Bare sikkerhetsoppdateringen for .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 oppdateringer for Windows Server 2012 (KB 4055270)

Viktig

Hvis du ikke har blitt tilbudt denne sikkerhetsoppdateringen, kan det hende du kjører inkompatible antivirusprogramvare og bør du kontakte programvareleverandøren. Vi arbeider tett sammen med antivirusprogramvare partnere for å sørge for at alle kunder får sikkerhetsoppdateringene for Windows for januar så snart som mulig. Hvis du vil ha mer informasjon, gå til https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software, og se delen "Mer informasjon om denne sikkerhetsoppdateringen" i denne artikkelen.

Sammendrag

Denne sikkerhetsoppdateringen løser et funksjonen bypass sikkerhetsproblem når Microsoft .NET Framework-og .NET-kjernekomponentene, ikke helt validere sertifikater. Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å kontrollere at .NET Framework-og .NET-kjernekomponentene fullstendig validere sertifikater. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Denne sikkerhetsoppdateringen løser også et sikkerhetsproblem for tjenestenekt som finnes når .NET Framework og .NET-kjernekomponentene skal behandle XML-dokumenter. Denne oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan programmer for .NET Framework og .NET Core komponenten håndterer behandling av XML-dokumentet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Viktig

• Alle oppdateringer for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 krever at d3dcompiler_47.dll er installert. Vi anbefaler at du installerer inkludert d3dcompiler_47.dll før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, se 4019990 KB.

• Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

• Forbedret nøkkel Bruk (EKU) er beskrevet i RFC 5280 i 4.2.1.12-delen. Denne filtypen angir ett eller flere formål for sertifiserte fellesnøkkelen kan brukes, i tillegg til eller i stedet for de grunnleggende formålene som er angitt i nøkkelbruk-tillegget. For eksempel må et sertifikat som brukes til godkjenning av en klient til en server konfigureres for klientgodkjenning. På samme måte er må et sertifikat som brukes til godkjenning av en server konfigureres for servergodkjenning. Med denne endringen, i tillegg til å kreve riktig klient/server EKU om sertifikater, hvis rotsertifikatet er deaktivert, sertifikat kjede valideringen mislykkes.
  
  Når sertifikater brukes til godkjenning, undersøker godkjenneren sertifikatet som er gitt av det eksterne endepunktet og søker etter riktig formål objekt-IDen i programpolicyer utvidelser. Når et sertifikat brukes til klientgodkjenning, objekt-ID for klientgodkjenning må være til stede i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for klientgodkjenning er 1.3.6.1.5.5.7.3.2. På samme måte, når det brukes et sertifikat for servergodkjenning, objekt-ID for servergodkjenning, må ligge i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for servergodkjenning er 1.3.6.1.5.5.7.3.1. Sertifikater som har ingen utvidelse EKU fortsette å godkjenne på riktig måte.
  
  Først må du vurdere å gjøre endringer i den komponenten sertifikater for å sikre at de bruker riktig EKU OID-attributter, og er riktig sikret. Hvis du midlertidig ikke får tilgang til riktig nye sertifikater, kan du velge å delta i eller ut av en sikkerhetsendring for å unngå eventuelle effekter for tilkobling for forretningsdata. Hvis du vil gjøre dette, må du angi følgende appsetting i konfigurasjonsfilen:

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Obs! Hvis du setter verdien til "true" vil reservere sikkerhetsendringene.

• Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner.

  • 4054175 -beskrivelse av sikkerhet bare oppdateringen for .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 for Windows Server 2012 (KB 4054175)

  • 4054171 beskrivelse av sikkerhet bare sikkerhetsoppdateringen for .NET Framework 4.5.2 for Windows Server 2012 (KB 4054171)

  • 4054181 -beskrivelse av sikkerhet bare oppdateringen for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 for Windows Server 2012 (KB 4054181)

• Windows-10, Windows 8.1, Windows Server 2012 R2 og Windows Server 2016 kunder

  Vi anbefaler at alle kunder beskytter deres enheter som kjører kompatible og støttede antivirusprogramvare. Kundene kan dra nytte av innebygd virusbeskyttelse, Windows Defender Antivirus, for Windows 8.1 og Windows 10 enheter, eller et kompatibelt tredjeparts antivirus program. Antivirusprogrammet må angi en registernøkkel som beskrevet i "Innstillingen for registernøkkelen," nedenfor, for å kunne motta sikkerhetsoppdateringer for januar 2018.

• Windows 7 SP1 og Windows Server 2008 R2 SP1-kunder

  I en standardinstallasjon av Windows 7 SP1 eller Windows Server 2008 R2 SP1 har kunder ikke et antivirusprogram installert. i disse situasjonene, anbefaler vi å installere en kompatibel og støttede antivirus program, for eksempel Microsoft Security Essentials eller en tredjepart antivirusprogram. Antivirusprogrammet må angi en registernøkkel som beskrevet i "Angivelse av registernøkkelen" nedenfor, for å kunne motta sikkerhetsoppdateringer for januar 2018.

• Kunder uten antivirus

  Hvis kunder ikke kan installere eller kjøre antivirusprogramvare, anbefaler vi angi registernøkkelen manuelt, som beskrevet i "Angi registernøkkelen," nedenfor, slik at du kan få sikkerhetsoppdateringene for januar 2018.

• Angi registernøkkelen

  Forsiktig Registerredigering på feil måte kan forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feil bruk av Registerredigering, kan løses. Bruk Registerredigering på egen risiko. For informasjon om hvordan du redigerer registret, vise hjelpeemnet "Endre nøkler og verdier" i Registerredigering eller Vis den "legge til og slette informasjonen i registret" og "Redigere registerdata" i Hjelp i Regedt32.exe.

  Obs! Kunder vil ikke motta sikkerhetsoppdateringer for januar 2018 (eller etterfølgende sikkerhetsoppdateringer) og blir ikke beskyttet mot sikkerhetsproblemer med mindre deres antivirusprogrammer angir følgende registernøkkel:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

• Hjelp for installasjon av oppdateringer: Vanlige spørsmål om Windows Update

• Løsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking

• Bidrar til å beskytte Windows-baserte produkter og tjenester fra virus og skadelig programvare: Sikre Microsoft

• Lokal støtte i henhold til landet ditt: Internasjonal støtte

Gjelder

Denne artikkelen gjelder for følgende:

• Microsoft.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 når den brukes med:

  • Windows Server 2012