Pemberitahuan

Pembaruan ini telah dirilis sebagai bagian dari 2018 Januari keamanan dan kualitas Batal untuk .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 dan 4.6 untuk Windows Server 2008 SP2.

Penting

Jika Anda tidak telah ditawarkan pembaruan keamanan ini, Anda dapat menjalankan perangkat lunak antivirus yang kompatibel, dan Anda harus menghubungi vendor perangkat lunak. Kami bekerja sama dengan perangkat lunak antivirus mitra untuk memastikan bahwa semua pelanggan menerima pembaruan keamanan Windows Januari sesegera mungkin. Untuk informasi lebih lanjut, kunjungi https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Selain itu, lihat bagian "Informasi selengkapnya tentang pemutakhiran keamanan ini" di artikel ini.

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan bypass fitur keamanan yang ada saat komponen inti .NET Microsoft .NET Framework dan tidak sepenuhnya validasi sertifikat. Pemutakhiran keamanan ini membahas kerentanan dengan membantu untuk memastikan bahwa komponen .NET Framework dan .NET inti sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0786.

Selain itu, pembaruan keamanan ini menyelesaikan penyangkalan Layanan kerentanan yang ada saat komponen inti .NET .NET Framework dan proses dokumen XML dengan benar. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana aplikasi komponen .NET Framework dan .NET inti menangani pemrosesan dokumen XML. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0764.

Penting

  • Semua pemutakhiran untuk .NET Framework 4.6 untuk Windows Server 2008 SP2 mengharuskan bahwa pemutakhiran d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal pembaruan termasuk d3dcompiler_47.dll sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang pemutakhiran d3dcompiler_47.dll, lihat KB 4019478.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

  • Penggunaan kunci ditingkatkan (IDEKU) dijelaskan dalam RFC 5280 di bagian 4.2.1.12. Ekstensi ini menunjukkan satu atau lebih tujuan yang bersertifikat kunci publik dapat digunakan. Ini adalah selain atau bukan tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server. Pemutakhiran ini mengubah proses ini sehingga validasi sertifikat jaringan gagal jika sertifikat akar dinonaktifkan. Ini adalah selain memerlukan sesuai klien atau server IDEKU di sertifikat.

    Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa sertifikat yang disediakan oleh akhir jauh dan mencari pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Jika sertifikat yang digunakan untuk otentikasi klien, identifikasi objek untuk otentikasi klien harus ada di ekstensi IDEKU sertifikat. Jika tidak, otentikasi gagal. Pengidentifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Demikian pula, jika sertifikat yang digunakan untuk otentikasi server, identifikasi objek untuk otentikasi Server harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek Server otentikasi adalah 1.3.6.1.5.5.7.3.1. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.

    Pertimbangkan untuk membuat perubahan ke komponen Anda sertifikat untuk memastikan bahwa mereka menggunakan atribut IDEKU OID benar dan aman dengan benar. Jika Anda untuk sementara tidak dapat mengakses sertifikat kembali dengan benar, Anda dapat memilih untuk memilih di atau dari perubahan keamanan untuk menghindari efek konektivitas. Untuk melakukannya, tentukan Ubah nilai appsettings berikut dalam berkas konfigurasi: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Catatan Menetapkan nilai ke "true" memilih dari perubahan keamanan.

  • Artikel berikut ini berisi informasi lebih lanjut tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

    • Deskripsi 4055002 keamanan dan kualitas Batal untuk .NET Framework 4.6 pada Windows Server 2008 SP2 (KB 4055002)

    • Deskripsi 4054995 keamanan dan kualitas Batal untuk .NET Framework 4.5.2 untuk Windows 7 SP1, Server 2008 R2 SP1 dan Server 2008 SP2 (KB 4054995)

    • Deskripsi 4054996 keamanan dan kualitas Batal untuk .NET Framework 2.0 SP2 dan 3.0 SP2 untuk Windows Server 2008 SP2 (KB 4054996)

  • Pelanggan Windows 10, Windows 8.1, Windows Server 2012 R2 dan Windows Server 2016

    Kami merekomendasikan bahwa semua pelanggan melindungi perangkat mereka dengan menjalankan kompatibel dan didukung perangkat lunak antivirus. Pelanggan dapat mengambil keuntungan dari built-in perlindungan antivirus, perangkat Windows Defender Antivirus untuk Windows 8.1 dan Windows 10, atau aplikasi antivirus pihak ketiga yang kompatibel. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan di bagian "Pengaturan kunci registri" dalam artikel ini untuk menerima pembaruan keamanan 2018 Januari.

  • Pelanggan Windows 7 SP1 dan Windows Server 2008 R2 SP1

    Di penginstalan asali Windows 7 SP1 atau Windows Server 2008 R2 SP1, pelanggan tidak memiliki aplikasi antivirus yang diinstal. Dalam situasi ini, sebaiknya menginstal aplikasi antivirus pihak ketiga atau aplikasi antivirus yang kompatibel dan didukung seperti Microsoft Security Essentials. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan di bagian "Pengaturan kunci registri" bagi Anda untuk menerima pembaruan keamanan 2018 Januari.

  • Pelanggan tanpa antivirus

    Jika Anda tidak dapat menginstal atau menjalankan perangkat lunak antivirus, kami sarankan Anda secara manual mengatur kunci registri seperti yang dijelaskan di bagian "Pengaturan kunci registri" untuk menerima pembaruan keamanan 2018 Januari.

  • Menata kunci registri

    Hati-hati Menggunakan Editor registri secara tidak benar dapat menyebabkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah yang dihasilkan dari penggunaan salah Editor registri dapat dipecahkan. Gunakan Penyunting registri risiko Anda sendiri. Untuk informasi tentang cara meng-edit registri, baca "Mengubah kunci dan nilai" topik bantuan di Penyunting registri atau lihat "menambah dan menghapus informasi di registri" dan "Mengedit data registri" membantu topik di Regedt32.exe.

    Penting Anda tidak akan menerima Pemutakhiran keamanan Januari 2018 atau pembaruan keamanan yang lebih baru dan Anda akan tidak terlindung dari kerentanan keamanan kecuali jika perangkat lunak antivirus Anda menetapkan kunci registri berikut ini:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas terjemahannya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×