud muudatused.

  • Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

    • 4055001 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 RT 8.1, Windows 8.1 ja Server 2012 R2 (KB 4055001)

    • 4054993 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows 8.1, RT 8.1 ja Server 2012 R2 (KB 4054993)

    • 4054999 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5 hoolduspaketi SP1 jaoks Windows 8.1 RT 8.1 ja Server 2012 R2 (KB 4054999)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ja Windows Server 2016 kliendid

    Me soovitame, et kõigile klientidele kaitsta oma seadmeid töötab ühilduv ja toetatud viirusetõrjetarkvara. Kliendid saate kasutada sisseehitatud viirusetõrjet, Windows Defender viirusetõrje Windows 8.1 ja Windows 10 seadmetele või muu ühilduv viirusetõrjerakendus. Viirusetõrjetarkvara tuleb registrivõtit seada, nagu on kirjeldatud selle ", milles registrivõti," allpool teile turbevärskenduste jaanuar 2018.

  • Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 kliente

    Windows 7 hoolduspaketi SP1 või Windows Server 2008 R2 hoolduspaketi SP1 installimisel ei ole installitud viirusetõrje rakendus. Sel juhul soovitame installida ühilduv ja toetatud viirusetõrje rakendus, nt Microsoft Security Essentials või muu viirusetõrjerakenduse. Viirusetõrjetarkvara tuleb registrivõtit seada, nagu on kirjeldatud selle ", milles registrivõti," allpool teile turbevärskenduste jaanuar 2018.

  • Kliendid ilma viirusetõrje

    Kui te ei saa installida või käivitada viirusetõrjetarkvara, soovitame käsitsi registrivõtme kirjeldatud "Selle registrivõtme seadmise" allpool, saada jaanuar 2018 turvalisuse värskendused.

  • Selle registrivõtme seadmise

    Ettevaatust! Kasutamine registriredaktorit valesti võib põhjustada tõsiseid probleeme, mille tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et registriredaktori valest kasutamisest tulenevaid probleeme saab lahendada. Kasutate registriredaktorit omal vastutusel. Teave registri redigeerimise kohta Vaata "Muutmise võtmed ja väärtused" spikriteema registriredaktoris või vaadata selle "Add and delete information in the registry" ning "Edit registry data" Spikri teemasid Regedt32.exe.

    Märkus. Ei saa jaanuar 2018 turvavärskendused (või mis tahes järjestikuste turvavärskendused) ja ei kaitse turvahaavatavusi, kui teie viirusetõrjetarkvara määrab järgmine registrivõti:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Kuidas saada abi ja tugi selle turvavärskendusele

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×