Pembaruan keamanan hanya untuk .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 pembaruan untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 (KB 4055271)

Bekerja di mana saja dari perangkat dengan Microsoft 365

Mutakhirkan ke Microsoft 365 untuk bekerja di mana saja dengan fitur dan pembaruan terbaru.

Tingkatkan sekarang

Melihat produk di mana artikel ini berlaku untuk.

Penting

Jika Anda tidak telah ditawarkan pembaruan keamanan ini, Anda dapat menjalankan perangkat lunak antivirus yang kompatibel, dan Anda harus menghubungi vendor perangkat lunak. Kami bekerja sama dengan perangkat lunak antivirus mitra untuk memastikan bahwa semua pelanggan menerima pembaruan keamanan Windows Januari sesegera mungkin. Untuk informasi lebih lanjut, kunjungi https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software dan lihat bagian "Informasi selengkapnya tentang pemutakhiran keamanan ini" dari artikel ini.

Ringkasan

Pembaruan keamanan ini menyelesaikan kerentanan bypass fitur keamanan yang ada saat komponen inti .NET Microsoft .NET Framework dan tidak sepenuhnya validasi sertifikat. Pemutakhiran keamanan ini membahas kerentanan dengan membantu untuk memastikan bahwa komponen .NET Framework dan .NET inti sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0786.

Selain itu, pembaruan keamanan ini menyelesaikan kerentanan Denial of Service yang ada saat .NET Framework dan komponen inti .NET tidak memproses dokumen XML. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana aplikasi komponen .NET Framework dan .NET inti menangani pemrosesan dokumen XML. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0764.

Penting

  • Semua pembaruan untuk Windows RT 8.1, Windows 8.1, dan Windows Server 2012 R2 memerlukan yang pemutakhiran KB 2919355 diinstal. Kami menyarankan Anda menginstal pembaruan KB 2919355 pada komputer berbasis Windows RT 8.1, Windows 8.1-, atau Windows Server 2012 R2-based sehingga Anda akan menerima pembaruan di masa mendatang.

  • Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 memerlukan d3dcompiler_47.dll dipasang. Kami menyarankan Anda menginstal d3dcompiler_47.dll termasuk sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.

  • Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.

Informasi tambahan tentang pembaruan keamanan

  • Penggunaan kunci ditingkatkan (IDEKU) dijelaskan dalam RFC 5280 di bagian 4.2.1.12. Ekstensi ini menunjukkan satu atau lebih tujuan yang akan digunakan kunci publik bersertifikat, selain atau bukan tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server. Dengan perubahan ini, selain membutuhkan sesuai klien/server IDEKU di sertifikat, jika sertifikat akar dinonaktifkan, validasi sertifikat jaringan akan gagal.

    Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa sertifikat yang disediakan oleh akhir jauh dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Jika sertifikat yang digunakan untuk otentikasi klien, identifikasi objek untuk otentikasi klien harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Demikian pula, jika sertifikat yang digunakan untuk otentikasi server, identifikasi objek untuk otentikasi Server harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek Server otentikasi adalah 1.3.6.1.5.5.7.3.1. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar.

    Pertama, pertimbangkan untuk membuat perubahan ke komponen Anda sertifikat untuk memastikan bahwa mereka menggunakan atribut IDEKU OID benar dan aman dengan benar. Jika Anda untuk sementara tidak dapat mengakses sertifikat kembali dengan benar, Anda dapat memilih untuk memilih di atau dari perubahan keamanan untuk menghindari efek konektivitas. Untuk melakukannya, tentukan appsetting berikut dalam berkas konfigurasi:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Catatan Menetapkan nilai ke "true" akan membatalkan perubahan keamanan.

  • Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.

    • 4054177 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 3.5 SP1 untuk Windows 8.1, Windows RT 8.1, dan Windows Server 2012 R2 (KB 4054177)

    • 4054170 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 dan Windows Server 2012 R2 (KB 4054170)

    • Deskripsi 4054182 keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 Windows 8.1, Windows RT 8.1 dan Windows Server 2012 R2 (KB 4054182)

  • Pelanggan Windows 10, Windows 8.1, Windows Server 2012 R2 dan Windows Server 2016

    Kami merekomendasikan bahwa semua pelanggan melindungi perangkat mereka dengan menjalankan kompatibel dan didukung perangkat lunak antivirus. Pelanggan dapat mengambil keuntungan dari perlindungan antivirus internal, Windows Defender Antivirus, perangkat Windows 8.1 dan Windows 10, atau aplikasi antivirus pihak ketiga yang kompatibel. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Tataan kunci registri," di bawah ini, untuk menerima pembaruan keamanan 2018 Januari.

  • Pelanggan Windows 7 SP1 dan Windows Server 2008 R2 SP1

    Di penginstalan asali Windows 7 SP1 atau Windows Server 2008 R2 SP1, pelanggan tidak memiliki aplikasi antivirus yang diinstal. Dalam situasi ini, sebaiknya menginstal aplikasi antivirus pihak ketiga atau aplikasi antivirus yang kompatibel dan didukung seperti Microsoft Security Essentials. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Tataan kunci registri," di bawah ini, untuk menerima pembaruan keamanan 2018 Januari.

  • Pelanggan tanpa perangkat lunak antivirus

    Jika pelanggan tidak dapat menginstal atau menjalankan perangkat lunak antivirus, kami sarankan secara manual menata kunci registri seperti yang dijelaskan dalam "Tataan kunci registri," di bawah ini, untuk menerima pembaruan keamanan 2018 Januari.

  • Menata kunci registri

    Hati-hati Menggunakan Editor registri secara tidak benar dapat menyebabkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah yang dihasilkan dari penggunaan salah Editor registri dapat dipecahkan. Gunakan Penyunting registri risiko Anda sendiri. Untuk informasi tentang cara meng-edit registri, lihat topik bantuan "Mengubah kunci dan nilai" di Penyunting registri atau melihat "menambah dan menghapus informasi di registri" dan "Mengedit data registri" membantu topik di Regedt32.exe.

    Catatan Pelanggan tidak akan menerima pembaruan keamanan Januari 2018 (atau pemutakhiran keamanan berturut-turut) dan tidak akan dilindungi dari kerentanan keamanan kecuali mereka perangkat lunak antivirus dapat mengatur kunci registri berikut ini:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan

Berlaku untuk

Artikel ini berlaku untuk berikut ini:

  • Microsoft.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 ketika digunakan dengan:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×