Saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 naujinimų "Windows 7" SP1 "ir" Server 2008 R2 SP1 (KB 4055532)

Svarbu.

, Jei nėra siūloma šį saugos naujinimą, jūsų kompiuteryje gali veikti nesuderinama antivirusinę programinę įrangą ir kreipkitės į programinės įrangos pardavėją. Mes yra glaudžiai bendradarbiauja su partneriais antivirusinę programinę įrangą, įsitikinkite, kad visi klientai gautų sausio Windows saugos naujinimus, kuo greičiau. Jei norite gauti daugiau informacijos, eikite į Svarbu: išleistas 2018 m. sausio 3 d., "Windows" saugos naujinimus ir antivirusinę programinę įrangą. Be to, skyriuje "Daugiau informacijos apie šį saugos naujinimą" šiame straipsnyje.

Santrauka

Šis saugos naujinimas išsprendžia saugos funkcija bypass pažeidžiamumas, kai "Microsoft".NET Framework ir .NET pagrindinių komponentų visiškai patikrinti sertifikatus. Šis saugos naujinimas skirtas pažeidžiamumas padeda užtikrinti, kad .NET Framework ir .NET pagrindinių komponentų visiškai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0786.

Be to, Šis saugos naujinimas išsprendžia perkrovos tarnybos pažeidžiamumas, kai .NET Framework ir .NET pagrindinių komponentų netinkamai apdoroti XML dokumentai. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework ir .NET pagrindinių komponentų programos apdoroti XML dokumento apdorojimas. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0764.

Svarbu.

• Visi naujinimai, skirti .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 reikalauja, kad d3dcompiler_47.dll įdiegtas. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr. žinių bazės 4019990.

• Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

• Patobulintas rakto naudojimas (cihan) aprašytas skyriuje 4.2.1.12 RFC 5280. Šis išplėtimas rodo vieną arba kelis tikslais, kuriems patvirtinta viešasis raktas gali būti naudojamas be arba vietoj pagrindinio tikslais, kurie yra nurodyti rakto naudojimas išplėtimas. Pvz., turi būti sukonfigūruotas kliento autentifikavimo sertifikato, kuris yra naudojamas kliento ir serverio autentifikavimo. Be to, naudojamas serverio autentifikavimo sertifikato turi būti sukonfigūruotas serverio autentifikavimo. Šis naujinimas pakeičia šį procesą, kad sertifikatų grandinės tikrinimas nepavyksta, jei šakninis sertifikatas yra išjungta. Tai be atitinkamą kliento arba serverio cihan sertifikatų.
  
  Jei sertifikatai naudojami autentifikuoti, ir autentifikavimo patikrina sertifikato, kuris teikia nuotolinių galinį ir ieško tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Jei kliento autentifikavimo sertifikato, kliento autentifikavimą objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Be to, naudojant serverio autentifikavimo sertifikato, serverio autentifikavimo objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Objekto identifikatorius, serverio autentifikavimo, yra 1.3.6.1.5.5.7.3.1. Sertifikatai nėra cihan plėtiniu ir toliau tinkamai autentifikuoti.
  
  Mano keisti savo komponentų sertifikatai ir patikrinkite, ar naudojate tinkamą cihan OID atributus ir yra tinkamai apsaugotas. Jei laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti arba atsisakyti saugos pakeitimas, kad išvengtumėte ryšys. Norėdami tai padaryti, nurodykite šią reikšmę appsetting konfigūracijos failą. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Pastaba. Nustačius reikšmę kaip "teisinga" bus atsisakyti saugos pakeitimai.

• Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.
  

  • 4074880 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 "Windows 7" SP1 ir "Server 2008 R2 SP1 (KB 4074880)"

  • 4054995 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.5.2 "Windows 7" SP1, Server 2008 R2 SP1, "ir" Server 2008 2 pakeitimų paketas (KB 4054995)

  • 4054998 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 3.5.1 "Windows 7" SP1 ir "Server 2008 R2 SP1 (KB 4054998)"

• Windows 10, Windows 8.1, Windows Server 2012 R2 ir Windows Server 2016 klientams

  Rekomenduojame, kad visiems klientams apsaugoti savo įrenginių veikia suderinama ir palaikomas antivirusinę programinę įrangą. Klientai gali pasinaudoti Įtaisytoji apsauga nuo virusų, "Windows" sargyba apsaugos nuo virusų, Windows 8.1 ir "Windows 10" įrenginius arba suderinamą trečiųjų šalių antivirusinės programos. Antivirusinė programinė įranga turi nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" į šį straipsnį, kad 2018 m. sausio saugos naujinimus.

• "Windows 7" SP1 ir "Windows Server 2008 R2" SP1 klientams

  Numatytąjį diegimą, "Windows 7" SP1 arba "Windows Server 2008 R2" SP1 nebus įdiegta antivirusinė programa. Tokiais atvejais rekomenduojame suderinama ir palaikomas antivirusinę programą, pvz., "Microsoft Security Essentials" arba trečiųjų šalių antivirusinės programos diegimo. Antivirusinė programinė įranga turi nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" gausite 2018 m. sausio saugos naujinimus.

• Klientai, neturintys antivirusinė programa

  Jei negalite įdiegti arba paleisti antivirusinę programinę įrangą, rekomenduojame rankiniu būdu nustatyti registro raktą, kaip aprašyta skyriuje "Registro rakto parametrą" 2018 m. sausio saugos naujinimus.

• Registro rakto parametrą

  Dėmesio Netinkamai naudojant registro rengyklę gali kilti rimtų problemų, dėl kurių reikės iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad pavyks išspręsti problemas, kilusias netinkamai naudojant registro rengyklę. Naudodami registro rengyklę prisiimate atsakomybę. Norėdami gauti informacijos apie tai, kaip redaguoti registrą, rasite "Raktų ir reikšmių keitimas" žinyno temą į registro rengyklę arba peržiūrėkite "pridėti ir naikinti informacija registre" ir "Redaguoti registro duomenų" žinyno temos – Regedt32.exe.

  Pastaba. Negausite 2018 m. sausio saugos naujinimus (arba bet kurį iš eilės saugos naujinimus) ir bus nėra apsaugoti nuo saugos pažeidžiamumą, išskyrus atvejus, kai antivirusinė programinė įranga nustato šį registro raktą:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

• Pagalba diegiant naujinimus: "Windows" naujinimo DUK

• Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas

• Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas