Legg merke til

Denne oppdateringen har blitt utgitt som en del av januar-2018 sikkerhet og kvalitet Samleoppdatering for .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 og 4.6 for Windows Server 2008 SP2.

Viktig

Hvis du ikke har blitt tilbudt denne sikkerhetsoppdateringen, kan det hende du kjører inkompatible antivirusprogramvare og bør du kontakte programvareleverandøren. Vi arbeider tett sammen med antivirusprogramvare partnere for å sørge for at alle kunder får sikkerhetsoppdateringene for Windows for januar så snart som mulig. Hvis du vil ha mer informasjon, gå til https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. I tillegg kan du se delen "Mer informasjon om denne sikkerhetsoppdateringen" i denne artikkelen.

Sammendrag

Denne sikkerhetsoppdateringen løser et funksjonen bypass sikkerhetsproblem når Microsoft .NET Framework-og .NET-kjernekomponentene, ikke helt validere sertifikater. Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å kontrollere at .NET Framework-og .NET-kjernekomponentene fullstendig validere sertifikater. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Denne sikkerhetsoppdateringen løser også et sikkerhetsproblem for tjenestenekt som finnes når .NET Framework og .NET-kjernekomponentene behandle XML-dokumenter på feil måte. Denne oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan programmer for .NET Framework og .NET Core komponenten håndterer behandling av XML-dokumentet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Viktig

  • Alle oppdateringer for .NET Framework 4.6 for Windows Server 2008 SP2 krever at d3dcompiler_47.dll-oppdateringen er installert. Vi anbefaler at du installerer oppdateringen inkludert d3dcompiler_47.dll før du installerer denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, se 4019478 KB.

  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

  • Forbedret nøkkel Bruk (EKU) er beskrevet i RFC 5280 i 4.2.1.12-delen. Denne filtypen angir ett eller flere formål som sertifisert fellesnøkkelen kan brukes. Dette er i tillegg til eller i stedet for de grunnleggende formålene som er angitt i nøkkelbruk-tillegget. For eksempel må et sertifikat som brukes til godkjenning av en klient til en server konfigureres for klientgodkjenning. På samme måte er må et sertifikat som brukes til godkjenning av en server konfigureres for servergodkjenning. Denne oppdateringen endrer denne prosessen slik at sertifikatkjedevalidering mislykkes hvis rotsertifikatet er deaktivert. Dette er i tillegg til å kreve riktig klient eller server EKU på sertifikater.

    Hvis sertifikater brukes til godkjenning, undersøker godkjenneren sertifikatet som er gitt av det eksterne endepunktet og ser etter riktig formål objekt-IDen i programpolicyer utvidelser. Hvis et sertifikat brukes til klientgodkjenning, er objekt-ID for klientgodkjenning nødvendig i tillegg EKU for sertifikatet. Hvis ikke, mislykkes godkjenningen. Objekt-IDen for klientgodkjenning er 1.3.6.1.5.5.7.3.2. På samme måte, når det brukes et sertifikat for servergodkjenning, objekt-ID for servergodkjenning, må ligge i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for servergodkjenning er 1.3.6.1.5.5.7.3.1. Sertifikater som har ingen utvidelse EKU fortsette å godkjenne på riktig måte.

    Vurder å gjøre endringer i den komponenten sertifikater for å sikre at de bruker riktig EKU OID-attributter, og er riktig sikret. Hvis du midlertidig ikke får tilgang til riktig nye sertifikater, kan du velge å delta i eller ut av en sikkerhetsendring for å unngå eventuelle effekter for tilkobling for forretningsdata. Hvis du vil gjøre dette, angir du følgende appsettings verdien endring i konfigurasjonsfilen: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Obs! Hvis du setter verdien til "true"-alternativer fra sikkerhetsendringene.

  • Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.

    • 4055002 -beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.6 på Windows Server 2008 SP2 (KB 4055002)

    • 4054995 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.5.2 for Windows 7 SP1 Server 2008 R2 SP1 og Server 2008 SP2 (KB 4054995)

    • 4054996 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 2.0 SP2 og 3.0 SP2 for Windows Server 2008 SP2 (KB 4054996)

  • Windows-10, Windows 8.1, Windows Server 2012 R2 og Windows Server 2016 kunder

    Vi anbefaler at alle kunder beskytter deres enheter som kjører kompatible og støttede antivirusprogramvare. Kundene kan dra nytte av innebygd virusbeskyttelse, Windows Defender Antivirus for Windows 8.1 og Windows 10 enheter eller et kompatibelt tredjeparts antivirus program. Antivirusprogrammet må angi en registernøkkel som beskrevet i delen "Angi registernøkkelen" i denne artikkelen for å få sikkerhetsoppdateringer for januar 2018.

  • Windows 7 SP1 og Windows Server 2008 R2 SP1-kunder

    I en standardinstallasjon av Windows 7 SP1 eller Windows Server 2008 R2 SP1 har kunder ikke et antivirusprogram installert. i disse situasjonene, anbefaler vi å installere en kompatibel og støttede antivirus program, for eksempel Microsoft Security Essentials eller en tredjepart antivirusprogram. Antivirusprogrammet må angi en registernøkkel som beskrevet i delen "Angi registernøkkelen" for å kunne motta sikkerhetsoppdateringer for januar 2018.

  • Kunder uten antivirus

    Hvis du ikke kan installere eller kjøre antivirusprogramvare, anbefaler vi at angi du manuelt registernøkkelen som er beskrevet i delen "Angi registernøkkelen" for å få sikkerhetsoppdateringer for januar 2018.

  • Angi registernøkkelen

    Forsiktig Registerredigering på feil måte kan forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feil bruk av Registerredigering, kan løses. Bruk Registerredigering på egen risiko. Hvis du vil ha informasjon om hvordan du redigerer registret, se "Endre nøkler og verdier" Hjelp-emnet i Registerredigering eller se på "legge til og slette informasjon i registret" og "Redigere registerdata" i Hjelp i Regedt32.exe.

    Viktig Du vil ikke motta sikkerhetsoppdateringer for januar 2018 eller senere sikkerhetsoppdateringer og du ikke beskyttet mot sikkerhetsproblemer med mindre antivirusprogramvaren angir følgende registernøkkel:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×