Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Ogłoszenie

Ta aktualizacja została wydana jako część stycznia 2018 podglądu pakietów zbiorczych jakości dla.NET Framework 3.5 z dodatkiem SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows Server 2012 (KB 4057271).

Ważne

, Jeśli nie zaoferowano tej aktualizacji zabezpieczeń, mogą być uruchomione niezgodne oprogramowanie antywirusowe i należy skontaktować się z dostawcą oprogramowania. Pracujemy nad ściśle z partnerami oprogramowania antywirusowego, aby upewnić się, że wszyscy klienci otrzymują aktualizacje zabezpieczeń systemu Windows stycznia możliwie jak najszybciej. Aby uzyskać więcej informacji, przejdź do Ważne: wydane 3 stycznia 2018 aktualizacje zabezpieczeń systemu Windows i oprogramowania antywirusowegoi zobacz sekcję "Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń" w tym artykule.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa funkcję obejścia luki w zabezpieczeniach istnieje, gdy składniki Microsoft.NET Framework i podstawowej platformy .NET nie do końca sprawdza poprawność certyfikatów. Ta aktualizacja zabezpieczeń usuwa lukę poprzez pomoc, aby upewnić się, czy składniki.NET Framework i podstawowej platformy .NET całkowicie sprawdzenia poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0786.

Ponadto ta aktualizacja zabezpieczeń rozwiązuje atak typu odmowa usługi, który następuje wówczas, kiedy.NET Framework i .NET podstawowych składników nieprawidłowo przetwarzania dokumentów XML. Ta aktualizacja usuwa lukę w zabezpieczeniach, modyfikując jak aplikacje składnik.NET Framework i .NET Core obsługują przetwarzanie dokumentu XML. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0764.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 wymagają zainstalowania d3dcompiler_47.dll. Zaleca się zainstalowanie d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji o d3dcompiler_47.dll zobacz KB 4019990.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12. To rozszerzenie wskazuje jeden lub więcej celów, dla których można certyfikatu klucza publicznego, w uzupełnieniu lub zamiast podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład certyfikat służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie certyfikat, który jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Z tą zmianą oprócz wymaga odpowiedniego klienta/serwera EKU na świadectwach, jeśli certyfikat główny jest wyłączona, sprawdzanie poprawności łańcucha certyfikatu nie powiedzie się.Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza certyfikat, który jest udostępniany przez zdalny punkt końcowy i poszukuje poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Gdy certyfikat jest używany do uwierzytelniania klienta, identyfikator obiektu dla uwierzytelniania klienta musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Podobnie gdy certyfikat jest używany do uwierzytelniania serwera, identyfikator obiektu dla uwierzytelniania serwera musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania serwera to 1.3.6.1.5.5.7.3.1. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.Najpierw należy rozważyć wprowadzenie zmian do certyfikatów danego składnika, aby upewnić się, że używasz poprawnych atrybutów EKU OID i są dobrze podłączone poprawnie. Jeśli tymczasowo nie może uzyskać dostępu do prawidłowo wystawione certyfikaty, istnieje możliwość włączenia lub wyłączenia zmiany zabezpieczeń w celu uniknięcia skutków łączność. Aby to zrobić, należy określić następujące AppSetting klucza w pliku konfiguracyjnym: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Uwaga Ustawienie tej wartości na wartość "true" będzie zrezygnować z zmiany zabezpieczeń.

  • Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

    • Opis 4055000 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows Server 2012 (KB 4055000)

    • Opis 4054994 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla systemu Windows Server 2012 (KB 4054994)

    • Opis 4054997 bezpieczeństwa i jakości pakiet zbiorczy.NET Framework 3.5 z dodatkiem SP1 dla systemu Windows Server 2012 (KB 4054997)

  • Klienci systemu Windows 10, Windows 8.1, Windows Server 2012 R2 i Windows Server 2016

    Zaleca się, że wszyscy klienci ochrony swoich urządzeń przez oprogramowanie antywirusowe uruchomione zgodny i obsługiwane. Klienci mogą korzystać z wbudowanych ochrony antywirusowej, Windows Defender antywirusowe urządzenia Windows 8.1 i 10 systemu Windows lub zgodnej aplikacji antywirusowych innych firm. Oprogramowanie antywirusowe należy ustawić klucz rejestru zgodnie z opisem w "Ustawienie klucza rejestru" poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

    W domyślnej instalacji systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 nie ma zainstalowane aplikacji antywirusowych. w takich sytuacjach, zalecane jest zainstalowanie aplikacji antywirusowych innych firm lub zgodny i obsługiwanych aplikacji antywirusowej takich jak Microsoft Security Essentials. Oprogramowanie antywirusowe należy ustawić klucz rejestru zgodnie z opisem w "Ustawienie klucza rejestru" poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci bez oprogramowania antywirusowego

    Jeśli nie można zainstalować lub uruchomić oprogramowanie antywirusowe, zaleca się ręczne ustawienie klucza rejestru zgodnie z opisem w "Ustawienie klucza rejestru" poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Ustawienie klucza rejestru

    Przestroga Niepoprawnie Korzystanie z Edytora rejestru może spowodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Informacje o edytowaniu rejestru, można znaleźć w temacie Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru lub zobacz "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" Pomocy tematy programu Regedt32.exe.

    Uwaga Nie będziesz otrzymywać aktualizacji zabezpieczeń stycznia 2018 (lub jakichkolwiek aktualizacji zabezpieczeń kolejnych) i nie będzie chroniony przed lukami, chyba że oprogramowanie antywirusowe ustawia następujący klucz rejestru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.