האבטחה ואת איכות אוסף העדכונים 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 של .NET Framework עבור Windows 7 SP1 ו- Server 2008 R2 SP1 (KB 4055532)

חשוב

אם לא הוצע לך עדכון אבטחה זה, ייתכן שאתה מפעיל תוכנת אנטי-וירוס לא תואם, עליך לפנות אל ספק התוכנה. אנו עובדים בשיתוף פעולה הדוק עם שותפי תוכנת אנטי-וירוס כדי לוודא כי כל הלקוחות לקבל את עדכוני האבטחה של Windows בינואר בהקדם האפשרי. לקבלת מידע נוסף, עבור אל חשוב: Windows עדכוני האבטחה שפורסמו בינואר 3, 2018, ותוכנת אנטי-וירוס. כמו כן, עיין בסעיף "מידע נוסף אודות עדכון אבטחה זה" במאמר זה.

סיכום

עדכון אבטחה זה פותר פגיעות מעקף תכונת אבטחה קיימת כאשר הרכיבים של Microsoft .NET Framework וממשקי .NET לא לגמרי לאמת אישורים. עדכון האבטחה מטפל בפגיעות על-ידי סיוע כדי לוודא רכיבי הליבה .NET ו- .NET Framework לאמת לחלוטין אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0786.

בנוסף, עדכון אבטחה זה פותר פגיעות של מניעת פגיעות שירות כאשר רכיבי הליבה .NET ו- .NET Framework כראוי לעבד מסמכי XML. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework ויישומי רכיב הליבה .NET לטפל עיבוד מסמך XML. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0764.

חשוב

• כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו- 4.7.1 מחייבים d3dcompiler_47.dll מותקן. אנו ממליצים להתקין את d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה 4019990 קילו -בתים.

• אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

• שימוש במפתח משופר (EKU) המתוארת בסעיף 4.2.1.12 של RFC 5280. סיומת זו מציינת שעבורה המפתח הציבורי מאושרים עשוי לשמש בנוסף או במקום המטרות בסיסי אשר מסומנות בהרחבת השימוש במפתח למטרות אחד או יותר. לדוגמה, אישור המשמש לאימות של לקוח לשרת חייב להיות מוגדר עבור אימות לקוח. באופן דומה, אישור בו נעשה שימוש עבור אימות השרת חייב להיות מוגדר לאימות שרת. עדכון זה משנה את תהליך זה כך האימות של שרשרת אישורי נכשלת אם אישור הבסיס אינו זמין. זהו בנוסף לדרישה המתאים של הלקוח או השרת EKU על אישורים.
  
  אם נעשה שימוש באישורים לאימות, ה-authenticator יבחן את האישור שסופק על-ידי נקודת הקצה המרוחקת ונראה עבור מזהה האובייקט הנכון מטרה בהרחבות מדיניות יישומים. אם נעשה שימוש באישור עבור אימות לקוח, מזהה האובייקט עבור אימות לקוח חייב להימצא EKU בהרחבות האישור או האימות נכשל. מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. באופן דומה, כאשר נעשה שימוש באישור עבור אימות שרת, מזהה האובייקט לאימות שרת חייבת להיות קיימת בהרחבות EKU של האישור, או האימות נכשל. מזהה האובייקט לאימות שרת הוא 1.3.6.1.5.5.7.3.1. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.
  
  שקול ביצוע שינויים האישורים של הרכיב שלך כדי לוודא כי הם הם באמצעות תכונות EKU OID הנכון מאובטחים כראוי. אם באופן זמני אין גישה אישורים תפשט כראוי, באפשרותך לבחור opt או להקטין את שינוי אבטחה כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין את הערך appsetting הבאות בקובץ התצורה: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> הערה הגדרת הערך "true" לבחור שלא לקבל שינויי האבטחה.

• המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד. המאמרים עשוי להכיל מידע אודות בעיות ידועות.
  

  • 4074880 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 (KB 4074880)

  • 4054995 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4054995)

  • 4054998 תיאור האבטחה ואת איכות הסיכום עבור .NET Framework 3.5.1 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 (KB 4054998)

• לקוחות Windows 10, Windows 8.1, Windows Server 2012 R2 ו- Windows Server 2016

  אנו ממליצים כי כל הלקוחות להגן על המכשירים שלהם על-ידי תוכנת האנטי-וירוס הפועלות תואם ונתמכים. לקוחות יכולים לנצל מוכללים הגנת אנטי-וירוס, Windows Defender אנטי-וירוס, עבור התקני Windows 8.1 ו-10 Windows או יישום אנטי-וירוס של צד שלישי תואם. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר בסעיף "על-ידי הגדרת מפתח הרישום" במאמר זה כדי לקבל את עדכוני האבטחה בינואר 2018.

• לקוחות Windows 7 SP1 ו- Windows Server 2008 R2 SP1

  התקנת ברירת מחדל של Windows 7 SP1 או Windows Server 2008 R2 SP1 לא תהיה יישום אנטי-וירוס מותקן. במצבים אלה, אנו ממליצים על התקנה של יישום אנטי-וירוס תואם ונתמכים כגון Microsoft Security Essentials או יישום אנטי-וירוס של צד שלישי. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר בסעיף "על-ידי הגדרת מפתח הרישום" כדי לקבל את עדכוני האבטחה בינואר 2018.

• לקוחות ללא תוכנת אנטי-וירוס

  אם אין באפשרותך להתקין או להפעיל תוכנת אנטי-וירוס, אנו ממליצים הגדרה ידנית של מפתח הרישום, כמתואר בסעיף "על-ידי הגדרת מפתח הרישום" כדי לקבל את עדכוני האבטחה בינואר 2018.

• הגדרת מפתח הרישום

  שים לב שימוש בעורך הרישום באופן שגוי עלול לגרום לבעיות חמורות העשויות לחייב אותך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות הנובעות משימוש שגוי בעורך הרישום. השימוש בעורך הרישום הוא באחריותך הבלעדית. לקבלת מידע אודות עריכת הרישום, עיין בנושא העזרה 'שינוי מפתחות וערכים' בעורך הרישום או לראות את "הוספה ומחיקה המידע ברישום" ו- "עריכת נתוני הרישום" עזרה בנושאי Regedt32.exe.

  הערה לא יקבלו את עדכוני האבטחה בינואר 2018 (או כל עדכוני האבטחה רצופים) ואתה לא יהיה מוגן מפני פגיעויות אבטחה אלא אם תוכנת האנטי-וירוס מגדירה את מפתח הרישום הבא:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

• עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update

• פתרונות אבטחה עבור מומחי IT: תמיכה האבטחה TechNet ופתרון בעיות

• עזרה עבור הגנה על מבוססת Windows המוצרים והשירותים שלך מפני וירוסים ותוכנות זדוניות: Microsoft מאובטח

• תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית