Keamanan dan kualitas Batal pemutakhiran .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows Server 2012 (KB 4055265)

Pemberitahuan

Pembaruan ini telah dirilis sebagai bagian dari 2018 Januari pratinjau pembatalan kualitas untuk .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows Server 2012 (KB 4057271).

Penting

Jika Anda tidak telah ditawarkan pembaruan keamanan ini, Anda dapat menjalankan perangkat lunak antivirus yang kompatibel, dan Anda harus menghubungi vendor perangkat lunak. Kami bekerja sama dengan perangkat lunak antivirus mitra untuk memastikan bahwa semua pelanggan menerima pembaruan keamanan Windows Januari sesegera mungkin. Untuk informasi lebih lanjut, kunjungi penting: Windows pembaruan keamanan yang dirilis 3 Januari 2018, dan perangkat lunak antivirus, dan lihat bagian "Informasi selengkapnya tentang pemutakhiran keamanan ini" dari artikel ini.

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan bypass fitur keamanan yang ada saat komponen inti .NET Microsoft .NET Framework dan tidak sepenuhnya validasi sertifikat. Pemutakhiran keamanan ini membahas kerentanan dengan membantu untuk memastikan bahwa komponen .NET Framework dan .NET inti sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0786.

Selain itu, pembaruan keamanan ini menyelesaikan penyangkalan Layanan kerentanan yang ada saat .NET Framework dan komponen inti .NET tidak memproses dokumen XML. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana aplikasi komponen .NET Framework dan .NET inti menangani pemrosesan dokumen XML. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0764.

Penting

• Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 memerlukan d3dcompiler_47.dll diinstal. Kami menyarankan Anda menginstal d3dcompiler_47.dll termasuk sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

• Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

• Penggunaan kunci ditingkatkan (IDEKU) dijelaskan dalam RFC 5280 di bagian 4.2.1.12. Ekstensi ini menunjukkan satu atau lebih tujuan yang bersertifikat kunci publik dapat digunakan selain atau bukan tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server. Dengan perubahan ini, selain membutuhkan sesuai klien/server IDEKU di sertifikat, jika sertifikat akar dinonaktifkan, validasi sertifikat jaringan gagal.
  
  Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa sertifikat yang disediakan oleh akhir jauh dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Jika sertifikat yang digunakan untuk otentikasi klien, identifikasi objek untuk otentikasi klien harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Demikian pula, jika sertifikat yang digunakan untuk otentikasi server, identifikasi objek untuk otentikasi Server harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek Server otentikasi adalah 1.3.6.1.5.5.7.3.1. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.
  
  Pertama, pertimbangkan untuk membuat perubahan ke komponen Anda sertifikat untuk memastikan bahwa mereka menggunakan atribut IDEKU OID benar dan aman dengan benar. Jika Anda untuk sementara tidak dapat mengakses sertifikat kembali dengan benar, Anda dapat memilih untuk memilih di atau dari perubahan keamanan untuk menghindari efek konektivitas. Untuk melakukannya, tentukan appsetting berikut dalam berkas konfigurasi: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Catatan Menetapkan nilai ke "true" akan membatalkan perubahan keamanan.

• Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk. Artikel dapat berisi informasi masalah yang diketahui.

  • Deskripsi 4055000 keamanan dan kualitas Batal untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows Server 2012 (KB 4055000)

  • Deskripsi 4054994 keamanan dan kualitas Batal untuk .NET Framework 4.5.2 untuk Windows Server 2012 (KB 4054994)

  • Deskripsi 4054997 keamanan dan kualitas Batal untuk .NET Framework 3.5 SP1 untuk Windows Server 2012 (KB 4054997)

• Pelanggan Windows 10, Windows 8.1, Windows Server 2012 R2 dan Windows Server 2016

  Kami merekomendasikan bahwa semua pelanggan melindungi perangkat mereka dengan menjalankan kompatibel dan didukung perangkat lunak antivirus. Pelanggan dapat mengambil keuntungan dari built-in perlindungan antivirus, Windows Defender Antivirus, perangkat Windows 8.1 dan Windows 10 atau aplikasi antivirus pihak ketiga yang kompatibel. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Pengaturan kunci registri," di bawah ini, Anda menerima pembaruan keamanan 2018 Januari.

• Pelanggan Windows 7 SP1 dan Windows Server 2008 R2 SP1

  Penginstalan asali Windows 7 SP1 atau Windows Server 2008 R2 SP1 tidak memiliki aplikasi antivirus yang diinstal. Dalam situasi ini, sebaiknya menginstal aplikasi antivirus pihak ketiga atau aplikasi antivirus yang kompatibel dan didukung seperti Microsoft Security Essentials. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Pengaturan kunci registri," di bawah ini, Anda menerima pembaruan keamanan 2018 Januari.

• Pelanggan tanpa antivirus

  Jika Anda tidak dapat menginstal atau menjalankan perangkat lunak antivirus, kami sarankan secara manual menata kunci registri seperti yang dijelaskan dalam "Pengaturan kunci registri," di bawah ini, Anda menerima pembaruan keamanan 2018 Januari.

• Menata kunci registri

  Hati-hati Menggunakan Editor registri secara tidak benar dapat menyebabkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah yang dihasilkan dari penggunaan salah Editor registri dapat dipecahkan. Gunakan Penyunting registri risiko Anda sendiri. Untuk informasi tentang cara meng-edit registri, lihat topik bantuan "Mengubah kunci dan nilai" di Penyunting registri atau melihat "menambah dan menghapus informasi di registri" dan "Mengedit data registri" membantu topik di Regedt32.exe.

  Catatan Anda tidak akan menerima pembaruan keamanan Januari 2018 (atau pemutakhiran keamanan berturut-turut) dan tidak akan dilindungi dari kerentanan keamanan kecuali jika perangkat lunak antivirus Anda menetapkan kunci registri berikut ini:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

• Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows

• Solusi keamanan bagi profesional TI: Dukungan keamanan dan pemecahan masalah

• Membantu melindungi berbasis Windows produk dan layanan Anda dari virus dan malware: Microsoft aman

• Dukungan lokal negara: Dukungan internasional