חשוב
אם לא הוצע לך עדכון אבטחה זה, ייתכן שאתה מפעיל תוכנת אנטי-וירוס לא תואם, עליך לפנות אל ספק התוכנה. אנו עובדים בשיתוף פעולה הדוק עם שותפי תוכנת אנטי-וירוס כדי לוודא כי כל הלקוחות לקבל את עדכוני האבטחה של Windows בינואר בהקדם האפשרי. לקבלת מידע נוסף, עבור אל https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software, ועיין בסעיף "מידע נוסף אודות עדכון אבטחה זה" במאמר זה.
סיכום
עדכון אבטחה זה פותר פגיעות מעקף תכונת אבטחה קיימת כאשר הרכיבים של Microsoft .NET Framework וממשקי .NET לא לגמרי לאמת אישורים. עדכון האבטחה מטפל בפגיעות על-ידי סיוע כדי לוודא רכיבי הליבה .NET ו- .NET Framework לאמת לחלוטין אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0786.
בנוסף, עדכון אבטחה זה פותר פגיעות של מניעת שירות קיימת כאשר רכיבים מרכזיים של .NET ו- .NET Framework לעבד כראוי את מסמכי XML. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework ויישומי רכיב הליבה .NET לטפל עיבוד מסמך XML. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0764.
חשוב
-
כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 לדרוש כי יש להתקין את העדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה KB 4019478.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
-
שימוש במפתח משופר (EKU) כמתואר ב- RFC 5280 במקטע 4.2.1.12. סיומת זו מציינת למטרות אחד או יותר עבור אילו המפתח הציבורי מאושרים עשוי לשמש, בנוסף או במקום המטרות בסיסי אשר מסומנות בהרחבת שימוש במפתח. לדוגמה, אישור המשמש לאימות של לקוח לשרת חייב להיות מוגדר עבור אימות לקוח. באופן דומה, אישור בו נעשה שימוש עבור אימות השרת חייב להיות מוגדר לאימות שרת. עם שינוי זה, מלבד דרישת הלקוח/שרת המתאים EKU על אישורים, אם אישור הבסיס אינו זמין, האימות של שרשרת אישורי תיכשל.
כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את האישור שסופק על-ידי נקודת הקצה המרוחקת המבקש את מזהה האובייקט המטרה הנכונה בהרחבות מדיניות יישומים. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה האובייקט עבור אימות לקוח חייב להימצא EKU בהרחבות האישור, או האימות נכשל. מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. באופן דומה, כאשר נעשה שימוש באישור עבור אימות שרת, מזהה האובייקט לאימות שרת חייבת להיות קיימת בהרחבות EKU של האישור, או האימות נכשל. מזהה האובייקט לאימות שרת הוא 1.3.6.1.5.5.7.3.1. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.
תחילה, שקול לבצע שינויים האישורים של הרכיב שלך כדי לוודא כי הם הם באמצעות תכונות EKU OID הנכון מאובטחים כראוי. אם באופן זמני אין גישה אישורים תפשט כראוי, באפשרותך לבחור opt או להקטין את שינוי אבטחה כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין את appsetting הבאות בקובץ התצורה:<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>הערה הגדרת הערך "true" לבחור שלא לקבל שינויי האבטחה.
-
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4054174 תיאור של עדכון האבטחה רק עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 SP2 (KB 4054174)
-
4054172 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB 4054172)
-
תיאור 4054183 של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows 7 SP1 ו- Windows Server 2008 R2 SP1 (KB 4054183)
-
-
לקוחות Windows 10, Windows 8.1, Windows Server 2012 R2 ו- Windows Server 2016
אנו ממליצים כי כל הלקוחות להגן על המכשירים שלהם על-ידי תוכנת האנטי-וירוס הפועלות תואם ונתמכים. לקוחות ניתן לנצל מוכללים הגנת אנטי-וירוס, Windows Defender אנטי-וירוס, עבור התקני Windows 8.1 ו- Windows 10, או להשתמש יישום אנטי-וירוס של צד שלישי תואם. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר ב "הגדרה מפתח רישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.
-
לקוחות Windows 7 SP1 ו- Windows Server 2008 R2 SP1
בהתקנת ברירת מחדל של Windows 7 SP1 או Windows Server 2008 R2 SP1, לקוחות אין יישום אנטי-וירוס מותקן. במצבים אלה, אנו ממליצים על התקנה של יישום אנטי-וירוס תואם ונתמכים כגון Microsoft Security Essentials או יישום אנטי-וירוס של צד שלישי. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר ב "הגדרה מפתח רישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.
-
לקוחות ללא תוכנת אנטי-וירוס
אם לקוחות אין אפשרות להתקין או להפעיל תוכנת אנטי-וירוס, אנו ממליצים הגדרה ידנית של מפתח הרישום כמתואר ב- "הגדרה מפתח רישום," להלן כדי לקבל את עדכוני האבטחה בינואר 2018.
-
הגדרת מפתח הרישום
שים לב שימוש בעורך הרישום באופן שגוי עלול לגרום לבעיות חמורות העשויות לחייב אותך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות הנובעות משימוש שגוי בעורך הרישום. השימוש בעורך הרישום הוא באחריותך הבלעדית. לקבלת מידע אודות עריכת הרישום, להציג את נושא העזרה 'שינוי מפתחות וערכים' בעורך הרישום או להציג את "הוספה ומחיקה המידע ברישום" ו- "עריכת נתוני הרישום" עזרה בנושאי Regedt32.exe.
הערה לקוחות לא יקבלו את עדכוני האבטחה בינואר 2018 (או כל עדכוני האבטחה רצופים) ולא יהיה מוגן מפני פגיעויות אבטחה אלא אם כן ספק תוכנת האנטי-וירוס שלהם מגדירה את מפתח הרישום הבא:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות
-
עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
חל על
מאמר זה חל על הבאות:
-
Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ו- 4.6 בעת שימוש עם:
-
Windows Server 2008 ה-Service Pack 2
-
