רק עדכון אבטחה עבור .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עדכונים עבור Windows Server 2012 (KB 4055270)

הצג מוצרים שבהם מאמר זה חל על.

חשוב

אם לא הוצע לך עדכון אבטחה זה, ייתכן שאתה מפעיל תוכנת אנטי-וירוס לא תואם, עליך לפנות אל ספק התוכנה. אנו עובדים בשיתוף פעולה הדוק עם שותפי תוכנת אנטי-וירוס כדי לוודא כי כל הלקוחות לקבל את עדכוני האבטחה של Windows בינואר בהקדם האפשרי. לקבלת מידע נוסף, עבור אל https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software, ועיין בסעיף "מידע נוסף אודות עדכון אבטחה זה" במאמר זה.

סיכום

עדכון אבטחה זה פותר פגיעות מעקף תכונת אבטחה קיימת כאשר הרכיבים של Microsoft .NET Framework וממשקי .NET לא לגמרי לאמת אישורים. עדכון האבטחה מטפל בפגיעות על-ידי סיוע כדי לוודא רכיבי הליבה .NET ו- .NET Framework לאמת לחלוטין אישורים. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0786.

בנוסף, עדכון אבטחה זה פותר פגיעות של מניעת פגיעות שירות כאשר רכיבים מרכזיים של .NET ו- .NET Framework לעבד כראוי את מסמכי XML. עדכון זה מטפל בפגיעות על ידי תיקון האופן שבו .NET Framework ויישומי רכיב הליבה .NET לטפל עיבוד מסמך XML. לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2018-0764.

חשוב

  • כל העדכונים עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו- 4.7.1 מחייבים d3dcompiler_47.dll להיות מותקן. אנו ממליצים להתקין את d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות d3dcompiler_47.dll, ראה KB 4019990.

  • אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.

מידע נוסף אודות עדכון אבטחה זה

  • שימוש במפתח משופר (EKU) כמתואר ב- RFC 5280 במקטע 4.2.1.12. סיומת זו מציינת למטרות אחד או יותר עבור אילו המפתח הציבורי מאושרים עשוי לשמש, בנוסף או במקום המטרות בסיסי אשר מסומנות בהרחבת שימוש במפתח. לדוגמה, אישור המשמש לאימות של לקוח לשרת חייב להיות מוגדר עבור אימות לקוח. באופן דומה, אישור בו נעשה שימוש עבור אימות השרת חייב להיות מוגדר לאימות שרת. עם שינוי זה, מלבד דרישת הלקוח/שרת המתאים EKU על אישורים, אם אישור הבסיס אינו זמין, האימות של שרשרת אישורי נכשל.

    כאשר נעשה שימוש באישורים לאימות, ה-authenticator בוחן את האישור שסופק על-ידי נקודת הקצה המרוחקת המבקש את מזהה האובייקט המטרה הנכונה בהרחבות מדיניות יישומים. כאשר נעשה שימוש באישור עבור אימות לקוח, מזהה האובייקט עבור אימות לקוח חייב להימצא EKU בהרחבות האישור, או האימות נכשל. מזהה האובייקט עבור אימות לקוח הוא 1.3.6.1.5.5.7.3.2. באופן דומה, כאשר נעשה שימוש באישור עבור אימות שרת, מזהה האובייקט לאימות שרת חייבת להיות קיימת בהרחבות EKU של האישור, או האימות נכשל. מזהה האובייקט לאימות שרת הוא 1.3.6.1.5.5.7.3.1. אישורים בעלי סיומת EKU לא להמשיך בביצוע אימות תקין.

    תחילה, שקול לבצע שינויים האישורים של הרכיב שלך כדי לוודא כי הם הם באמצעות תכונות EKU OID הנכון מאובטחים כראוי. אם באופן זמני אין גישה אישורים תפשט כראוי, באפשרותך לבחור opt או להקטין את שינוי אבטחה כדי למנוע השפעות קישוריות. כדי לעשות זאת, ציין את appsetting הבאות בקובץ התצורה:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    הערה הגדרת הערך "true" לבחור שלא לקבל שינויי האבטחה.

  • המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.

    • תיאור 4054175 של אבטחה רק העדכון עבור .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows Server 2012 (KB 4054175)

    • 4054171 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows Server 2012 (KB 4054171)

    • תיאור 4054181 של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 עבור Windows Server 2012 (KB 4054181)

  • לקוחות Windows 10, Windows 8.1, Windows Server 2012 R2 ו- Windows Server 2016

    אנו ממליצים כי כל הלקוחות להגן על המכשירים שלהם על-ידי תוכנת האנטי-וירוס הפועלות תואם ונתמכים. לקוחות יכולים ליהנות מהיתרון של הגנת אנטי-וירוס מוכללת, Windows Defender אנטי-וירוס, עבור התקני Windows 8.1 ו-10 Windows, או יישום אנטי-וירוס של צד שלישי תואם. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כפי שמתואר ב "הגדרה מפתח רישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.

  • לקוחות Windows 7 SP1 ו- Windows Server 2008 R2 SP1

    בהתקנת ברירת מחדל של Windows 7 SP1 או Windows Server 2008 R2 SP1, לקוחות אין יישום אנטי-וירוס מותקן. במצבים אלה, אנו ממליצים על התקנה של יישום אנטי-וירוס תואם ונתמכים כגון Microsoft Security Essentials או יישום אנטי-וירוס של צד שלישי. תוכנת אנטי-וירוס עליך להגדיר מפתח רישום כמתואר בסעיף "הגדרת מפתח הרישום," להלן, כדי לקבל את עדכוני האבטחה בינואר 2018.

  • לקוחות ללא תוכנת אנטי-וירוס

    אם לקוחות אין אפשרות להתקין או להפעיל תוכנת אנטי-וירוס, אנו ממליצים הגדרה ידנית של מפתח הרישום כמתואר ב- "הגדרת מפתח הרישום," להלן, כך שתוכל לקבל את עדכוני האבטחה בינואר 2018.

  • הגדרת מפתח הרישום

    שים לב שימוש בעורך הרישום באופן שגוי עלול לגרום לבעיות חמורות העשויות לחייב אותך להתקין מחדש את מערכת ההפעלה. Microsoft אינה יכולה להבטיח כי ניתן יהיה לפתור בעיות הנובעות משימוש שגוי בעורך הרישום. השימוש בעורך הרישום הוא באחריותך הבלעדית. לקבלת מידע אודות עריכת הרישום, להציג את נושא העזרה 'שינוי מפתחות וערכים' בעורך הרישום או להציג את "הוספה ומחיקה המידע ברישום" ו- "עריכת נתוני הרישום" עזרה בנושאי Regedt32.exe.

    הערה לקוחות לא יקבלו את עדכוני האבטחה בינואר 2018 (או כל עדכוני האבטחה רצופים) ולא יהיה מוגן מפני פגיעויות אבטחה אלא אם תוכנת האנטי-וירוס שלהם מגדירה את מפתח הרישום הבא:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה

חל על

מאמר זה חל על הבאות:

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ו 4.7.1 בעת שימוש עם:

    • Windows Server 2012

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×