Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Legg merke til

Denne oppdateringen har blitt utgitt som en del av januar-2018 forhåndsvisning av kvalitet-samleoppdateringer for .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 for Windows 8.1, RT 8.1 for Windows og Windows Server 2012 R2 (KB 4057272).

Viktig

Hvis du ikke har blitt tilbudt denne sikkerhetsoppdateringen, kan det hende du kjører inkompatible antivirusprogramvare og bør du kontakte programvareleverandøren. Vi arbeider tett sammen med antivirusprogramvare partnere for å sørge for at alle kunder får sikkerhetsoppdateringene for Windows for januar så snart som mulig. Hvis du vil ha mer informasjon, gå til viktig: Windows-sikkerhetsoppdateringer utgitt 3. januar 2018, og antivirusprogramvaren, og se delen "Mer informasjon om denne sikkerhetsoppdateringen" i denne artikkelen.

Sammendrag

Denne sikkerhetsoppdateringen løser et funksjonen bypass sikkerhetsproblem når Microsoft .NET Framework-og .NET-kjernekomponentene, ikke helt validere sertifikater. Denne sikkerhetsoppdateringen løser sikkerhetsproblemet ved å kontrollere at .NET Framework-og .NET-kjernekomponentene fullstendig validere sertifikater. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Denne sikkerhetsoppdateringen løser også et sikkerhetsproblem for tjenestenekt som finnes når .NET Framework og .NET-kjernekomponentene skal behandle XML-dokumenter. Denne oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan programmer for .NET Framework og .NET Core komponenten håndterer behandling av XML-dokumentet. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Viktig

  • Alle oppdateringer for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 krever oppdateringen KB 2919355 er installert. Vi anbefaler at du installerer oppdatere KB 2919355 på din RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-basert datamaskin, slik at du mottar oppdateringer i fremtiden.

  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

  • Forbedret nøkkel Bruk (EKU) er beskrevet i RFC 5280 i 4.2.1.12-delen. Denne filtypen angir ett eller flere formål som sertifisert fellesnøkkelen kan brukes i tillegg til eller i stedet for de grunnleggende formålene som er angitt i nøkkelbruk-tillegget. For eksempel må et sertifikat som brukes til godkjenning av en klient til en server konfigureres for klientgodkjenning. På samme måte er må et sertifikat som brukes til godkjenning av en server konfigureres for servergodkjenning. Med denne endringen, i tillegg til å kreve riktig klient/server EKU om sertifikater, hvis rotsertifikatet er deaktivert, sertifikatkjedevalidering mislykkes.Når sertifikater brukes til godkjenning, undersøker godkjenneren sertifikatet som er gitt av det eksterne endepunktet og søker etter riktig formål objekt-IDen i programpolicyer utvidelser. Når et sertifikat brukes til klientgodkjenning, objekt-ID for klientgodkjenning må være til stede i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for klientgodkjenning er 1.3.6.1.5.5.7.3.2. På samme måte, når det brukes et sertifikat for servergodkjenning, objekt-ID for servergodkjenning, må ligge i EKU-utvidelser av sertifikatet eller godkjenning mislykkes. Objekt-IDen for servergodkjenning er 1.3.6.1.5.5.7.3.1. Sertifikater som har ingen utvidelse EKU fortsette å godkjenne på riktig måte.Først må du vurdere å gjøre endringer i den komponenten sertifikater for å sikre at de bruker riktig EKU OID-attributter, og er riktig sikret. Hvis du midlertidig ikke får tilgang til riktig nye sertifikater, kan du velge å delta i eller ut av en sikkerhetsendring for å unngå eventuelle effekter for tilkobling for forretningsdata. Hvis du vil gjøre dette, må du angi følgende appsetting i konfigurasjonsfilen: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Obs! Hvis du setter verdien til "true" vil reservere sikkerhetsendringene.

  • Følgende artikler inneholder mer informasjon om denne sikkerhetsoppdateringen i forhold til individuelle produktversjoner. Artiklene kan inneholde informasjon om kjente problemer.

    • 4055001 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 og 4.7.1 for Windows 8.1, RT 8.1 og Server 2012 R2 (KB 4055001)

    • 4054993 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 4.5.2 for Windows 8.1, RT 8.1 og Server 2012 R2 (KB 4054993)

    • 4054999 beskrivelse av sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5 SP1 for Windows 8.1, RT 8.1 og Server 2012 R2 (KB 4054999)

  • Windows-10, Windows 8.1, Windows Server 2012 R2 og Windows Server 2016 kunder

    Vi anbefaler at alle kunder beskytter deres enheter som kjører kompatible og støttede antivirusprogramvare. Kundene kan dra nytte av innebygd virusbeskyttelse, Windows Defender Antivirus for Windows 8.1 og Windows 10 enheter eller et kompatibelt tredjeparts antivirus program. Antivirusprogrammet må angi en registernøkkel som beskrevet i "Innstillingen for registernøkkelen" nedenfor, for å kunne motta sikkerhetsoppdateringer for januar 2018.

  • Windows 7 SP1 og Windows Server 2008 R2 SP1-kunder

    En standardinstallasjon av Windows 7 SP1 eller Windows Server 2008 R2 SP1 vil ikke har et antivirusprogram installert. i disse situasjonene, anbefaler vi å installere en kompatibel og støttede antivirus program, for eksempel Microsoft Security Essentials eller en tredjepart antivirusprogram. Antivirusprogrammet må angi en registernøkkel som beskrevet i "Innstillingen for registernøkkelen" nedenfor, for å kunne motta sikkerhetsoppdateringer for januar 2018.

  • Kunder uten antivirus

    Hvis du ikke kan installere eller kjøre antivirusprogramvare, anbefaler vi manuelt angi registernøkkelen som beskrevet i "Angivelse av registernøkkelen" nedenfor, til å motta januar 2018 sikkerheten oppdaterer.

  • Angi registernøkkelen

    Forsiktig Registerredigering på feil måte kan forårsake alvorlige problemer som gjør at du må installere operativsystemet på nytt. Microsoft garanterer ikke at problemer som er forårsaket av feil bruk av Registerredigering, kan løses. Bruk Registerredigering på egen risiko. For informasjon om hvordan du redigerer registret, vise hjelpeemnet "Endre nøkler og verdier" i Registerredigering eller Vis den "legge til og slette informasjonen i registret" og "Redigere registerdata" i Hjelp i Regedt32.exe.

    Obs! Du vil ikke motta sikkerhetsoppdateringer for januar 2018 (eller etterfølgende sikkerhetsoppdateringer) og blir ikke beskyttet mot sikkerhetsproblemer med mindre antivirusprogramvaren angir følgende registernøkkel:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.