Drošība un kvalitāte apkopojums .NET Framework 2.0 SP2 3.0 SP2, 4.5.2 un 4.6 atjauninājumus sistēmai Windows Server 2008 SP2 (KB 4055267)

Paziņojums

Šis atjauninājums tika izlaisti kā daļa no janvāra 2018 drošības un kvalitātes apkopojums .NET Framework 2.0 SP2 3.0 SP2, 4.5.2 un 4.6 Windows Server 2008 SP2.

Svarīgi!

, Ja jums nav piedāvāti šo drošības atjauninājumu, var palaist saderīga pretvīrusu programmatūru un jāsazinās ar programmatūras piegādātāju. Mēs strādājam cieši pretvīrusu programmatūras partneriem, lai pārliecinātos, ka visi klienti saņem janvāra Windows drošības atjauninājumus pēc iespējas ātrāk. Lai iegūtu papildinformāciju, dodieties uz https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Skatiet šī raksta sadaļā "Papildinformācija par šo drošības atjauninājumu" .

Kopsavilkums

Šis drošības atjauninājums novērš drošības līdzeklis apiet problēmu, kad Microsoft .NET Framework un .NET pamata komponenti nevar pilnībā validēt sertifikātu. Šis drošības atjauninājums novērš ievainojamību, tādējādi nodrošinot, ka .NET Framework un .NET pamata komponenti pilnībā validēt sertifikātu. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-0786.

Turklāt šis drošības atjauninājums novērš liegt šo pakalpojumu ievainojamību, kad .NET Framework un .NET pamata komponenti pareizi apstrādāt XML dokumenti. Šis atjauninājums novērš ievainojamību, labošana, kā rīkoties ar komponentu lietojumprogrammas .NET Framework un .NET Core XML dokumentu apstrāde. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-0764.

Svarīgi!

  • Visus atjauninājumus sistēmai Windows Server 2008 SP2 .NET Framework 4.6 nepieciešama d3dcompiler_47.dll atjauninājumu instalēšanai. Ieteicams instalēt atjauninājumu iekļauta d3dcompiler_47.dll pirms šī atjauninājuma. Lai iegūtu papildinformāciju par d3dcompiler_47.dll atjauninājumu, skatiet KB 4019478.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīts RFC 5280 4.2.1.12 sadaļā. Šī paplašinājuma norāda, kas apliecinātu publisko atslēgu var izmantot vienu vai vairākus vajadzībām. Tas ir papildus vai nevis pamata vajadzībām ir norādīts atslēgas lietošana paplašinājums. Piemēram, ir jākonfigurē izmanto klienta un servera autentifikācijas sertifikātu klienta autentifikācijai. Līdzīgi ir jākonfigurē servera autentifikācijas sertifikātu, kas tiek izmantota servera autentifikācija. Šis atjauninājums maina šo procesu, lai sertifikātu ķēdes validācija neizdodas, ja saknes sertifikātam ir atspējota. Tas ir papildus atbilstošais klienta vai sertifikātu EKU serverī.

    Ja autentifikācija tiek izmantoti sertifikāti, authenticator pārbauda sertifikātu, kas nodrošina attālo galapunktu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Ja sertifikātu klienta autentifikācijai tiek izmantots, klienta autentifikācijai objekta identifikators ir jābūt sertifikāta EKU paplašinājumus. Pretējā gadījumā autentifikācija neizdodas. Objekta identifikators klienta autentifikācijai ir 1.3.6.1.5.5.7.3.2. Līdzīgi, kad sertifikāts tiek izmantota servera autentifikācija, objekta identifikators servera autentifikācija ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Objekta identifikators servera autentifikācija ir 1.3.6.1.5.5.7.3.1. Turpina pareizi autentificēt sertifikātus, kuriem nav EKU paplašinājumu.

    Apsveriet iespēju veikt izmaiņas jūsu komponentu sertifikātiem, lai pārliecinātos, vai izmantojat pareizo EKU OID atribūtu un ir droši nostiprināti. Pareizi atkārtoti sertifikāti īslaicīgi nav pieejama, ja varat izvēlēties, vai novērstu ietekmi savienojumu drošības izmaiņas. Šim nolūkam norādīt šādas vērtības izmaiņas appsettings konfigurācijas failā: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Piezīme. Iestatot vērtību uz "true" izvēlas no drošības izmaiņas.

  • Šajos rakstos satur plašāku informāciju par šo drošības atjauninājumu, tas attiecas uz konkrēto produktu versijām. Tekstos var būt zināma informācija.

    • 4055002 apraksts drošību un kvalitātes apkopojums .NET Framework 4.6 uz Windows Server 2008 SP2 (KB 4055002)

    • 4054995 apraksts un Security kvalitātes apkopojums .NET Framework 4.5.2 Windows 7 SP1 Server 2008 R2 SP1 un Server 2008 SP2 (KB 4054995)

    • 4054996 apraksts drošību un kvalitātes apkopojums .NET Framework 2.0 SP2 un 3.0 SP2 Windows Server 2008 SP2 (KB 4054996)

  • Windows 10 Windows 8.1, Windows Server 2012 R2 un Windows Server 2016 klienti

    Ieteicams, visiem klientiem aizsargāt savas ierīces darbojas saderīgas un atbalsta pretvīrusu programmatūra. Klienti var izmantot iebūvēto pretvīrusu aizsardzības, Windows Defender pretvīrusu programmai Windows 8.1 un Windows 10 ierīces vai saderīgs trešo pušu pretvīrusu programmu. Pretvīrusu programmatūra ir jāiestata reģistra atslēgu, kā aprakstīts sadaļā aprakstītās varētu saņemt drošības atjauninājumus janvāra 2018 "Iestatot reģistra atslēgu".

  • Windows 7 SP1 un Windows Server 2008 R2 SP1 klientiem

    Windows 7 SP1 vai Windows Server 2008 R2 SP1 noklusējuma instalācijā, klientiem nav instalēta pretvīrusu programmu. Šādos gadījumos ieteicams instalēt trešo pušu pretvīrusu programmu vai saderīga un atbalsta pretvīrusu programmu, piemēram, Microsoft Security Essentials. Pretvīrusu programmatūra ir jāiestata reģistra atslēgu, kā aprakstīts sadaļā "Iestatot reģistra atslēgu" var saņemt drošības atjauninājumus Janvāra 2018.

  • Klienti, kuriem pretvīrusu programmas

    Ja nevarat instalēt vai palaist pretvīrusu programmatūru, ieteicams ir manuāli iestatītu reģistra atslēgu, kā aprakstīts sadaļā "Iestatot reģistra atslēgu" varētu saņemt drošības atjauninājumus janvāra 2018.

  • Iestatot reģistra atslēgu

    Uzmanību! Nepareizi lietojot reģistra redaktoru, var rasties nopietnas problēmas, kuru dēļ var nākties atkārtoti instalēt operētājsistēmu. Microsoft nevar garantēt, ka nepareizas reģistra redaktora lietošanas rezultātā problēmas var novērst. Jūs uzņematies atbildību par reģistra redaktora lietošanu. Lai uzzinātu, kā rediģēt reģistru, skatiet "Atslēgu un vērtību mainīšana" reģistra redaktora palīdzības tēmā vai "reģistra informācijas pievienošana un dzēšana" un "Reģistra datu rediģēšana" palīdzības tēmas Regedt32.exe.

    Svarīgi! Jūs nesaņemsit janvāra 2018 drošības atjauninājumus vai jaunākās drošības atjauninājumus un jums netiks aizsargāti no drošības ievainojamība, ja pretvīrusu programmatūra ir šajā reģistra atslēgā:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×