Accedi a Microsoft
Accedi o crea un account.
Salve,
Select a different account.
Hai più account
Scegli l'account con cui vuoi accedere.

Avviso

Questo aggiornamento è stato rilasciato come parte di 2018 gennaio anteprima di rollup di qualità per.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2 (4057272 KB).

Importante

Se non è stato offerto questo aggiornamento della protezione, si potrebbe essere in esecuzione un software antivirus non compatibile e contattare il fornitore del software. Stiamo lavorando strettamente con i partner di software antivirus per verificare che tutti i clienti ricevano gli aggiornamenti della protezione di Windows di gennaio appena possibile. Per ulteriori informazioni, visitare Importante: rilasciati il 3 gennaio 2018, aggiornamenti di protezione di Windows e il software antiviruse vedere la sezione "Ulteriori informazioni su questo aggiornamento della protezione" di questo articolo.

Riepilogo

Questo aggiornamento per la protezione risolve una vulnerabilità della protezione funzionalità Ignora quando i componenti principali di .NET e Microsoft.NET Framework non completamente la convalida dei certificati. Questo aggiornamento per la protezione risolve la vulnerabilità consentendo di verificare che i componenti principali di .NET e.NET Framework completamente la convalida dei certificati. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0786.

Inoltre, questo aggiornamento per la protezione risolve una vulnerabilità di tipo Denial of Service quando.NET Framework e componenti di base .NET elaborano correttamente i documenti XML. Questo aggiornamento risolve la vulnerabilità correggendo la modalità di gestione elaborazione di documenti XML di.NET Framework e .NET principali applicazioni di componenti. Per ulteriori informazioni su questa vulnerabilità, vedere Microsoft le vulnerabilità comuni ed esposizioni CVE-2018-0764.

Importante

  • Tutti gli aggiornamenti per Windows 8.1, 8.1 RT Windows e Windows Server 2012 R2 richiedono l'aggiornamento che è installato 2919355 KB . Si consiglia di installare aggiornamento KB 2919355 nel computer basato su Windows RT 8.1, basato su Windows 8.1 o basato su Windows Server 2012 R2 in modo da ricevere in futuro aggiornamenti.

  • Se si installa un Language Pack dopo aver installato questo aggiornamento, è necessario reinstallare questo aggiornamento. Pertanto, si consiglia di installare qualsiasi Language Pack di cui si ha bisogno prima di installare questo aggiornamento. Per ulteriori informazioni, vedere aggiunta di language pack per Windows.

Ulteriori informazioni su questo aggiornamento della sicurezza

  • Enhanced Key Usage (EKU) è descritto nel RFC 5280 nella sezione 4.2.1.12. Questa estensione indica uno o più scopi per cui la chiave pubblica certificata può utilizzare in aggiunta o in alternativa gli scopi di base indicate nell'estensione utilizzo chiavi. Ad esempio, un certificato utilizzato per l'autenticazione di un client a un server deve essere configurato per l'autenticazione Client. Analogamente, un certificato utilizzato per l'autenticazione di un server deve essere configurato per l'autenticazione Server. Con questa modifica, oltre a richiedere client/server appropriato EKU sui certificati, se il certificato principale è disabilitato, la convalida della catena di certificati avrà esito negativo.

    Quando si utilizzano certificati per l'autenticazione, l'autenticatore esamina il certificato che viene fornito dall'endpoint remoto e Cerca l'identificatore di oggetto corretto scopo nelle estensioni di criteri di applicazione. Quando si utilizza un certificato per l'autenticazione client, l'identificatore di oggetto per l'autenticazione Client deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Client è 1.3.6.1.5.5.7.3.2. Analogamente, quando si utilizza un certificato per l'autenticazione server, l'identificatore di oggetto per l'autenticazione Server deve essere presente nelle estensioni EKU del certificato o autenticazione ha esito negativo. L'identificatore di oggetto per l'autenticazione Server è 1.3.6.1.5.5.7.3.1. I certificati che non presentano alcuna estensione EKU continuano a eseguire correttamente l'autenticazione.

    In primo luogo, si consiglia di apportare modifiche ai certificati del componente per assicurarsi che utilizza gli attributi di OID EKU corretti e sono protetti in modo corretto. Se è possibile accedere temporaneamente riemesso correttamente i certificati, è possibile scegliere di partecipare o non la modifica di protezione per evitare effetti di connettività. A tale scopo, specificare il seguente appsetting nel file di configurazione: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota: L'impostazione del valore su "true" sarà rifiutare esplicitamente le modifiche di protezione.

  • Gli articoli seguenti contengono ulteriori informazioni su questo aggiornamento della protezione in relazione a singole versioni del prodotto. Gli articoli possono contenere informazioni sui problemi noti.

    • Descrizione 4055001 di Rollup di qualità e la protezione per il.NET Framework, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 per Windows 8.1, 8.1 RT e Server 2012 R2 (4055001 KB)

    • Descrizione 4054993 di Rollup di qualità e la protezione per il.NET Framework 4.5.2 per Windows 8.1, 8.1 RT e Server 2012 R2 (4054993 KB)

    • Descrizione 4054999 di Rollup di qualità e la protezione per.NET Framework 3.5 SP1 per Windows 8.1, 8.1 RT e Server 2012 R2 (4054999 KB)

  • Clienti 10 di Windows, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    È consigliabile che tutti i clienti di proteggere i dispositivi dal software antivirus in esecuzione compatibile e supportato. I clienti possono sfruttare incorporata la protezione antivirus, Windows Defender Antivirus per dispositivi Windows 8.1 e 10 di Windows o un'applicazione antivirus di terze parti compatibile. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nel "impostazione della chiave del Registro di sistema," sotto, per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti di Windows 7 SP1 e Windows Server 2008 R2 SP1

    Un'installazione predefinita di Windows 7 SP1 o Windows Server 2008 R2 SP1 non sarà disponibile un'applicazione antivirus installata. In queste situazioni, si consiglia di installare un'applicazione antivirus di terze parti o di un'applicazione antivirus compatibile e supportata come Microsoft Security Essentials. Il software antivirus è necessario impostare una chiave del Registro di sistema come descritto nel "impostazione della chiave del Registro di sistema," sotto, per ricevere gli aggiornamenti della protezione di gennaio 2018.

  • Clienti senza antivirus

    Se è possibile installare o eseguire il software antivirus, si consiglia di impostare manualmente la chiave del Registro di sistema come descritto in "Impostazione della chiave del Registro di sistema," di sotto, per ricevere la protezione di gennaio 2018 gli aggiornamenti.

  • L'impostazione della chiave del Registro di sistema

    Attenzione Uso dell'Editor di registro di sistema in modo non corretto può causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce che i problemi derivanti dall'errato utilizzo dell'Editor del Registro di sistema possano essere risolti. Utilizzare l'Editor del Registro di sistema a proprio rischio. Per informazioni su come modificare il Registro di sistema, visualizzare l'argomento della Guida "Modifica di chiavi e valori" nell'Editor del Registro di sistema o visualizzare "aggiungere ed eliminare informazioni nel Registro di sistema" e "Modifica dei dati del Registro di sistema" Guida di Regedt32.exe.

    Nota: è non riceverà gli aggiornamenti della protezione di gennaio 2018 (o gli aggiornamenti successivi) e non essere protetto dalla vulnerabilità solo se il software antivirus imposta la seguente chiave del Registro di sistema:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Come ottenere la Guida in linea e supporto tecnico per questo aggiornamento della protezione

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×