Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

Paziņojums

Šis atjauninājums tika izlaisti kā daļa no janvāra 2018 kvalitātes apkopojumi .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 un 4.7.1 Preview Windows 8.1 Windows RT 8.1 un Windows Server 2012 R2 (KB 4057272).

Svarīgi!

, Ja jums nav piedāvāti šo drošības atjauninājumu, var palaist saderīga pretvīrusu programmatūru un jāsazinās ar programmatūras piegādātāju. Mēs strādājam cieši pretvīrusu programmatūras partneriem, lai pārliecinātos, ka visi klienti saņem janvāra Windows drošības atjauninājumus pēc iespējas ātrāk. Lai iegūtu papildinformāciju, dodieties uz svarīgi: Windows drošības atjauninājumi, kas izlaisti 2018. gada 3. janvārī, un pretvīrusu programmatūra, un skatiet šī raksta sadaļā "Papildinformācija par šo drošības atjauninājumu".

Kopsavilkums

Šis drošības atjauninājums novērš drošības līdzeklis apiet problēmu, kad Microsoft .NET Framework un .NET pamata komponenti nevar pilnībā validēt sertifikātu. Šis drošības atjauninājums novērš ievainojamību, tādējādi nodrošinot, ka .NET Framework un .NET pamata komponenti pilnībā validēt sertifikātu. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-0786.

Turklāt šis drošības atjauninājums novērš ievainojamību Denial of Service, kad .NET Framework un .NET pamatkomponentu pareizi apstrādāt XML dokumenti. Šis atjauninājums novērš ievainojamību, labošana, kā rīkoties ar komponentu lietojumprogrammas .NET Framework un .NET Core XML dokumentu apstrāde. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2018-0764.

Svarīgi!

  • Visus atjauninājumus Windows RT 8.1 Windows 8.1 un Windows Server 2012 R2 nepieciešama KB 2919355 instalēt šo atjauninājumu. Ieteicams instalēt atjauninātu KB 2919355 datora Windows RT 8.1, sistēma Windows 8.1, vai Windows Server 2012 R2 turpmāk saņemtu.

  • Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.

Papildinformācija par šo drošības atjauninājumu

  • Uzlabotā atslēgas lietojums (EKU) ir aprakstīts RFC 5280 4.2.1.12 sadaļā. Šis paplašinājums norāda vienu vai vairākus vajadzībām, kurai sertificētu publisko atslēgu var izmantot papildus vai nevis pamata vajadzībām ir norādīts atslēgas lietošana paplašinājums. Piemēram, ir jākonfigurē izmanto klienta un servera autentifikācijas sertifikātu klienta autentifikācijai. Līdzīgi ir jākonfigurē servera autentifikācijas sertifikātu, kas tiek izmantota servera autentifikācija. Ar šo izmaiņu bez attiecīgā klienta/servera EKU sertifikātos, pieprasot saknes sertifikātam ir atspējota, ja sertifikātu ķēdes validācija neizdosies.

    Lietojot sertifikātu autentifikācija, authenticator pārbauda sertifikātu, kas nodrošina attālo galapunktu un meklē pareizo mērķi objekta identifikators politikas lietojumprogrammu paplašinājumus. Lietojot sertifikātu klienta autentifikācijai, klienta autentifikācijai objekta identifikators ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Objekta identifikators klienta autentifikācijai ir 1.3.6.1.5.5.7.3.2. Līdzīgi, kad sertifikāts tiek izmantota servera autentifikācija, objekta identifikators servera autentifikācija ir jāiekļauj EKU paplašinājumi sertifikāta vai autentifikācija neizdodas. Objekta identifikators servera autentifikācija ir 1.3.6.1.5.5.7.3.1. Turpina pareizi autentificēt sertifikātus, kuriem nav EKU paplašinājumu.

    Pirmkārt, jāņem vērā izmaiņas jūsu komponentu sertifikātiem, lai pārliecinātos, vai izmantojat pareizo EKU OID atribūtu un ir droši nostiprināti. Pareizi atkārtoti sertifikāti īslaicīgi nav pieejama, ja varat izvēlēties, vai novērstu ietekmi savienojumu drošības izmaiņas. Šim nolūkam norādīt šādu appsetting konfigurācijas failā: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Piezīme. Iestatot vērtību uz "true" izvēlas no drošības izmaiņas.

  • Šajos rakstos ir papildu informācija par šo drošības atjauninājumu saistībā ar konkrēto produktu versijām. Tekstos var būt zināma informācija.

    • 4055001 apraksts drošību un kvalitātes apkopojums .NET Framework 4.6 4.6.1, 4.6.2, 4.7 un 4.7.1 Windows 8.1 RT 8.1 un Server 2012 R2 (KB 4055001)

    • 4054993 apraksts un Security kvalitātes apkopojums .NET Framework 4.5.2 Windows 8.1 RT 8.1 un Server 2012 R2 (KB 4054993)

    • 4054999 aprakstu un Security kvalitātes apkopojums .NET Framework 3.5 SP1 Windows 8.1 RT 8.1 un Server 2012 R2 (KB 4054999)

  • Windows 10 Windows 8.1, Windows Server 2012 R2 un Windows Server 2016 klienti

    Ieteicams, visiem klientiem aizsargāt savas ierīces darbojas saderīgas un atbalsta pretvīrusu programmatūra. Klienti var izmantot iebūvēto pretvīrusu aizsardzības Windows Defender pretvīrusu Windows 8.1 un Windows 10 ierīces vai saderīgs trešo pušu pretvīrusu programmu. Pretvīrusu programmatūra ir jāiestata reģistra atslēgu kā aprakstīts "iestatot reģistra atslēgu,", var saņemt drošības atjauninājumus janvāra 2018.

  • Windows 7 SP1 un Windows Server 2008 R2 SP1 klientiem

    Noklusējuma Windows 7 SP1 vai Windows Server 2008 R2 SP1 instalācija nav instalēta pretvīrusu programmu. Šādos gadījumos ieteicams instalēt trešo pušu pretvīrusu programmu vai saderīga un atbalsta pretvīrusu programmu, piemēram, Microsoft Security Essentials. Pretvīrusu programmatūra ir jāiestata reģistra atslēgu kā aprakstīts "iestatot reģistra atslēgu,", var saņemt drošības atjauninājumus janvāra 2018.

  • Klienti, kuriem pretvīrusu programmas

    Ja nevarat instalēt vai palaist pretvīrusu programmatūru, ieteicams manuāli iestatot reģistra atslēgu kā aprakstīts "Iestatot reģistra atslēgu," tālāk, saņemt janvāra 2018 drošības atjauninājumus.

  • Iestatot reģistra atslēgu

    Uzmanību! Nepareizi lietojot reģistra redaktoru, var rasties nopietnas problēmas, kuru dēļ var nākties atkārtoti instalēt operētājsistēmu. Microsoft nevar garantēt, ka nepareizas reģistra redaktora lietošanas rezultātā problēmas var novērst. Jūs uzņematies atbildību par reģistra redaktora lietošanu. Lai iegūtu papildinformāciju par to, kā rediģēt reģistru, skatiet palīdzības tēmā "Atslēgu un vērtību mainīšana" reģistra redaktorā vai skatiet "reģistra informācijas pievienošana un dzēšana" un "Reģistra datu rediģēšana" palīdzības tēmas Regedt32.exe.

    Piezīme. Nesaņems janvāra 2018 drošības atjauninājumi (vai secīgi drošības atjauninājumi) un netiks aizsargāti no drošības ievainojamība, izņemot gadījumus, kad pretvīrusu programmatūra iestata šo reģistra atslēgu:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×