Avviso

Questo aggiornamento è stato rilasciato come parte di 2018 gennaio cumulativo di qualità per.NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 e 4.6 per Windows Server 2008 SP2 e protezione.

Importante

Se non è stato offerto questo aggiornamento della protezione, si potrebbe essere in esecuzione un software antivirus non compatibile e contattare il fornitore del software. Stiamo lavorando strettamente con i partner di software antivirus per verificare che tutti i clienti ricevano gli aggiornamenti della protezione di Windows di gennaio appena possibile. Per ulteriori informazioni, visitare https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Vedere anche la sezione "Ulteriori informazioni su questo aggiornamento della protezione" in questo articolo.

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità della protezione funzionalità Ignora quando i componenti principali di .NET e Microsoft.NET Framework non completamente la convalida dei certificati. Questo aggiornamento per la protezione risolve la vulnerabilità consentendo di verificare che i componenti principali di .NET e.NET Framework completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0786.

Inoltre, questo aggiornamento della protezione consente di risolvere una condizione di denial of vulnerabilità nel servizio esistente quando i componenti principali di .NET e.NET Framework elaborano documenti XML in modo non corretto. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di gestione elaborazione di documenti XML di.NET Framework e .NET principali applicazioni di componenti. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0764.

Importante

  • Tutti gli aggiornamenti per.NET Framework 4.6 per Windows Server 2008 SP2 è necessario che sia installato l'aggiornamento di d3dcompiler_47.dll. Si consiglia di installare l'aggiornamento incluso d3dcompiler_47.dll prima di applicare questo aggiornamento. Per ulteriori informazioni sull'aggiornamento di d3dcompiler_47.dll, vedere KB 4019478.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

  • Enhanced Key Usage (EKU) è descritto nel RFC 5280 nella sezione 4.2.1.12. Questa estensione indica uno o più scopi per cui può utilizzare la chiave pubblica certificata. Questo è in aggiunta o in alternativa gli scopi di base indicate nell'estensione Utilizzo chiave. Ad esempio, un certificato utilizzato per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato utilizzato per l'autenticazione di un server deve essere configurato per l'autenticazione Server. Questo aggiornamento modifica il processo in modo che la convalida della catena di certificato ha esito negativo se il certificato principale è disattivato. Si tratta di oltre a richiedere i server EKU sui certificati client appropriato.

    Se si utilizzano certificati per l'autenticazione, l'autenticatore esamina il certificato che viene fornito dall'endpoint remoto e Cerca l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Se si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto per l'autenticazione Client deve essere presente nelle estensioni EKU del certificato. In caso contrario, l'autenticazione non riesce. L'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Analogamente, quando si utilizza un certificato per l'autenticazione server, l'identificatore di oggetto per l'autenticazione Server deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Server è 1.3.6.1.5.5.7.3.1. I certificati che non presentano alcuna estensione EKU continuano a eseguire correttamente l'autenticazione.

    Si consiglia di apportare modifiche ai certificati del componente per assicurarsi che utilizza gli attributi di OID EKU corretti e sono protetti in modo corretto. Se è possibile accedere temporaneamente riemesso correttamente i certificati, è possibile scegliere di partecipare o non la modifica di protezione per evitare effetti di connettività. A tale scopo, specificare la seguente modifica valore appsettings nel file di configurazione: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Nota: L'impostazione del valore su "true" opti da modifiche della protezione.

  • Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

    • Descrizione di 4055002 di Rollup di qualità e la protezione per.NET Framework 4.6 su Windows Server 2008 SP2 (KB 4055002)

    • Descrizione 4054995 di Rollup di qualità e la protezione per.NET Framework 4.5.2 per Windows 7 SP1 Server 2008 R2 SP1 e Server 2008 SP2 (KB 4054995)

    • Descrizione 4054996 di Rollup di qualità e la protezione per.NET Framework 2.0 SP2 e 3.0 di SP2 per Windows Server 2008 SP2 (KB 4054996)

  • Clienti 10 di Windows, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    È consigliabile che tutti i clienti di proteggere i dispositivi dal software antivirus in esecuzione compatibile e supportato. I clienti possono sfruttare la protezione antivirus incorporata, periferiche di Windows Defender Antivirus per Windows 8.1 e 10 di Windows o un'applicazione antivirus di terze parti compatibile. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nella sezione "Impostazione della chiave del Registro di sistema" in questo articolo per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti di Windows 7 SP1 e Windows Server 2008 R2 SP1

    In un'installazione predefinita di Windows 7 SP1 o Windows Server 2008 R2 SP1, i clienti non è un'applicazione antivirus installata. In queste situazioni, si consiglia di installare un'applicazione antivirus di terze parti o di un'applicazione antivirus compatibile e supportata come Microsoft Security Essentials. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nella sezione "Impostazione della chiave del Registro di sistema" per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti senza antivirus

    Se non è possibile installare o eseguire il software antivirus, si consiglia di impostare manualmente la chiave del Registro di sistema, come descritto nella sezione "Impostazione della chiave del Registro di sistema" per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • L'impostazione della chiave del Registro di sistema

    Attenzione Uso dell'Editor di registro di sistema in modo non corretto può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'Editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, vedere l'argomento della Guida "Modifica di chiavi e valori" nell'Editor del Registro di sistema o "aggiungere ed eliminare informazioni nel Registro di sistema" e "Modifica dei dati del Registro di sistema" Guida di Regedt32.exe.

    Importante Non si riceveranno gli aggiornamenti della protezione di gennaio 2018 o successivi aggiornamenti della protezione e è protetto dalla vulnerabilità solo se il software antivirus imposta la seguente chiave del Registro di sistema:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Quanto ti soddisfa la qualità della traduzione?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×