Tik saugos naujinimas skirtas .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 naujinimų "Windows Server 2012" (KB 4055270)

Svarbu.

, Jei nėra siūloma šį saugos naujinimą, jūsų kompiuteryje gali veikti nesuderinama antivirusinę programinę įrangą ir kreipkitės į programinės įrangos pardavėją. Mes yra glaudžiai bendradarbiauja su partneriais antivirusinę programinę įrangą, įsitikinkite, kad visi klientai gautų sausio Windows saugos naujinimus, kuo greičiau. Jei norite gauti daugiau informacijos, eikite į https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareir žr. šio straipsnio skyrių "Daugiau informacijos apie šį saugos naujinimą".

Santrauka

Šis saugos naujinimas išsprendžia saugos funkcija bypass pažeidžiamumas, kai "Microsoft".NET Framework ir .NET pagrindinių komponentų visiškai patikrinti sertifikatus. Šis saugos naujinimas skirtas pažeidžiamumas padeda užtikrinti, kad .NET Framework ir .NET pagrindinių komponentų visiškai patvirtinti sertifikatai. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0786.

Be to, Šis saugos naujinimas išsprendžia perkrovos tarnybos pažeidžiamumas, kai .NET Framework ir .NET komponentų netinkamai apdoroti XML dokumentai. Šis naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework ir .NET pagrindinių komponentų programos apdoroti XML dokumento apdorojimas. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-0764.

Svarbu.

• Visi naujinimai, skirti .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 įdiegti, kad d3dcompiler_47.dll. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr. KB 4019990.

• Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Papildomos informacijos apie šį saugos naujinimą

• Patobulintas rakto naudojimas (cihan) yra aprašyta RFC 5280 4.2.1.12 skyriuje. Šis išplėtimas rodo vieną arba kelis tikslais, kurie gali būti naudojami sertifikuota viešuoju raktu, be arba vietoj pagrindinio tikslais, kurie yra nurodyti rakto naudojimas išplėtimas. Pvz., turi būti sukonfigūruotas kliento autentifikavimo sertifikato, kuris yra naudojamas kliento ir serverio autentifikavimo. Be to, naudojamas serverio autentifikavimo sertifikato turi būti sukonfigūruotas serverio autentifikavimo. Atlikus šį pakeitimą, be to, reikia atitinkamą kliento/serverio cihan sertifikatų, jei šakninis sertifikatas yra išjungta, sertifikatų grandinės tikrinimas nepavyksta.
  
  Kai sertifikatai naudojami autentifikuoti, ir autentifikavimo patikrina sertifikato, kuris teikia nuotolinių galinį ir siekia tinkamą paskirties objekto identifikatorius, programos strategijos plėtinius. Naudojant kliento autentifikavimo sertifikato, kliento autentifikavimą objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Kliento autentifikavimą objekto identifikatorius yra 1.3.6.1.5.5.7.3.2. Be to, naudojant serverio autentifikavimo sertifikato, serverio autentifikavimo objekto identifikatorius turi būti cihan plėtinius sertifikato arba nepavyksta autentifikuoti. Objekto identifikatorius, serverio autentifikavimo, yra 1.3.6.1.5.5.7.3.1. Sertifikatai nėra cihan plėtiniu ir toliau tinkamai autentifikuoti.
  
  Pirmiausia nustatykite, keisti savo komponentų sertifikatai ir patikrinkite, ar naudojate tinkamą cihan OID atributus ir yra tinkamai apsaugotas. Jei laikinai negalite pasiekti tinkamai pakartotinai sertifikatai, galite pasirinkti arba atsisakyti saugos pakeitimas, kad išvengtumėte ryšys. Norėdami tai padaryti, nurodykite šiuos appsetting konfigūracijos failą.

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Pastaba. Nustačius reikšmę kaip "teisinga" bus atsisakyti saugos pakeitimai.

• Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.

  • 4054175 tik saugos naujinimo aprašas .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 "Windows Server 2012" (KB 4054175)

  • 4054171 saugos tik naujinimo aprašas .NET Framework 4.5.2 "Windows Server 2012" (KB 4054171)

  • 4054181 tik saugos naujinimo aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 "Windows Server 2012" (KB 4054181)

• Windows 10, Windows 8.1, Windows Server 2012 R2 ir Windows Server 2016 klientams

  Rekomenduojame, kad visiems klientams apsaugoti savo įrenginių veikia suderinama ir palaikomas antivirusinę programinę įrangą. Klientai gali pasinaudoti Įtaisytoji apsauga nuo virusų, "Windows" sargyba apsaugos nuo virusų, Windows 8.1 ir "Windows 10" įrenginiams, arba suderinamą trečiųjų šalių antivirusinės programos. Antivirusinė programinė įranga turi nustatyti registro raktą kaip aprašyta "Parametrą registro raktas,", gausite 2018 m. sausio saugos naujinimus.

• "Windows 7" SP1 ir "Windows Server 2008 R2 SP1" klientams

  Numatytąjį diegimą, "Windows 7" SP1 arba "Windows Server 2008 R2" SP1, Klientai neturi įdiegta antivirusinė programa. Tokiais atvejais rekomenduojame suderinama ir palaikomas antivirusinę programą, pvz., "Microsoft Security Essentials" arba trečiųjų šalių antivirusinės programos diegimo. Antivirusinė programinė įranga turi nustatyti registro raktą, kaip aprašyta skyriuje "Nustatyti registro raktą,", gausite 2018 m. sausio saugos naujinimus.

• Klientai, neturintys antivirusinė programa

  Jei Klientai negali įdiegti arba paleisti antivirusinę programinę įrangą, rekomenduojame rankiniu būdu nustatyti registro raktą kaip aprašyta "Nustatyti registro raktą," toliau, kad gautumėte 2018 m. sausio saugos naujinimų.

• Registro rakto parametrą

  Dėmesio Netinkamai naudojant registro rengyklę gali kilti rimtų problemų, dėl kurių reikės iš naujo įdiegti operacinę sistemą. Microsoft negali garantuoti, kad pavyks išspręsti problemas, kilusias netinkamai naudojant registro rengyklę. Naudodami registro rengyklę prisiimate atsakomybę. Norėdami gauti informacijos apie tai, kaip redaguoti registrą, registro rengyklėje peržiūrėję žinyno temą "Raktų ir reikšmių keitimas", arba peržiūrėti "pridėti ir naikinti informacija registre" ir "Redaguoti registro duomenų" žinyno temos – Regedt32.exe.

  Pastaba. Klientai negausite 2018 m. sausio saugos naujinimus (arba iš eilės saugos naujinimai) ir jis nebus apsaugotas nuo saugos pažeidimų nebent savo antivirusinę programinę įrangą nustato šį registro raktą:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

• Pagalba diegiant naujinimus: "Windows" naujinimo DUK

• Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas

• Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure

• Vietinis palaikymas pagal jūsų šalį: tarptautinis palaikymas

Taikoma

Šis straipsnis taikomas:

• Microsoft .NET Framework 3.5 1 pakeitimų paketas, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ir 4.7.1 naudojant su:

  • Windows Server 2012