Saugos ir kokybės naujinimų paketas, skirtas .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ir 4.6 atnaujinimai, skirti "Windows Server 2008" SP2 (KB 4055267)

Pranešimas

Šis naujinimas buvo išleistas kaip dalis 2018 m. sausio saugos ir kokybės naujinimų paketas, skirtas .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ir 4.6 Windows Server 2008 SP2.

Svarbu.

, Jei nėra siūloma šį saugos naujinimą, jūsų kompiuteryje gali veikti nesuderinama antivirusinę programinę įrangą ir kreipkitės į programinės įrangos pardavėją. Mes yra glaudžiai bendradarbiauja su partneriais antivirusinę programinę įrangą, įsitikinkite, kad visi klientai gautų sausio Windows saugos naujinimus, kuo greičiau. Jei norite gauti daugiau informacijos, eikite į https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Be to, skyriuje "Daugiau informacijos apie šį saugos naujinimą" šiame straipsnyje.

Santrauka

Šis saugos naujinimas išsprendžia saugos funkcija bypass pažeidžiamumas, kai "Microsoft".NET Framework ir .NET pagrindinių komponentų visiškai patikrinti sertifikatus. Šis saugos naujinimas skirtas pažeidžiamumas padeda užtikrinti, kad .NET Framework ir .NET pagrindinių komponentų visiškai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0786.

Be to, Šis saugos naujinimas išsprendžia perkrovos tarnybos pažeidžiamumas, kai .NET Framework ir .NET pagrindinių komponentų apdoroti XML dokumentai netinkamai. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework ir .NET pagrindinių komponentų programos apdoroti XML dokumento apdorojimas. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0764.

Svarbu.

• Visi naujinimai, skirti Windows Server 2008 SP2 .NET Framework 4.6 reikia įdiegti naujinimą d3dcompiler_47.dll. Rekomenduojame įdiegti šį naujinimą įtraukti d3dcompiler_47.dll, prieš taikydami šį naujinimą. Jei norite gauti daugiau informacijos apie d3dcompiler_47.dll naujinimą, žr. KB 4019478.

• Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

• Patobulintas rakto naudojimas (cihan) yra aprašyta RFC 5280 4.2.1.12 skyriuje. Šis išplėtimas rodo vieną arba kelis tikslais, gali būti naudojama sertifikuota viešuoju raktu. Tai be arba vietoj pagrindinio tikslais, kurie yra nurodyti rakto naudojimas išplėtimas. Pvz., turi būti sukonfigūruotas kliento autentifikavimo sertifikato, kuris yra naudojamas kliento ir serverio autentifikavimo. Be to, naudojamas serverio autentifikavimo sertifikato turi būti sukonfigūruotas serverio autentifikavimo. Šis naujinimas pakeičia šį procesą, kad sertifikatų grandinės tikrinimas nepavyksta, jei šakninis sertifikatas yra išjungta. Tai be atitinkamą kliento arba serverio cihan sertifikatų.
  
  Jei sertifikatai naudojami autentifikuoti, ir autentifikavimo patikrina sertifikato, kuris teikia nuotolinių galinį ir ieško tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Jei kliento autentifikavimo sertifikato, kliento autentifikavimą objekto identifikatorius turi būti sertifikato cihan plėtinius. Kitu atveju nepavyksta autentifikuoti. Kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Be to, naudojant serverio autentifikavimo sertifikato, serverio autentifikavimo objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Objekto identifikatorius, serverio autentifikavimo, yra 1.3.6.1.5.5.7.3.1. Sertifikatai nėra cihan plėtiniu ir toliau tinkamai autentifikuoti.
  
  Mano keisti savo komponentų sertifikatai ir patikrinkite, ar naudojate tinkamą cihan OID atributus ir yra tinkamai apsaugotas. Jei laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti arba atsisakyti saugos pakeitimas, kad išvengtumėte ryšys. Norėdami tai padaryti, nurodykite šiuos appsettings reikšmės pakeitimas konfigūracijos failą. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
  Pastaba. Nustačius reikšmę kaip "teisinga" pasirenka iš saugos pakeitimai.

• Šie straipsniai yra daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.
  

  • 4055002 saugos ir kokybės naujinimų aprašas .NET Framework 4.6 Windows Server 2008 2 pakeitimų paketas (KB 4055002)

  • 4054995 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.5.2 "Windows 7" SP1, Server 2008 R2 SP1, "ir" Server 2008 2 pakeitimų paketas (KB 4054995)

  • 4054996 aprašymas, saugos ir kokybės naujinimų 3.0 SP2 ".NET Framework 2.0 SP2 ir" Windows Server 2008 2 pakeitimų paketas (KB 4054996)

• Windows 10, Windows 8.1, Windows Server 2012 R2 ir Windows Server 2016 klientams

  Rekomenduojame, kad visiems klientams apsaugoti savo įrenginių veikia suderinama ir palaikomas antivirusinę programinę įrangą. Klientai gali pasinaudoti Įtaisytoji apsauga nuo virusų, "Windows" sargybos Antivirus for Windows 8.1 ir "Windows 10" įrenginius arba suderinamą trečiųjų šalių antivirusinės programos. Antivirusinė programinė įranga turi nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" į šį straipsnį, kad 2018 m. sausio saugos naujinimus.

• "Windows 7" SP1 ir "Windows Server 2008 R2" SP1 klientams

  Numatytąjį diegimą, "Windows 7" SP1 arba "Windows Server 2008 R2" SP1, Klientai neturi įdiegta antivirusinė programa. Tokiais atvejais rekomenduojame suderinama ir palaikomas antivirusinę programą, pvz., "Microsoft Security Essentials" arba trečiųjų šalių antivirusinės programos diegimo. Antivirusinė programinė įranga turi nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" gausite 2018 m. sausio saugos naujinimus.

• Klientai, neturintys antivirusinė programa

  Jei negalite įdiegti arba paleisti antivirusinę programinę įrangą, mes rekomenduojame, kad jūs rankiniu būdu nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" 2018 m. sausio saugos naujinimus.

• Registro rakto parametrą

  Dėmesio Netinkamai naudojant registro rengyklę gali kilti rimtų problemų, dėl kurių reikės iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad pavyks išspręsti problemas, kilusias netinkamai naudojant registro rengyklę. Naudodami registro rengyklę prisiimate atsakomybę. Norėdami gauti informacijos apie tai, kaip redaguoti registrą, rasite "Raktų ir reikšmių keitimas" žinyno temą į registro rengyklę arba peržiūrėkite "pridėti ir naikinti informacija registre" ir "Redaguoti registro duomenų" žinyno temos – Regedt32.exe.

  Svarbu. Negausite 2018 m. sausio saugos naujinimų arba naujesnė saugos naujinimų ir jums nebus apsaugotas nuo saugos pažeidimų išskyrus atvejus, kai antivirusinė programinė įranga nustato šį registro raktą:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

• Pagalba diegiant naujinimus: "Windows" naujinimo DUK

• Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas

• Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas