Sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5.1-funksjoner 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 oppdateringer for Windows 7 SP1 og Server 2008 R2 SP1 (KB 4055532)

Viktig

Hvis du ikke har blitt tilbudt denne sikkerhetsoppdateringen, kan det hende du kjører inkompatible antivirusprogramvare og bør du kontakte programvareleverandøren. Vi arbeider tett sammen med antivirusprogramvare partnere for å sørge for at alle kunder får sikkerhetsoppdateringene for Windows for januar så snart som mulig. Hvis du vil ha mer informasjon, gå til viktig: Windows-sikkerhetsoppdateringer utgitt 3. januar 2018, og antivirusprogramvaren. I tillegg kan du se delen "Mer informasjon om denne sikkerhetsoppdateringen" i denne artikkelen.

Sammendrag

Denne sikkerhetsoppdateringen løser et funksjonen bypass sikkerhetsproblem når Microsoft .NET Framework-og .NET-kjernekomponentene, ikke helt validere sertifikater. Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å kontrollere at .NET Framework-og .NET-kjernekomponentene fullstendig validere sertifikater. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Denne sikkerhetsoppdateringen løser også et sikkerhetsproblem for tjenestenekt som finnes når .NET Framework og .NET-kjernekomponentene skal behandle XML-dokumenter. Denne oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan programmer for .NET Framework og .NET Core komponenten håndterer behandling av XML-dokumentet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Viktig

• Alle oppdateringer for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 krever at d3dcompiler_47.dll er installert. Vi anbefaler at du installerer inkludert d3dcompiler_47.dll før du bruker denne oppdateringen. Hvis du vil ha mer informasjon om d3dcompiler_47.dll, ser du KB 4019990.

• Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

• Forbedret nøkkel Bruk (EKU) er beskrevet i delen 4.2.1.12 i RFC 5280. Denne filtypen angir ett eller flere formål som sertifisert fellesnøkkelen kan brukes i tillegg til eller i stedet for de grunnleggende formålene som er angitt i nøkkelbruk-tillegget. For eksempel må et sertifikat som brukes til godkjenning av en klient til en server konfigureres for klientgodkjenning. På samme måte er må et sertifikat som brukes til godkjenning av en server konfigureres for servergodkjenning. Denne oppdateringen endrer denne prosessen slik at sertifikatkjedevalidering mislykkes hvis rotsertifikatet er deaktivert. Dette er i tillegg til å kreve riktig klient eller server EKU på sertifikater.
  
  Hvis sertifikater brukes til godkjenning, undersøker godkjenneren sertifikatet som er gitt av det eksterne endepunktet og ser etter riktig formål objekt-IDen i programpolicyer utvidelser. Hvis et sertifikat brukes til klientgodkjenning, objekt-ID for klientgodkjenning må være til stede i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for klientgodkjenning er 1.3.6.1.5.5.7.3.2. På samme måte, når det brukes et sertifikat for servergodkjenning, objekt-ID for servergodkjenning, må ligge i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for servergodkjenning er 1.3.6.1.5.5.7.3.1. Sertifikater som har ingen utvidelse EKU fortsette å godkjenne på riktig måte.
  
  Vurder å gjøre endringer i den komponenten sertifikater for å sikre at de bruker riktig EKU OID-attributter, og er riktig sikret. Hvis du midlertidig ikke får tilgang til riktig nye sertifikater, kan du velge å delta i eller ut av en sikkerhetsendring for å unngå eventuelle effekter for tilkobling for forretningsdata. Hvis du vil gjøre dette, må du angi følgende verdi for appsetting i konfigurasjonsfilen: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Obs! Hvis du setter verdien til "true" vil reservere sikkerhetsendringene.

• Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.
  

  • 4074880 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 for Windows 7 SP1 og Server 2008 R2 SP1 (KB 4074880)

  • 4054995 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.5.2 for Windows 7 SP1 Server 2008 R2 SP1 og Server 2008 SP2 (KB 4054995)

  • 4054998 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5.1-funksjoner for Windows 7 SP1 og Server 2008 R2 SP1 (KB 4054998)

• Windows-10, Windows 8.1, Windows Server 2012 R2 og Windows Server 2016 kunder

  Vi anbefaler at alle kunder beskytter deres enheter som kjører kompatible og støttede antivirusprogramvare. Kundene kan dra nytte av innebygd virusbeskyttelse, Windows Defender Antivirus for Windows 8.1 og Windows 10 enheter eller et kompatibelt tredjeparts antivirus program. Antivirusprogrammet må angi en registernøkkel som beskrevet i delen "Angi registernøkkelen" i denne artikkelen for å få sikkerhetsoppdateringer for januar 2018.

• Windows 7 SP1 og Windows Server 2008 R2 SP1-kunder

  En standardinstallasjon av Windows 7 SP1 eller Windows Server 2008 R2 SP1 vil ikke har et antivirusprogram installert. i disse situasjonene, anbefaler vi å installere en kompatibel og støttede antivirus program, for eksempel Microsoft Security Essentials eller en tredjepart antivirusprogram. Antivirusprogrammet må angi en registernøkkel som beskrevet i delen "Angi registernøkkelen" for å kunne motta sikkerhetsoppdateringer for januar 2018.

• Kunder uten antivirus

  Hvis du ikke kan installere eller kjøre antivirusprogramvare, anbefaler vi manuelt angi registernøkkelen som er beskrevet i delen "Angi registernøkkelen" for å få sikkerhetsoppdateringer for januar 2018.

• Angi registernøkkelen

  Forsiktig Registerredigering på feil måte kan forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feil bruk av Registerredigering, kan løses. Bruk Registerredigering på egen risiko. Hvis du vil ha informasjon om hvordan du redigerer registret, se "Endre nøkler og verdier" Hjelp-emnet i Registerredigering eller se på "legge til og slette informasjon i registret" og "Redigere registerdata" i Hjelp i Regedt32.exe.

  Obs! Du vil ikke motta sikkerhetsoppdateringer for januar 2018 (eller etterfølgende sikkerhetsoppdateringer) og blir ikke beskyttet mot sikkerhetsproblemer med mindre antivirusprogramvaren angir følgende registernøkkel:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

• Hjelp for installasjon av oppdateringer: Vanlige spørsmål om Windows Update

• Løsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking

• Bidrar til å beskytte Windows-baserte produkter og tjenester fra virus og skadelig programvare: Sikre Microsoft

• Lokal støtte i henhold til landet ditt: Internasjonal støtte