Aankondiging

Op 18 januari 2018 was 4055532 update opnieuw uitgebracht met omvatten een update voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7.1 en 4.7 voor Windows 7 SP1 en Windows Server 2008 R2 SP1 (KB4074880). 4074880 update vervangt update 4055002 voor deze configuratie en voorkomt dat het probleem dat wordt beschreven in het volgende Knowledge Base-artikel:
 

4074906 - 'TypeInitializationException' of 'FileFormatException' fout in WPF toepassingen die lettertypen fallback aanvragen nadat u de .NET-beveiliging van 9 januari 2018 en kwaliteit Rollup (KB4055002)

Deze update is vrijgegeven als onderdeel van de januari 2018 beveiliging en kwaliteit updatepakket voor .NET Framework 3.5.1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 en 4.7.1 voor Windows 7 SP1 en Windows Server 2008 R2 SP1.

Belangrijk

Als u niet deze beveiligingsupdate is aangeboden, u incompatibele antivirussoftware worden uitgevoerd en moet u contact opnemen met de softwareleverancier. Wij werken nauw samen met partners om ervoor te zorgen dat alle klanten de beveiligingsupdates van januari zo spoedig mogelijk ontvangen antivirussoftware. Voor meer informatie Ga naar Belangrijk: Windows-beveiligingsupdates, uitgebracht op 3 januari 2018, antivirussoftware en het. Zie ook de sectie 'Meer informatie over deze beveiligingsupdate' in dit artikel.

Samenvatting

Deze update lost een functie bypass beveiligingsprobleem dat zich voordoet wanneer u Microsoft .NET Framework en .NET basisonderdelen niet volledig certificaten valideren. Deze beveiligingsupdate dicht het beveiligingslek door te helpen om ervoor te zorgen dat de onderdelen van .NET Framework en .NET Core volledig certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0786.

Deze update wordt ook een denial of service-probleem als onderdelen van .NET Framework en .NET Core XML-documenten niet goed verwerkt. Deze update dicht het beveiligingslek door hoe toepassingen voor .NET Framework en .NET Core onderdeel verwerking van XML-documenten verwerken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0764.

Belangrijk

  • Alle updates voor .NET Framework 4.6, 4.6.1 4.6.2, 4.7 en 4.7.1 vereisen dat de d3dcompiler_47.dll is geïnstalleerd. Wij raden u de opgenomen d3dcompiler_47.dll installeren voordat u deze update toepast. Zie voor meer informatie over de d3dcompiler_47.dll KB 4019990.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

  • Uitgebreid sleutelgebruik (EKU) wordt beschreven in de sectie 4.2.1.12 van RFC 5280. Deze extensie geeft aan dat een of meer voor welke doeleinden de openbare sleutel van gecertificeerde kan worden gebruikt naast of in plaats van de fundamentele doelen die zijn aangegeven in de uitbreiding voor sleutelgebruik. Bijvoorbeeld: een certificaat dat is gebruikt voor de verificatie van een client naar een server moet worden geconfigureerd voor verificatie van de Client. Een certificaat dat is gebruikt voor de verificatie van een server moet op dezelfde manier worden geconfigureerd voor de verificatie van de Server. Deze update wijzigt dit proces, dat de keten certificaat validatie mislukt als het basiscertificaat is uitgeschakeld. Dit is vereist voor de desbetreffende client of server EKU op certificaten.

    Als certificaten worden gebruikt voor verificatie, raadpleegt de verificator het certificaat dat wordt geleverd door het externe eindpunt en wordt gezocht naar het juiste doel object-id in toepassingenbeleid extensies. Als u een certificaat voor clientverificatie gebruikt, de object-id voor clientverificatie is vereist in de EKU-extensies van het certificaat of de verificatie mislukt. De object-id voor clientverificatie is 1.3.6.1.5.5.7.3.2. Ook wanneer een certificaat voor serververificatie wordt gebruikt, de object-id voor serververificatie moet aanwezig zijn in de EKU-extensies van het certificaat of de verificatie mislukt. De object-id voor serververificatie is 1.3.6.1.5.5.7.3.1. Certificaten die geen EKU-extensie blijven goed verifiëren.

    Kunt u wijzigingen aanbrengen in de certificaten van de component om ervoor te zorgen dat ze met behulp van de juiste EKU OID kenmerken en correct zijn beveiligd. Als u tijdelijk geen toegang goed opnieuw uitgegeven certificaten tot, kunt u opt-in- of de wijziging in de beveiliging om te voorkomen dat de eventuele effecten van de verbinding. Geef hiervoor de volgende waarde van appsetting in het configuratiebestand: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Opmerking Als u de waarde op "true" zal niet deelnemen aan de wijzigingen in de beveiliging.

  • De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.

    • 4074880 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7.1 en 4.7 voor Windows 7 SP1 en Server 2008 R2 SP1 (4074880 KB)

    • 4054995 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.5.2 voor Windows 7 SP1 Server 2008 R2 SP1 en Server 2008 SP2 (4054995 KB)

    • 4054998 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 3.5.1 voor Windows 7 SP1 en Server 2008 R2 SP1 (4054998 KB)

  • Klanten met Windows 10, Windows 8.1, Windows Server 2012 R2 en Windows Server 2016

    Het is raadzaam dat alle klanten hun apparaten door antivirussoftware actief compatibel en wordt ondersteund beschermen. Klanten kunnen profiteren van de ingebouwde beveiliging tegen virussen, Windows Defender Antivirus voor Windows 8.1 en Windows 10-apparaten of een compatibel antivirusprogramma van derden. De antivirussoftware moet een registersleutel instellen, zoals beschreven in de sectie 'De registersleutel instellen' in dit artikel voor het ontvangen van de beveiligingsupdates van januari 2018.

  • Klanten met Windows 7 SP1 en Windows Server 2008 R2 SP1

    Bij een standaardinstallatie van Windows 7 SP1 of Windows Server 2008 R2 SP1 hebben niet een antivirusprogramma geïnstalleerd. In deze gevallen wordt aangeraden een compatibel en ondersteunde antivirus toepassing zoals Microsoft Security Essentials of een antivirusprogramma van derden installeren. De antivirussoftware moet een registersleutel instellen, zoals beschreven in de sectie 'De registersleutel instellen' voor u de beveiligingsupdates van januari 2018 ontvangen.

  • Klanten zonder antivirus

    Als u niet kunt installeren of u antivirussoftware uitvoert, wordt u aangeraden de registersleutel handmatig instellen als beschreven in de sectie 'De registersleutel instellen' voor het ontvangen van de beveiligingsupdates van januari 2018.

  • Het instellen van de registersleutel

    Waarschuwing Gebruik van Register-Editor kan verkeerd veroorzaken ernstige problemen veroorzaken dat u uw besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van Register-Editor kunnen worden opgelost. Gebruik de Register-Editor op eigen risico. Voor meer informatie over het bewerken van het register, Zie het helponderwerp 'Sleutels en waarden wijzigen' in Register-Editor of de 'Registergegevens toevoegen en verwijderen in het register ' en 'Registergegevens bewerken' help-onderwerpen in Regedt32.exe.

    Opmerking u ontvangt geen beveiligingsupdates van januari 2018 (of opeenvolgende beveiligingsupdates) en zal geen bescherming tegen beveiligingsproblemen tenzij uw antivirussoftware wordt ingesteld voor de volgende registersleutel:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?

Bedankt voor uw feedback.

×