Prodotti dei visualizzazione che in questo articolo si applica a.

Importante

Se non è stato offerto questo aggiornamento della protezione, si potrebbe essere in esecuzione un software antivirus non compatibile e contattare il fornitore del software. Stiamo lavorando strettamente con i partner di software antivirus per verificare che tutti i clienti ricevano gli aggiornamenti della protezione di Windows di gennaio appena possibile. Per ulteriori informazioni, visitare https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwaree vedere la sezione "Ulteriori informazioni su questo aggiornamento della protezione" di questo articolo.

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità della protezione funzionalità Ignora quando i componenti principali di .NET e Microsoft.NET Framework non completamente la convalida dei certificati. Questo aggiornamento per la protezione risolve la vulnerabilità consentendo di verificare che i componenti principali di .NET e.NET Framework completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0786.

Inoltre, questo aggiornamento della protezione consente di risolvere una condizione di denial of vulnerabilità del servizio quando.NET Framework e componenti di base .NET elaborano correttamente i documenti XML. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di gestione elaborazione di documenti XML di.NET Framework e .NET principali applicazioni di componenti. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0764.

Importante

  • Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 è necessaria l'installazione di d3dcompiler_47.dll. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedere KB 4019990.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

  • Enhanced Key Usage (EKU) è descritto nel RFC 5280 nella sezione 4.2.1.12. Questa estensione indica uno o più scopi per cui può essere utilizzata la chiave pubblica certificata, in aggiunta o in alternativa base fini indicati nell'estensione Utilizzo chiave. Ad esempio, un certificato utilizzato per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato utilizzato per l'autenticazione di un server deve essere configurato per l'autenticazione Server. Con questa modifica, oltre a richiedere client/server appropriato EKU sui certificati, se il certificato principale è disattivato, non riesce la convalida della catena di certificati.

    Quando si utilizzano certificati per l'autenticazione, l'autenticatore esamina il certificato che viene fornito dall'endpoint remoto e Cerca l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Quando si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto per l'autenticazione Client deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Analogamente, quando si utilizza un certificato per l'autenticazione server, l'identificatore di oggetto per l'autenticazione Server deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Server è 1.3.6.1.5.5.7.3.1. I certificati che non presentano alcuna estensione EKU continuano a eseguire correttamente l'autenticazione.

    In primo luogo, si consiglia di apportare modifiche ai certificati del componente per assicurarsi che utilizza gli attributi di OID EKU corretti e sono protetti in modo corretto. Se è possibile accedere temporaneamente riemesso correttamente i certificati, è possibile scegliere di partecipare o non la modifica di protezione per evitare effetti di connettività. A tale scopo, specificare il seguente appsetting nel file di configurazione:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Nota: L'impostazione del valore su "true" sarà rifiutare esplicitamente le modifiche di protezione.

  • Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto.

    • 4054175 descrizione dell'aggiornamento della protezione solo per.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows Server 2012 (4054175 KB)

    • 4054171 descrizione di protezione solo aggiornamento per.NET Framework 4.5.2 per Windows Server 2012 (4054171 KB)

    • 4054181 descrizione dell'aggiornamento della protezione solo per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows Server 2012 (4054181 KB)

  • Clienti 10 di Windows, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    È consigliabile che tutti i clienti di proteggere i dispositivi dal software antivirus in esecuzione compatibile e supportato. I clienti possono sfruttare la protezione antivirus integrata, Windows Defender Antivirus, per i dispositivi Windows 8.1 e 10 di Windows o un'applicazione antivirus di terze parti compatibile. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto in "Impostazione di chiave del Registro di sistema di", di seguito, per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti di Windows 7 SP1 e Windows Server 2008 R2 SP1

    In un'installazione predefinita di Windows 7 SP1 o Windows Server 2008 R2 SP1, i clienti non è un'applicazione antivirus installata. In queste situazioni, si consiglia di installare un'applicazione antivirus di terze parti o di un'applicazione antivirus compatibile e supportata come Microsoft Security Essentials. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto in "Impostazione della chiave del Registro di sistema," di seguito, per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti senza antivirus

    Se i clienti non possono installare o eseguire il software antivirus, si consiglia di impostare manualmente la chiave del Registro di sistema come descritto in "Impostazione della chiave del Registro di sistema," di sotto, in modo che è possibile ricevere gli aggiornamenti della protezione di gennaio 2018.

  • L'impostazione della chiave del Registro di sistema

    Attenzione Uso dell'Editor di registro di sistema in modo non corretto può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'Editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica di chiavi e valori" nell'Editor del Registro di sistema o visualizzare "aggiungere ed eliminare informazioni nel Registro di sistema" e "Modifica dei dati del Registro di sistema" Guida di Regedt32.exe.

    Nota: Clienti non riceverà gli aggiornamenti della protezione di gennaio 2018 (o gli aggiornamenti successivi) e non sarà protetta da vulnerabilità solo se il software antivirus imposta la seguente chiave del Registro di sistema:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Si applica a

Questo articolo si applica a:

  • Microsoft.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 quando utilizzato con:

    • Windows Server 2012

Serve aiuto?

Amplia le tue competenze

Esplora i corsi di formazione >

Ottieni in anticipo le nuove caratteristiche

Partecipa a Microsoft Insider >

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×