Penting
Jika Anda tidak telah ditawarkan pembaruan keamanan ini, Anda dapat menjalankan perangkat lunak antivirus yang kompatibel, dan Anda harus menghubungi vendor perangkat lunak. Kami bekerja sama dengan perangkat lunak antivirus mitra untuk memastikan bahwa semua pelanggan menerima pembaruan keamanan Windows Januari sesegera mungkin. Untuk informasi lebih lanjut, kunjungi https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software, dan lihat bagian "Informasi selengkapnya tentang pemutakhiran keamanan ini" dari artikel ini.
Ringkasan
Pembaruan keamanan ini menyelesaikan kerentanan bypass fitur keamanan yang ada saat komponen inti .NET Microsoft .NET Framework dan tidak sepenuhnya validasi sertifikat. Pemutakhiran keamanan ini membahas kerentanan dengan membantu untuk memastikan bahwa komponen .NET Framework dan .NET inti sepenuhnya validasi sertifikat. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0786.
Selain itu, pembaruan keamanan ini menyelesaikan penyangkalan Layanan kerentanan yang ada saat .NET Framework dan komponen inti .NET tidak memproses dokumen XML. Pemutakhiran ini membahas kerentanan oleh mengoreksi bagaimana aplikasi komponen .NET Framework dan .NET inti menangani pemrosesan dokumen XML. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2018-0764.
Penting
-
Semua pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 memerlukan d3dcompiler_47.dll dipasang. Kami menyarankan Anda menginstal d3dcompiler_47.dll termasuk sebelum menerapkan pemutakhiran ini. Untuk informasi selengkapnya tentang d3dcompiler_47.dll, lihat KB 4019990.
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
-
Penggunaan kunci ditingkatkan (IDEKU) dijelaskan dalam RFC 5280 di bagian 4.2.1.12. Ekstensi ini menunjukkan satu atau lebih tujuan yang akan digunakan kunci publik bersertifikat, selain atau bukan tujuan dasar yang ditunjukkan di kunci penggunaan ekstensi. Misalnya, sertifikat yang digunakan untuk otentikasi klien ke server harus dikonfigurasi untuk otentikasi klien. Demikian pula, sertifikat yang digunakan untuk otentikasi server harus dikonfigurasi untuk otentikasi Server. Dengan perubahan ini, selain membutuhkan sesuai klien/server IDEKU di sertifikat, jika sertifikat akar dinonaktifkan, validasi sertifikat jaringan gagal. Jika sertifikat yang digunakan untuk otentikasi, authenticator memeriksa sertifikat yang disediakan oleh akhir jauh dan berusaha pengidentifikasi objek tujuan yang benar di aplikasi kebijakan ekstensi. Jika sertifikat yang digunakan untuk otentikasi klien, identifikasi objek untuk otentikasi klien harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek untuk otentikasi klien adalah 1.3.6.1.5.5.7.3.2. Demikian pula, jika sertifikat yang digunakan untuk otentikasi server, identifikasi objek untuk otentikasi Server harus ada di ekstensi IDEKU sertifikat, atau otentikasi gagal. Pengidentifikasi objek Server otentikasi adalah 1.3.6.1.5.5.7.3.1. Sertifikat yang memiliki ekstensi IDEKU terus mengotentikasi dengan benar. Pertama, pertimbangkan untuk membuat perubahan ke komponen Anda sertifikat untuk memastikan bahwa mereka menggunakan atribut IDEKU OID benar dan aman dengan benar. Jika Anda untuk sementara tidak dapat mengakses sertifikat kembali dengan benar, Anda dapat memilih untuk memilih di atau dari perubahan keamanan untuk menghindari efek konektivitas. Untuk melakukannya, tentukan appsetting berikut dalam berkas konfigurasi:
<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
Catatan Menetapkan nilai ke "true" akan membatalkan perubahan keamanan.
-
Artikel berikut ini berisi informasi tambahan tentang pembaruan keamanan yang berkaitan dengan versi masing-masing produk.
-
Deskripsi 4054175 keamanan hanya pemutakhiran untuk .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows Server 2012 (KB 4054175)
-
4054171 Deskripsi keamanan hanya pemutakhiran untuk .NET Framework 4.5.2 untuk Windows Server 2012 (KB 4054171)
-
Deskripsi 4054181 keamanan hanya pemutakhiran untuk .NET Framework 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 untuk Windows Server 2012 (KB 4054181)
-
-
Pelanggan Windows 10, Windows 8.1, Windows Server 2012 R2 dan Windows Server 2016
Kami merekomendasikan bahwa semua pelanggan melindungi perangkat mereka dengan menjalankan kompatibel dan didukung perangkat lunak antivirus. Pelanggan dapat mengambil keuntungan dari perlindungan antivirus internal, Windows Defender Antivirus, perangkat Windows 8.1 dan Windows 10, atau aplikasi antivirus pihak ketiga yang kompatibel. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Tataan kunci registri," di bawah ini, Anda menerima pembaruan keamanan 2018 Januari.
-
Pelanggan Windows 7 SP1 dan Windows Server 2008 R2 SP1
Di penginstalan asali Windows 7 SP1 atau Windows Server 2008 R2 SP1, pelanggan tidak memiliki aplikasi antivirus yang diinstal. Dalam situasi ini, sebaiknya menginstal aplikasi antivirus pihak ketiga atau aplikasi antivirus yang kompatibel dan didukung seperti Microsoft Security Essentials. Perangkat lunak antivirus harus menetapkan kunci registri seperti yang dijelaskan dalam "Menetapkan kunci registri," di bawah ini, Anda menerima pembaruan keamanan 2018 Januari.
-
Pelanggan tanpa antivirus
Jika pelanggan tidak dapat menginstal atau menjalankan perangkat lunak antivirus, kami sarankan secara manual menata kunci registri seperti yang dijelaskan dalam "menata kunci registri," di bawah ini, sehingga Anda dapat menerima pembaruan keamanan Januari 2018.
-
Menata kunci registri
Hati-hati Menggunakan Editor registri secara tidak benar dapat menyebabkan masalah serius yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah yang dihasilkan dari penggunaan salah Editor registri dapat dipecahkan. Gunakan Penyunting registri risiko Anda sendiri. Untuk informasi tentang cara meng-edit registri, lihat topik bantuan "Mengubah kunci dan nilai" di Penyunting registri atau melihat "menambah dan menghapus informasi di registri" dan "Mengedit data registri" membantu topik di Regedt32.exe.
Catatan Pelanggan tidak akan menerima pembaruan keamanan Januari 2018 (atau pemutakhiran keamanan berturut-turut) dan tidak akan dilindungi dari kerentanan keamanan kecuali mereka perangkat lunak antivirus dapat mengatur kunci registri berikut ini:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Solusi keamanan bagi profesional TI: Dukungan keamanan dan pemecahan masalah
-
Membantu melindungi berbasis Windows produk dan layanan Anda dari virus dan malware: Microsoft aman
-
Dukungan lokal negara: Dukungan internasional
Berlaku untuk
Artikel ini berlaku untuk berikut ini:
-
Microsoft.NET Framework 3.5 Paket Layanan 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7 dan 4.7.1 ketika digunakan dengan:
-
Windows Server 2012
-