Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Teade

See värskendus on välja jaanuaris 2018 osana turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 2.0 SP2, 3.0 hoolduspaketi SP2, 4.5.2 ja 4.6 Windows Server 2008 hoolduspaketi SP2.

NB!

Kui te ei ole pakutakse selle turvavärskenduse, võib teil ei ole viirusetõrje tarkvara ja tuleks võtta ühendust tarkvara tarnijaga. Me tegeleme tihedalt viirusetõrjetarkvara partneritega, et tagada kõigile klientidele saavad jaanuari Windowsi turvavärskenduste niipea kui võimalik. Lisateabe saamiseks minge https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Vaadake selle artikli jaotist "Lisateave selle turvavärskenduse kohta" .

Kokkuvõte

See värskendus lahendab turvalisuse funktsioon bypass haavatavuse, mis eksisteerib siis, kui Microsoft .NET Frameworki ja .NET tuum komponendid ei kinnita täielikult serdid. See värskendus kõrvaldab haavatavuse, aidates veenduge, et .NET Framework ja .NET Core täielikult kontrollida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0786.

Lisaks see värskendus lahendab tõkestamise teenuse haavatavuse, mis eksisteerib siis, kui .NET Frameworki ja .NET Core XML-dokumendid valesti töödelda. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki ja .NET Core komponendi rakenduste töötlemiseks XML dokumendi töötlemine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0764.

NB!

  • .NET Frameworki 4.6 Windows Server 2008 hoolduspaketi SP2 kõik värskendused nõuavad, et d3dcompiler_47.dll värskendust installida. Soovitame lisada d3dcompiler_47.dll värskenduse installimist enne selle värskenduse installimist. D3dcompiler_47.dll värskenduse kohta lisateabe saamiseks vaadake KB 4019478.

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Täiustatud võtme kasutamine (EKL) on kirjeldatud jaotises 4.2.1.12 RFC 5280. Seda näitab sertifitseeritud avaliku võtme võib kasutada ühe või mitme eesmärgil. See on lisaks või selle asemel tavaline eesmärgil, mis on toodud võtme kasutamine pikendamine. Näiteks olema konfigureeritud kasutatakse serveri kliendi autentimiseks serti kliendi autentimiseks. Samuti serti, mida kasutatakse autentimiseks server peab olema konfigureeritud autentimine. See värskendus muudab selle protsessi, et sertifikaadi ahel valideerimine nurjub, kui juursert on keelatud. See on lisaks vastavat kliendi või serdid EKL serveris.

    Sertide autentimise kasutamise korral uurib Autentija sertifikaat, mis osutab serveri lõpp-punkti ja otsib õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Kliendi autentimiseks serti kasutamisel olla tuleb objektiidentifikaator kliendi autentimiseks serti EKL laiendused. Muul juhul autentimine nurjub. Objektiidentifikaator kliendi autentimiseks on 1.3.6.1.5.5.7.3.2. Samuti serveri autentimiseks serti kasutamisel objektiidentifikaator serveri autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Serveri autentimise objektiidentifikaator on 1.3.6.1.5.5.7.3.1. Ei ole EKL laiendiga serdid endiselt õigesti autentida.

    Leiavad muudatuste tegemist teie komponendi serdid veendumaks, et nad kasutavad õige EKL objekti ID atribuudid ja on kinnitatud õigesti. Kui te ei pääse ajutiselt serdid korralikult uuesti välja, saate valida, kas või turvalisus muudatus Ühenduvus mõjude vältimiseks välja. Selleks määrake konfiguratsioonifaili appsettings väärtus järgmise muudatusega: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Märkus. Kui seate väärtuseks "TRUE" valib välja turvalisuse osas tehtud muudatused.

  • Järgmised artiklid sisaldavad rohkem teavet selle turvavärskenduse, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.

    • 4055002 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6 operatsioonisüsteemis Windows Server 2008 hoolduspaketi 2 (KB 4055002)

    • 4054995 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 hoolduspaketi 2 (KB 4054995)

    • 4054996 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti 3.0 hoolduspaketi SP2 ja .NET Framework 2.0 SP2 Windows Server 2008 hoolduspaketi 2 (KB 4054996)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ja Windows Server 2016 kliendid

    Me soovitame, et kõigile klientidele kaitsta oma seadmeid töötab ühilduv ja toetatud viirusetõrjetarkvara. Kliendid saate kasutada sisseehitatud viirusetõrjet, Windows Defenderi Antivirus for Windows 8.1 ja Windows 10 seadmete või muu ühilduv viirusetõrjerakendus. Viirusetõrjetarkvara tuleb turbevärskenduste jaanuar 2018 käesoleva artikli jaotises "Sätte registrivõtme" kirjeldatud registrivõtit seada.

  • Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 kliente

    Windows 7 hoolduspaketi SP1 või Windows Server 2008 R2 hoolduspaketi SP1 installimisel, ei pea kliendid viirusetõrjerakendus installitud. Sel juhul soovitame installida ühilduv ja toetatud viirusetõrje rakendus, nt Microsoft Security Essentials või muu viirusetõrjerakenduse. Viirusetõrjetarkvara tuleb seada registrivõtme on kirjeldatud jaotises "Sätte registrivõtme" teile turbevärskenduste jaanuar 2018.

  • Kliendid ilma viirusetõrje

    Kui te ei saa installida või käivitada viirusetõrjetarkvara, siis soovitame teil käsitsi seadke registrivõtme on kirjeldatud jaotises "Sätte registrivõtme" turbevärskenduste jaanuar 2018.

  • Selle registrivõtme seadmise

    Ettevaatust! Kasutamine registriredaktorit valesti võib põhjustada tõsiseid probleeme, mille tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et registriredaktori valest kasutamisest tulenevaid probleeme saab lahendada. Kasutate registriredaktorit omal vastutusel. Teave registri redigeerimise kohta vaadake "Muutmise võtmed ja väärtused" spikriteema registriredaktoris või vaadake siis "Add and delete information in the registry" ning "Edit registry data" Spikri teemasid Regedt32.exe.

    NB! Ei saa te turbevärskendusi. jaanuaril 2018 või kõik uuemad turvavärskendused ja sa ei saa kaitstud turvahaavatavusi kui teie viirusetõrjetarkvara määrab järgmine registrivõti:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Kuidas saada abi ja tugi selle turvavärskendusele

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×