שים לב
עדכון זה פורסם כחלק 2018 בינואר האבטחה ואת איכות עדכונים עבור .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ו- 4.6 עבור Windows Server 2008 SP2.
חשוב
אם לא הוצע לך עדכון אבטחה זה, ייתכן שאתה מפעיל תוכנת אנטי-וירוס לא תואם, עליך לפנות אל ספק התוכנה. אנו עובדים בשיתוף פעולה הדוק עם שותפי תוכנת אנטי-וירוס כדי לוודא כי כל הלקוחות לקבל את עדכוני האבטחה של Windows בינואר בהקדם האפשרי. לקבלת מידע נוסף, עבור אל https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. כמו כן, עיין בסעיף "מידע נוסף אודות עדכון אבטחה זה" במאמר זה.
סיכום
עדכון אבטחה זה פותר פגיעות מעקף תכונת אבטחה קיימת כאשר הרכיבים של Microsoft .NET Framework וממשקי .NET לא לגמרי לאמת אישורים. עדכון האבטחה מטפל בפגיעות על-ידי סיוע כדי לוודא רכיבי הליבה .NET ו- .NET Framework לאמת לחלוטין אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0786.
בנוסף, עדכון אבטחה זה פותר פגיעות של מניעת פגיעות שירות כאשר רכיבי הליבה .NET ו- .NET Framework לעבד מסמכי XML באופן שגוי. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework ויישומי רכיב הליבה .NET לטפל עיבוד מסמך XML. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0764.
חשוב
-
כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 SP2 לדרוש כי יש להתקין את העדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה KB 4019478.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
-
שימוש במפתח משופר (EKU) כמתואר ב- RFC 5280 במקטע 4.2.1.12. סיומת זו מציינת שעבורה המפתח הציבורי מאושרים עשוי לשמש למטרות אחד או יותר. זוהי בנוסף או במקום המטרות בסיסי אשר מסומנות בהרחבת שימוש במפתח. לדוגמה, אישור המשמש לאימות של לקוח לשרת חייב להיות מוגדר עבור אימות לקוח. באופן דומה, אישור בו נעשה שימוש עבור אימות השרת חייב להיות מוגדר לאימות שרת. עדכון זה משנה את תהליך זה כך האימות של שרשרת אישורי נכשלת אם אישור הבסיס אינו זמין. זהו בנוסף לדרישה המתאים של הלקוח או השרת EKU על אישורים.
אם נעשה שימוש באישורים לאימות, ה-authenticator יבחן את האישור שסופק על-ידי נקודת הקצה המרוחקת ונראה עבור מזהה האובייקט הנכון מטרה בהרחבות מדיניות יישומים. אם נעשה שימוש באישור עבור אימות לקוח, מזהה האובייקט עבור אימות לקוח חייב להימצא בהרחבות EKU של האישור. אחרת, האימות ייכשל. מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. באופן דומה, כאשר נעשה שימוש באישור עבור אימות שרת, מזהה האובייקט לאימות שרת חייבת להיות קיימת בהרחבות EKU של האישור, או האימות נכשל. מזהה האובייקט לאימות שרת הוא 1.3.6.1.5.5.7.3.1. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.
שקול ביצוע שינויים האישורים של הרכיב שלך כדי לוודא כי הם הם באמצעות תכונות EKU OID הנכון מאובטחים כראוי. אם באופן זמני אין גישה אישורים תפשט כראוי, באפשרותך לבחור opt או להקטין את שינוי אבטחה כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין את השינוי הבא של הערך appsettings בקובץ התצורה: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
הערה הגדרת הערך "true" מסכים להצטרפות מחוץ שינויי אבטחה. -
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה כפי שהוא מתייחס אליה גירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
-
תיאור 4055002 של סיכום איכות ואבטחה עבור .NET Framework 4.6 ב- Windows Server 2008 SP2 (KB 4055002)
-
4054995 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4054995)
-
4054996 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 SP2 (KB 4054996)
-
-
לקוחות Windows 10, Windows 8.1, Windows Server 2012 R2 ו- Windows Server 2016
אנו ממליצים כי כל הלקוחות להגן על המכשירים שלהם על-ידי תוכנת האנטי-וירוס הפועלות תואם ונתמכים. לקוחות יכולים ליהנות מהיתרון של הגנת אנטי-וירוס מוכללת, Windows Defender אנטי-וירוס עבור Windows 8.1 והתקני Windows 10 או יישום אנטי-וירוס של צד שלישי תואם. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר בסעיף "על-ידי הגדרת מפתח הרישום" במאמר זה כדי לקבל את עדכוני האבטחה בינואר 2018.
-
לקוחות Windows 7 SP1 ו- Windows Server 2008 R2 SP1
בהתקנת ברירת מחדל של Windows 7 SP1 או Windows Server 2008 R2 SP1, לקוחות אין יישום אנטי-וירוס מותקן. במצבים אלה, אנו ממליצים על התקנה של יישום אנטי-וירוס תואם ונתמכים כגון Microsoft Security Essentials או יישום אנטי-וירוס של צד שלישי. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר בסעיף "על-ידי הגדרת מפתח הרישום" כדי לקבל את עדכוני האבטחה בינואר 2018.
-
לקוחות ללא תוכנת אנטי-וירוס
אם אין באפשרותך להתקין או להפעיל תוכנת אנטי-וירוס, אנו ממליצים לך להגדיר באופן ידני את מפתח הרישום כמתואר בסעיף "על-ידי הגדרת מפתח הרישום" כדי לקבל את עדכוני האבטחה בינואר 2018.
-
הגדרת מפתח הרישום
שים לב שימוש בעורך הרישום באופן שגוי עלול לגרום לבעיות חמורות העשויות לחייב אותך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות הנובעות משימוש שגוי בעורך הרישום. השימוש בעורך הרישום הוא באחריותך הבלעדית. לקבלת מידע אודות עריכת הרישום, עיין בנושא העזרה 'שינוי מפתחות וערכים' בעורך הרישום או לראות את "הוספה ומחיקה המידע ברישום" ו- "עריכת נתוני הרישום" עזרה בנושאי Regedt32.exe.
חשוב לא תקבל את עדכוני האבטחה בינואר 2018 או עדכוני אבטחה מתקדמת יותר ואתה לא יהיה מוגן מפני פגיעויות אבטחה אלא אם תוכנת האנטי-וירוס מגדירה את מפתח הרישום הבא:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
