Beveiliging en kwaliteit updatepakket voor .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 en 4.7.1 updates voor Windows 8.1 RT 8.1 en Server 2012 R2 (4055266 KB)

Aankondiging

Deze update is vrijgegeven als onderdeel van de januari 2018 Preview van de kwaliteit-update voor .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 en 4.7.1 voor Windows 8.1 en Windows RT 8.1, Windows Server 2012 R2 (4057272 KB).

Belangrijk

Als u niet deze beveiligingsupdate is aangeboden, u incompatibele antivirussoftware worden uitgevoerd en moet u contact opnemen met de softwareleverancier. Wij werken nauw samen met partners om ervoor te zorgen dat alle klanten de beveiligingsupdates van januari zo spoedig mogelijk ontvangen antivirussoftware. Voor meer informatie Ga naar Belangrijk: Windows-beveiligingsupdates, uitgebracht op 3 januari 2018, antivirussoftware en het, en Zie de sectie 'Meer informatie over deze beveiligingsupdate' van dit artikel.

Samenvatting

Deze update lost een functie bypass beveiligingsprobleem dat zich voordoet wanneer u Microsoft .NET Framework en .NET basisonderdelen niet volledig certificaten valideren. Deze beveiligingsupdate dicht het beveiligingslek door te helpen om ervoor te zorgen dat de onderdelen van .NET Framework en .NET Core volledig certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0786.

Deze update lost bovendien een Denial of Service-probleem als .NET Framework en .NET kernonderdelen van XML-documenten niet goed verwerkt. Deze update dicht het beveiligingslek door hoe toepassingen voor .NET Framework en .NET Core onderdeel verwerking van XML-documenten verwerken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0764.

Belangrijk

  • Alle updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 moet update die kB 2919355 is geïnstalleerd. Het is raadzaam dat u installeert update KB 2919355 op uw computer Windows RT 8.1, Windows 8.1 of Windows Server 2012 R2, zodat u in de toekomst updates ontvangen.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

  • Uitgebreid sleutelgebruik (EKU) wordt beschreven in RFC 5280 in de sectie 4.2.1.12. Deze extensie geeft aan dat een of meer voor welke doeleinden de openbare sleutel van gecertificeerde kan worden gebruikt naast of in plaats van de fundamentele doelen die zijn aangegeven in de uitbreiding voor sleutelgebruik. Bijvoorbeeld: een certificaat dat is gebruikt voor de verificatie van een client naar een server moet worden geconfigureerd voor verificatie van de Client. Een certificaat dat is gebruikt voor de verificatie van een server moet op dezelfde manier worden geconfigureerd voor de verificatie van de Server. Met deze wijziging, behalve dat de juiste client/server EKU voor certificaten, als het basiscertificaat is uitgeschakeld, de keten certificaat validatie mislukt.

    Wanneer certificaten worden gebruikt voor verificatie, raadpleegt de verificator het certificaat dat wordt geleverd door de externe endpoint en gezocht naar het juiste doel object-id in toepassingenbeleid extensies. De object-id voor clientverificatie in EKU-extensies van het certificaat aanwezig moet zijn wanneer een certificaat wordt gebruikt voor verificatie, of verificatie mislukt. De object-id voor clientverificatie is 1.3.6.1.5.5.7.3.2. Ook wanneer een certificaat voor serververificatie wordt gebruikt, de object-id voor serververificatie moet aanwezig zijn in de EKU-extensies van het certificaat of de verificatie mislukt. De object-id voor serververificatie is 1.3.6.1.5.5.7.3.1. Certificaten die geen EKU-extensie blijven goed verifiëren.

    Bepaal eerst welke wijzigingen aanbrengt in de certificaten van de component om ervoor te zorgen dat ze met behulp van de juiste EKU OID kenmerken en correct zijn beveiligd. Als u tijdelijk geen toegang goed opnieuw uitgegeven certificaten tot, kunt u opt-in- of de wijziging in de beveiliging om te voorkomen dat de eventuele effecten van de verbinding. Geef hiervoor de volgende appsetting in het configuratiebestand: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Opmerking Als u de waarde op "true" zal niet deelnemen aan de wijzigingen in de beveiliging.

  • De volgende artikelen bevatten aanvullende informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.

    • 4055001 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.6, 4.6.1, 4.6.2, 4.7.1 en 4.7 voor Windows 8.1 RT 8.1 en Server 2012 R2 (4055001 KB)

    • 4054993 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.5.2 voor Windows 8.1 RT 8.1 en Server 2012 R2 (4054993 KB)

    • 4054999 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 3.5 SP1 voor Windows 8.1 RT 8.1 en Server 2012 R2 (4054999 KB)

  • Klanten met Windows 10, Windows 8.1, Windows Server 2012 R2 en Windows Server 2016

    Het is raadzaam dat alle klanten hun apparaten door antivirussoftware actief compatibel en wordt ondersteund beschermen. Klanten kunnen profiteren van de ingebouwde beveiliging tegen virussen, Windows Defender Antivirus voor Windows 8.1 en Windows 10-apparaten of een compatibel antivirusprogramma van derden. De antivirussoftware moet een registersleutel instellen, zoals beschreven in het 'instellen de registersleutel' hieronder voor u de beveiligingsupdates van januari 2018 ontvangen.

  • Klanten met Windows 7 SP1 en Windows Server 2008 R2 SP1

    Bij een standaardinstallatie van Windows 7 SP1 of Windows Server 2008 R2 SP1 hebben niet een antivirusprogramma geïnstalleerd. In deze gevallen wordt aangeraden een compatibel en ondersteunde antivirus toepassing zoals Microsoft Security Essentials of een antivirusprogramma van derden installeren. De antivirussoftware moet een registersleutel instellen, zoals beschreven in het 'instellen de registersleutel' hieronder voor u de beveiligingsupdates van januari 2018 ontvangen.

  • Klanten zonder antivirus

    Als u niet kunt installeren of u antivirussoftware uitvoert, het beste handmatig instellen van de registersleutel zoals beschreven in 'De registersleutel instellen' hieronder, werkt de beveiliging januari 2018 ontvangen.

  • Het instellen van de registersleutel

    Waarschuwing Gebruik van Register-Editor kan verkeerd veroorzaken ernstige problemen veroorzaken dat u uw besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van Register-Editor kunnen worden opgelost. Gebruik de Register-Editor op eigen risico. Voor informatie over het bewerken van het register, raadpleegt u het help-onderwerp 'Sleutels en waarden wijzigen' in de Register-Editor of weergeven van de 'Registergegevens toevoegen en verwijderen in het register ' en 'Registergegevens bewerken' help-onderwerpen in Regedt32.exe.

    Opmerking u ontvangt geen beveiligingsupdates van januari 2018 (of opeenvolgende beveiligingsupdates) en zal geen bescherming tegen beveiligingsproblemen tenzij uw antivirussoftware wordt ingesteld voor de volgende registersleutel:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×