Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Pranešimas

Šis naujinimas buvo išleistas kaip dalis 2018 m. sausio peržiūros .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 kokybės naujinimų "Windows Server 2012" (KB 4057271).

Svarbu.

, Jei nėra siūloma šį saugos naujinimą, jūsų kompiuteryje gali veikti nesuderinama antivirusinę programinę įrangą ir kreipkitės į programinės įrangos pardavėją. Mes yra glaudžiai bendradarbiauja su partneriais antivirusinę programinę įrangą, įsitikinkite, kad visi klientai gautų sausio Windows saugos naujinimus, kuo greičiau. Jei norite gauti daugiau informacijos, eikite į Svarbu: išleistas 2018 m. sausio 3 d., "Windows" saugos naujinimus ir antivirusinę programinę įrangą, ir šio straipsnio skyriuje "Daugiau informacijos apie šį saugos naujinimą".

Santrauka

Šis saugos naujinimas išsprendžia saugos funkcija bypass pažeidžiamumas, kai "Microsoft".NET Framework ir .NET pagrindinių komponentų visiškai patikrinti sertifikatus. Šis saugos naujinimas skirtas pažeidžiamumas padeda užtikrinti, kad .NET Framework ir .NET pagrindinių komponentų visiškai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0786.

Be to, Šis saugos naujinimas išsprendžia perkrovos tarnybos pažeidžiamumas, kai .NET Framework ir .NET komponentų netinkamai apdoroti XML dokumentai. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework ir .NET pagrindinių komponentų programos apdoroti XML dokumento apdorojimas. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0764.

Svarbu.

  • Visi naujinimai, skirti .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 reikalauja, kad d3dcompiler_47.dll įdiegtas. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr. žinių bazės 4019990.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

  • Patobulintas rakto naudojimas (cihan) yra aprašyta RFC 5280 4.2.1.12 skyriuje. Šis išplėtimas rodo vieną arba kelis tikslais, kuriems patvirtinta viešasis raktas gali būti naudojamas be arba vietoj pagrindinio tikslais, kurie yra nurodyti rakto naudojimas išplėtimas. Pvz., turi būti sukonfigūruotas kliento autentifikavimo sertifikato, kuris yra naudojamas kliento ir serverio autentifikavimo. Be to, naudojamas serverio autentifikavimo sertifikato turi būti sukonfigūruotas serverio autentifikavimo. Atlikus šį pakeitimą, be to, reikia atitinkamą kliento/serverio cihan sertifikatų, jei šakninis sertifikatas yra išjungta, sertifikatų grandinės tikrinimas nepavyksta.

    Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo patikrina sertifikato, kuris teikia nuotolinių galinį ir siekia tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Naudojant kliento autentifikavimo sertifikato, kliento autentifikavimą objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Be to, naudojant serverio autentifikavimo sertifikato, serverio autentifikavimo objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Objekto identifikatorius, serverio autentifikavimo, yra 1.3.6.1.5.5.7.3.1. Sertifikatai nėra cihan plėtiniu ir toliau tinkamai autentifikuoti.

    Pirmiausia nustatykite, keisti savo komponentų sertifikatai ir patikrinkite, ar naudojate tinkamą cihan OID atributus ir yra tinkamai apsaugotas. Jei laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti arba atsisakyti saugos pakeitimas, kad išvengtumėte ryšys. Norėdami tai padaryti, nurodykite šiuos appsetting konfigūracijos failą. <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Pastaba. Nustačius reikšmę kaip "teisinga" bus atsisakyti saugos pakeitimai.

  • Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos. Straipsniai gali būti žinomas informacijos.

    • 4055000 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 Windows Server 2012 (KB 4055000)

    • 4054994 aprašymas, saugos ir kokybės naujinimų paketą .NET Framework 4.5.2 Windows Server 2012 (KB 4054994)

    • 4054997 aprašymas, saugos ir kokybės naujinimų paketas ".NET Framework 3.5" SP1, Windows Server 2012 (KB 4054997)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ir Windows Server 2016 klientams

    Rekomenduojame, kad visiems klientams apsaugoti savo įrenginių veikia suderinama ir palaikomas antivirusinę programinę įrangą. Klientai gali pasinaudoti Įtaisytoji apsauga nuo virusų, "Windows" sargyba apsaugos nuo virusų, Windows 8.1 ir "Windows 10" įrenginius arba suderinamą trečiųjų šalių antivirusinės programos. Antivirusinė programinė įranga turi nustatyti registro raktą kaip aprašyta "Nustatyti registro raktą,", gausite 2018 m. sausio saugos naujinimus.

  • "Windows 7" SP1 ir "Windows Server 2008 R2" SP1 klientams

    Numatytąjį diegimą, "Windows 7" SP1 arba "Windows Server 2008 R2" SP1 nėra įdiegta antivirusinė programa. Tokiais atvejais rekomenduojame suderinama ir palaikomas antivirusinę programą, pvz., "Microsoft Security Essentials" arba trečiųjų šalių antivirusinės programos diegimo. Antivirusinė programinė įranga turi nustatyti registro raktą kaip aprašyta "Nustatyti registro raktą,", gausite 2018 m. sausio saugos naujinimus.

  • Klientai, neturintys antivirusinė programa

    Jei negalite įdiegti arba paleisti antivirusinę programinę įrangą, rekomenduojame rankiniu būdu nustatyti registro raktą kaip aprašyta "Nustatyti registro raktą,", gausite 2018 m. sausio saugos naujinimus.

  • Registro rakto parametrą

    Dėmesio Netinkamai naudojant registro rengyklę gali kilti rimtų problemų, dėl kurių reikės iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad pavyks išspręsti problemas, kilusias netinkamai naudojant registro rengyklę. Naudodami registro rengyklę prisiimate atsakomybę. Norėdami gauti informacijos apie tai, kaip redaguoti registrą, registro rengyklėje peržiūrėję žinyno temą "Raktų ir reikšmių keitimas", arba peržiūrėti "pridėti ir naikinti informacija registre" ir "Redaguoti registro duomenų" žinyno temos – Regedt32.exe.

    Pastaba. Negausite 2018 m. sausio saugos naujinimus (arba bet kurį iš eilės saugos naujinimus) ir bus nėra apsaugoti nuo saugos pažeidžiamumą, išskyrus atvejus, kai antivirusinė programinė įranga nustato šį registro raktą:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×