Avviso

In data 18 gennaio 2018, aggiornamento 4055532 è stato nuovamente pubblicato per includere un aggiornamento per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4074880). 4074880 aggiornamento sostituisce l'aggiornamento 4055002 per questa configurazione e impedisce il problema descritto nel seguente articolo della Knowledge Base:
 

4074906 - "TypeInitializationException" o "FileFormatException" errore nelle applicazioni WPF che richiedono i caratteri di fallback, dopo aver installato l'il 9 giugno 2018, protezione .NET e qualità Rollup (KB4055002)

Questo aggiornamento è stato rilasciato come parte di 2018 gennaio sicurezza e qualità cumulativo per.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows 7 SP1 e Windows Server 2008 R2 SP1.

Importante

Se non è stato offerto questo aggiornamento della protezione, si potrebbe essere in esecuzione un software antivirus non compatibile e contattare il fornitore del software. Stiamo lavorando strettamente con i partner di software antivirus per verificare che tutti i clienti ricevano gli aggiornamenti della protezione di Windows di gennaio appena possibile. Per ulteriori informazioni, visitare Importante: rilasciati il 3 gennaio 2018, aggiornamenti di protezione di Windows e il software antivirus. Vedere anche la sezione "Ulteriori informazioni su questo aggiornamento della protezione" in questo articolo.

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità della protezione funzionalità Ignora quando i componenti principali di .NET e Microsoft.NET Framework non completamente la convalida dei certificati. Questo aggiornamento per la protezione risolve la vulnerabilità consentendo di verificare che i componenti principali di .NET e.NET Framework completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0786.

Inoltre, questo aggiornamento per la protezione risolve una negazione del servizio esistente quando i componenti principali di .NET e.NET Framework elaborano correttamente i documenti XML. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di gestione elaborazione di documenti XML di.NET Framework e .NET principali applicazioni di componenti. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0764.

Importante

  • Tutti gli aggiornamenti per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 richiedono che sia installato il d3dcompiler_47.dll. Si consiglia di installare il d3dcompiler_47.dll incluso prima di applicare questo aggiornamento. Per ulteriori informazioni sui d3dcompiler_47.dll, vedere 4019990 KB.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

  • Enhanced Key Usage (EKU) descritto nella sezione 4.2.1.12 della RFC 5280. Questa estensione indica uno o più scopi per cui la chiave pubblica certificata può utilizzare in aggiunta o in alternativa gli scopi di base indicate nell'estensione utilizzo chiavi. Ad esempio, un certificato utilizzato per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato utilizzato per l'autenticazione di un server deve essere configurato per l'autenticazione Server. Questo aggiornamento modifica il processo in modo che la convalida della catena di certificato ha esito negativo se il certificato principale è disattivato. Si tratta di oltre a richiedere i server EKU sui certificati client appropriato.

    Se si utilizzano certificati per l'autenticazione, l'autenticatore esamina il certificato che viene fornito dall'endpoint remoto e Cerca l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Se si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto per l'autenticazione Client deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Analogamente, quando si utilizza un certificato per l'autenticazione server, l'identificatore di oggetto per l'autenticazione Server deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Server è 1.3.6.1.5.5.7.3.1. I certificati che non presentano alcuna estensione EKU continuano a eseguire correttamente l'autenticazione.

    Si consiglia di apportare modifiche ai certificati del componente per assicurarsi che utilizza gli attributi di OID EKU corretti e sono protetti in modo corretto. Se è possibile accedere temporaneamente riemesso correttamente i certificati, è possibile scegliere di partecipare o non la modifica di protezione per evitare effetti di connettività. A tale scopo, specificare il valore appsetting seguente nel file di configurazione: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota: L'impostazione del valore su "true" sarà rifiutare esplicitamente le modifiche di protezione.

  • Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

    • Descrizione 4074880 di Rollup di qualità e la protezione per.NET Framework versione 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4074880)

    • Descrizione 4054995 di Rollup di qualità e la protezione per.NET Framework 4.5.2 per Windows 7 SP1 Server 2008 R2 SP1 e Server 2008 SP2 (KB 4054995)

    • Descrizione 4054998 di Rollup di qualità e la protezione per.NET Framework 3.5.1 per Windows 7 SP1 e Server 2008 R2 SP1 (KB 4054998)

  • Clienti 10 di Windows, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    È consigliabile che tutti i clienti di proteggere i dispositivi dal software antivirus in esecuzione compatibile e supportato. I clienti possono sfruttare incorporata la protezione antivirus, Windows Defender Antivirus per dispositivi Windows 8.1 e 10 di Windows o un'applicazione antivirus di terze parti compatibile. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nella sezione "Impostazione della chiave del Registro di sistema" in questo articolo per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti di Windows 7 SP1 e Windows Server 2008 R2 SP1

    Un'installazione predefinita di Windows 7 SP1 o Windows Server 2008 R2 SP1 non sarà disponibile un'applicazione antivirus installata. In queste situazioni, si consiglia di installare un'applicazione antivirus di terze parti o di un'applicazione antivirus compatibile e supportata come Microsoft Security Essentials. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nella sezione "Impostazione della chiave del Registro di sistema" per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti senza antivirus

    Se è possibile installare o eseguire il software antivirus, si consiglia di impostare manualmente la chiave del Registro di sistema come descritto nella sezione "Impostazione della chiave del Registro di sistema" per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • L'impostazione della chiave del Registro di sistema

    Attenzione Uso dell'Editor di registro di sistema in modo non corretto può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'Editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, vedere l'argomento della Guida "Modifica di chiavi e valori" nell'Editor del Registro di sistema o "aggiungere ed eliminare informazioni nel Registro di sistema" e "Modifica dei dati del Registro di sistema" Guida di Regedt32.exe.

    Nota: è non riceverà gli aggiornamenti della protezione di gennaio 2018 (o gli aggiornamenti successivi) e non essere protetto dalla vulnerabilità solo se il software antivirus imposta la seguente chiave del Registro di sistema:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della traduzione?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×