Aankondiging
Deze update is vrijgegeven als onderdeel van de januari 2018 beveiliging en kwaliteit updatepakket voor .NET Framework 2.0 SP2, 3.0 SP2 4.5.2 en 4.6 voor Windows Server 2008 SP2.
Belangrijk
Als u niet deze beveiligingsupdate is aangeboden, u incompatibele antivirussoftware worden uitgevoerd en moet u contact opnemen met de softwareleverancier. Wij werken nauw samen met partners om ervoor te zorgen dat alle klanten de beveiligingsupdates van januari zo spoedig mogelijk ontvangen antivirussoftware. Voor meer informatie Ga naar https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Zie ook de sectie 'Meer informatie over deze beveiligingsupdate' in dit artikel.
Samenvatting
Deze update lost een functie bypass beveiligingsprobleem dat zich voordoet wanneer u Microsoft .NET Framework en .NET basisonderdelen niet volledig certificaten valideren. Deze beveiligingsupdate dicht het beveiligingslek door te helpen om ervoor te zorgen dat de onderdelen van .NET Framework en .NET Core volledig certificaten valideren. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0786.
Deze update wordt ook een denial of service-probleem als onderdelen van .NET Framework en .NET Core XML-documenten niet goed verwerkt. Deze update dicht het beveiligingslek door hoe toepassingen voor .NET Framework en .NET Core onderdeel verwerking van XML-documenten verwerken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2018-0764.
Belangrijk
-
Alle updates voor .NET Framework 4.6 voor Windows Server 2008 SP2 is vereist dat de update d3dcompiler_47.dll installeren. Het is raadzaam dat u de update opgenomen d3dcompiler_47.dll voordat u deze update toepast. Zie voor meer informatie over de update d3dcompiler_47.dll 4019478 KB.
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
-
Uitgebreid sleutelgebruik (EKU) wordt beschreven in RFC 5280 in de sectie 4.2.1.12. Deze extensie geeft aan dat een of meer voor welke doeleinden de openbare sleutel van gecertificeerd kan worden gebruikt. Dit is in aanvulling op of in plaats van de fundamentele doelen die zijn aangegeven in de uitbreiding voor sleutelgebruik. Bijvoorbeeld: een certificaat dat is gebruikt voor de verificatie van een client naar een server moet worden geconfigureerd voor verificatie van de Client. Een certificaat dat is gebruikt voor de verificatie van een server moet op dezelfde manier worden geconfigureerd voor de verificatie van de Server. Deze update wijzigt dit proces, dat de keten certificaat validatie mislukt als het basiscertificaat is uitgeschakeld. Dit is vereist voor de desbetreffende client of server EKU op certificaten.
Als certificaten worden gebruikt voor verificatie, raadpleegt de verificator het certificaat dat wordt geleverd door het externe eindpunt en wordt gezocht naar het juiste doel object-id in toepassingenbeleid extensies. Als u een certificaat voor clientverificatie gebruikt, moet de object-id voor clientverificatie aanwezig in de EKU-extensies van het certificaat zijn. Anders mislukt de verificatie. De object-id voor clientverificatie is 1.3.6.1.5.5.7.3.2. Ook wanneer een certificaat voor serververificatie wordt gebruikt, de object-id voor serververificatie moet aanwezig zijn in de EKU-extensies van het certificaat of de verificatie mislukt. De object-id voor serververificatie is 1.3.6.1.5.5.7.3.1. Certificaten die geen EKU-extensie blijven goed verifiëren.
Kunt u wijzigingen aanbrengen in de certificaten van de component om ervoor te zorgen dat ze met behulp van de juiste EKU OID kenmerken en correct zijn beveiligd. Als u tijdelijk geen toegang goed opnieuw uitgegeven certificaten tot, kunt u opt-in- of de wijziging in de beveiliging om te voorkomen dat de eventuele effecten van de verbinding. Geef hiervoor de volgende appsettings waarde wijzigen in het configuratiebestand: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
Opmerking Als u de waarde op 'true' kiest uit de wijzigingen in de beveiliging. -
De volgende artikelen bevatten meer informatie over deze beveiligingsupdate met betrekking tot individuele productversies. De artikelen bevatten bekend probleem gegevens.
-
4055002 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.6 op Windows Server 2008 SP2 (4055002 KB)
-
4054995 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 4.5.2 voor Windows 7 SP1 Server 2008 R2 SP1 en Server 2008 SP2 (4054995 KB)
-
4054996 beschrijving van de veiligheid en kwaliteit updatepakket voor .NET Framework 2.0 SP2 en 3.0 SP2 voor Windows Server 2008 SP2 (4054996 KB)
-
-
Klanten met Windows 10, Windows 8.1, Windows Server 2012 R2 en Windows Server 2016
Het is raadzaam dat alle klanten hun apparaten door antivirussoftware actief compatibel en wordt ondersteund beschermen. Klanten kunnen profiteren van ingebouwde beveiliging tegen virussen, Windows Defender Antivirus voor Windows 8.1 en Windows 10-apparaten of een compatibel antivirusprogramma van derden. De antivirussoftware moet een registersleutel instellen, zoals beschreven in de sectie 'De registersleutel instellen' in dit artikel voor het ontvangen van de beveiligingsupdates van januari 2018.
-
Klanten met Windows 7 SP1 en Windows Server 2008 R2 SP1
In een standaardinstallatie van Windows 7 SP1 of Windows Server 2008 R2 SP1 hoeven klanten niet een antivirusprogramma geïnstalleerd. In deze gevallen wordt aangeraden een compatibel en ondersteunde antivirus toepassing zoals Microsoft Security Essentials of een antivirusprogramma van derden installeren. De antivirussoftware moet een registersleutel instellen, zoals beschreven in de sectie 'De registersleutel instellen' voor u de beveiligingsupdates van januari 2018 ontvangen.
-
Klanten zonder antivirus
Als u niet installeren of u antivirussoftware uitvoert, we raden u handmatig de registersleutel instellen zoals beschreven in de sectie 'De registersleutel instellen' voor het ontvangen van de beveiligingsupdates van januari 2018.
-
Het instellen van de registersleutel
Waarschuwing Gebruik van Register-Editor kan verkeerd veroorzaken ernstige problemen veroorzaken dat u uw besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortkomen uit een onjuist gebruik van Register-Editor kunnen worden opgelost. Gebruik de Register-Editor op eigen risico. Voor meer informatie over het bewerken van het register, Zie het helponderwerp 'Sleutels en waarden wijzigen' in Register-Editor of de 'Registergegevens toevoegen en verwijderen in het register ' en 'Registergegevens bewerken' help-onderwerpen in Regedt32.exe.
Belangrijk Ontvangt u de beveiligingsupdates van januari 2018 of eventuele latere beveiligingsupdates en u niet beschermd tegen beveiligingsrisico's tenzij uw antivirussoftware wordt ingesteld voor de volgende registersleutel:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over Windows-Update
-
Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing
-
Help voor uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft beveiliging
-
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
