האבטחה ואת איכות עדכונים עבור .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עדכוני האבטחה עבור Windows Server 2012 (KB 4055265)

שים לב

עדכון זה פורסם כחלק 2018 בינואר תצוגה מקדימה של אוספי איכות עבור .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows Server 2012 (4057271 קילו -בתים).

חשוב

אם לא הוצע לך עדכון אבטחה זה, ייתכן שאתה מפעיל תוכנת אנטי-וירוס לא תואם, עליך לפנות אל ספק התוכנה. אנו עובדים בשיתוף פעולה הדוק עם שותפי תוכנת אנטי-וירוס כדי לוודא כי כל הלקוחות לקבל את עדכוני האבטחה של Windows בינואר בהקדם האפשרי. לקבלת מידע נוסף, עבור אל חשוב: Windows עדכוני האבטחה שפורסמו בינואר 3, 2018, ותוכנת אנטי-וירוס, ראה סעיף "מידע נוסף אודות עדכון אבטחה זה" במאמר זה.

סיכום

עדכון אבטחה זה פותר פגיעות מעקף תכונת אבטחה קיימת כאשר הרכיבים של Microsoft .NET Framework וממשקי .NET לא לגמרי לאמת אישורים. עדכון האבטחה מטפל בפגיעות על-ידי סיוע כדי לוודא רכיבי הליבה .NET ו- .NET Framework לאמת לחלוטין אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0786.

בנוסף, עדכון אבטחה זה פותר פגיעות של מניעת פגיעות שירות כאשר רכיבים מרכזיים של .NET ו- .NET Framework לעבד כראוי את מסמכי XML. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework ויישומי רכיב הליבה .NET לטפל עיבוד מסמך XML. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0764.

חשוב

• כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו- 4.7.1 מחייבים d3dcompiler_47.dll מותקן. אנו ממליצים להתקין את d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה 4019990 קילו -בתים.

• אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

• שימוש במפתח משופר (EKU) כמתואר ב- RFC 5280 במקטע 4.2.1.12. סיומת זו מציינת שעבורה המפתח הציבורי מאושרים עשוי לשמש בנוסף או במקום המטרות בסיסי אשר מסומנות בהרחבת השימוש במפתח למטרות אחד או יותר. לדוגמה, אישור המשמש לאימות של לקוח לשרת חייב להיות מוגדר עבור אימות לקוח. באופן דומה, אישור בו נעשה שימוש עבור אימות השרת חייב להיות מוגדר לאימות שרת. עם שינוי זה, מלבד דרישת הלקוח/שרת המתאים EKU על אישורים, אם אישור הבסיס אינו זמין, האימות של שרשרת אישורי נכשל.
  
  כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את האישור שסופק על-ידי נקודת הקצה המרוחקת המבקש את מזהה האובייקט המטרה הנכונה בהרחבות מדיניות יישומים. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה האובייקט עבור אימות לקוח חייב להימצא EKU בהרחבות האישור, או האימות נכשל. מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. באופן דומה, כאשר נעשה שימוש באישור עבור אימות שרת, מזהה האובייקט לאימות שרת חייבת להיות קיימת בהרחבות EKU של האישור, או האימות נכשל. מזהה האובייקט לאימות שרת הוא 1.3.6.1.5.5.7.3.1. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.
  
  תחילה, שקול לבצע שינויים האישורים של הרכיב שלך כדי לוודא כי הם הם באמצעות תכונות EKU OID הנכון מאובטחים כראוי. אם באופן זמני אין גישה אישורים תפשט כראוי, באפשרותך לבחור opt או להקטין את שינוי אבטחה כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין את appsetting הבאות בקובץ התצורה: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> הערה הגדרת הערך "true" לבחור שלא לקבל שינויי האבטחה.

• המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.

  • 4055000 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows Server 2012 (KB 4055000)

  • 4054994 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows Server 2012 (KB 4054994)

  • 4054997 תיאור האבטחה ואת איכות הסיכום עבור SP1 Framework 3.5 של .NET עבור Windows Server 2012 (KB 4054997)

• לקוחות Windows 10, Windows 8.1, Windows Server 2012 R2 ו- Windows Server 2016

  אנו ממליצים כי כל הלקוחות להגן על המכשירים שלהם על-ידי תוכנת האנטי-וירוס הפועלות תואם ונתמכים. לקוחות יכולים לנצל מוכללים הגנת אנטי-וירוס, Windows Defender אנטי-וירוס, עבור התקני Windows 8.1 ו-10 Windows או יישום אנטי-וירוס של צד שלישי תואם. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כמתואר בנושא "הגדרת מפתח הרישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.

• לקוחות Windows 7 SP1 ו- Windows Server 2008 R2 SP1

  התקנת ברירת מחדל של Windows 7 SP1 או Windows Server 2008 R2 SP1 אין יישום אנטי-וירוס מותקן. במצבים אלה, אנו ממליצים על התקנה של יישום אנטי-וירוס תואם ונתמכים כגון Microsoft Security Essentials או יישום אנטי-וירוס של צד שלישי. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כמתואר בנושא "הגדרת מפתח הרישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.

• לקוחות ללא תוכנת אנטי-וירוס

  אם אין באפשרותך להתקין או להפעיל תוכנת אנטי-וירוס, אנו ממליצים הגדרה ידנית של מפתח הרישום כמתואר בנושא "הגדרת מפתח הרישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.

• הגדרת מפתח הרישום

  שים לב שימוש בעורך הרישום באופן שגוי עלול לגרום לבעיות חמורות העשויות לחייב אותך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות הנובעות משימוש שגוי בעורך הרישום. השימוש בעורך הרישום הוא באחריותך הבלעדית. לקבלת מידע אודות עריכת הרישום, להציג את נושא העזרה 'שינוי מפתחות וערכים' בעורך הרישום או להציג את "הוספה ומחיקה המידע ברישום" ו- "עריכת נתוני הרישום" עזרה בנושאי Regedt32.exe.

  הערה לא יקבלו את עדכוני האבטחה בינואר 2018 (או כל עדכוני האבטחה רצופים) ואתה לא יהיה מוגן מפני פגיעויות אבטחה אלא אם תוכנת האנטי-וירוס מגדירה את מפתח הרישום הבא:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

• עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update

• פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות

• עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח

• תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית