Turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5.1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 ning 4.7.1 värskendusi Windows 7 SP1 ja Server 2008 R2 hoolduspaketi SP1 (KB 4055532)

NB!

Kui te ei ole pakutakse selle turvavärskenduse, võib teil ei ole viirusetõrje tarkvara ja tuleks võtta ühendust tarkvara tarnijaga. Me tegeleme tihedalt viirusetõrjetarkvara partneritega, et tagada kõigile klientidele saavad jaanuari Windowsi turvavärskenduste niipea kui võimalik. Lisateabe saamiseks minge oluline: 3. jaanuaril 2018 välja Windowsi turvavärskenduste ja viirusetõrje tarkvara. Vaadake selle artikli jaotist "Lisateave selle turvavärskenduse kohta" .

Kokkuvõte

See värskendus lahendab turvalisuse funktsioon bypass haavatavuse, mis eksisteerib siis, kui Microsoft .NET Frameworki ja .NET tuum komponendid ei kinnita täielikult serdid. See värskendus kõrvaldab haavatavuse, aidates veenduge, et .NET Framework ja .NET Core täielikult kontrollida serdid. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0786.

Lisaks see värskendus lahendab tõkestamise teenuse haavatavuse, mis eksisteerib siis, kui .NET Frameworki ja .NET Core valesti töödelda XML-dokumente. See värskendus kõrvaldab haavatavuse, parandades kuidas .NET Frameworki ja .NET Core komponendi rakenduste töötlemiseks XML dokumendi töötlemine. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2018-0764.

NB!

• .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 kõik värskendused nõuavad, et d3dcompiler_47.dll on installitud. Soovitame installida lisatud d3dcompiler_47.dll enne selle värskenduse installimist. Selle d3dcompiler_47.dll kohta lisateabe saamiseks vaadake KB 4019990.

• Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

• Täiustatud võtme kasutamine (EKL) on kirjeldatud jaotises RFC 5280 4.2.1.12. Seda näitab mis sertifitseeritud avaliku võtme võib kasutada lisaks või selle asemel tavaline eesmärgil, mis on toodud võtme kasutamine pikendamine ühe või mitme eesmärgil. Näiteks olema konfigureeritud kasutatakse serveri kliendi autentimiseks serti kliendi autentimiseks. Samuti serti, mida kasutatakse autentimiseks server peab olema konfigureeritud autentimine. See värskendus muudab selle protsessi, et sertifikaadi ahel valideerimine nurjub, kui juursert on keelatud. See on lisaks vastavat kliendi või serdid EKL serveris.
  
  Sertide autentimise kasutamise korral uurib Autentija sertifikaat, mis osutab serveri lõpp-punkti ja otsib õige eesmärgi objektiidentifikaator rakenduste poliitikad laiendid. Kliendi autentimiseks serti kasutamisel objektiidentifikaator kliendi autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Objektiidentifikaator kliendi autentimiseks on 1.3.6.1.5.5.7.3.2. Samuti serveri autentimiseks serti kasutamisel objektiidentifikaator serveri autentimiseks tuleb esitama EKL laiendused sertifikaadi või autentimine nurjub. Serveri autentimise objektiidentifikaator on 1.3.6.1.5.5.7.3.1. Ei ole EKL laiendiga serdid endiselt õigesti autentida.
  
  Leiavad muudatuste tegemist teie komponendi serdid veendumaks, et nad kasutavad õige EKL objekti ID atribuudid ja on kinnitatud õigesti. Kui te ei pääse ajutiselt serdid korralikult uuesti välja, saate valida, kas või turvalisus muudatus Ühenduvus mõjude vältimiseks välja. Selleks määrake konfiguratsioonifaili appsetting järgmine väärtus: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Märkus. Kui seate väärtuseks "TRUE" on loobuda turvalisuse osas tehtud muudatused.

• Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid. Artiklid võivad sisaldada teavet teadaolev probleem.
  

  • 4074880 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.6, 4.6.1, 4.6.2, 4.7 ja 4.7.1 Windows 7 SP1 ja Server 2008 R2 hoolduspaketi SP1 (KB 4074880)

  • 4054995 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Frameworki 4.5.2 Windows 7 SP1, Server 2008 R2 hoolduspaketi SP1 ja Server 2008 hoolduspaketi 2 (KB 4054995)

  • 4054998 kirjeldus turvalisuse ja kvaliteedi värskenduskomplekti .NET Framework 3.5.1 Windows 7 SP1 ja Server 2008 R2 hoolduspaketi SP1 (KB 4054998)

• Windows 10, Windows 8.1, Windows Server 2012 R2 ja Windows Server 2016 kliendid

  Me soovitame, et kõigile klientidele kaitsta oma seadmeid töötab ühilduv ja toetatud viirusetõrjetarkvara. Kliendid saate kasutada sisseehitatud viirusetõrjet, Windows Defender viirusetõrje Windows 8.1 ja Windows 10 seadmetele või muu ühilduv viirusetõrjerakendus. Viirusetõrjetarkvara tuleb turbevärskenduste jaanuar 2018 käesoleva artikli jaotises "Sätte registrivõtme" kirjeldatud registrivõtit seada.

• Windows 7 SP1 ja Windows Server 2008 R2 hoolduspaketi SP1 kliente

  Windows 7 hoolduspaketi SP1 või Windows Server 2008 R2 hoolduspaketi SP1 installimisel ei ole installitud viirusetõrje rakendus. Sel juhul soovitame installida ühilduv ja toetatud viirusetõrje rakendus, nt Microsoft Security Essentials või muu viirusetõrjerakenduse. Viirusetõrjetarkvara tuleb seada registrivõtme on kirjeldatud jaotises "Sätte registrivõtme" teile turbevärskenduste jaanuar 2018.

• Kliendid ilma viirusetõrje

  Kui te ei saa installida või käivitada viirusetõrjetarkvara, soovitame käsitsi registrivõtme on kirjeldatud jaotises "Sätte registrivõtme" turbevärskenduste jaanuar 2018.

• Selle registrivõtme seadmise

  Ettevaatust! Kasutamine registriredaktorit valesti võib põhjustada tõsiseid probleeme, mille tõttu peate opsüsteemi uuesti installima. Microsoft ei garanteeri, et registriredaktori valest kasutamisest tulenevaid probleeme saab lahendada. Kasutate registriredaktorit omal vastutusel. Teave registri redigeerimise kohta vaadake "Muutmise võtmed ja väärtused" spikriteema registriredaktoris või vaadake siis "Add and delete information in the registry" ning "Edit registry data" Spikri teemasid Regedt32.exe.

  Märkus. Ei saa jaanuar 2018 turvavärskendused (või mis tahes järjestikuste turvavärskendused) ja ei kaitse turvahaavatavusi, kui teie viirusetõrjetarkvara määrab järgmine registrivõti:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Kuidas saada abi ja tugi selle turvavärskendusele

• Abi värskenduste installimine: Windows Update'i KKK

• IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing

• Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest: Microsoft Secure

• Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse