Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Ogłoszenie

Ta aktualizacja została wydana jako część stycznia 2018 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 2.0 z dodatkiem SP2, 3.0 z dodatkiem SP2, 4.5.2 i 4.6 dla systemu Windows Server 2008 z dodatkiem SP2.

Ważne

, Jeśli nie zaoferowano tej aktualizacji zabezpieczeń, mogą być uruchomione niezgodne oprogramowanie antywirusowe i należy skontaktować się z dostawcą oprogramowania. Pracujemy nad ściśle z partnerami oprogramowania antywirusowego, aby upewnić się, że wszyscy klienci otrzymują aktualizacje zabezpieczeń systemu Windows stycznia możliwie jak najszybciej. Aby uzyskać więcej informacji, przejdź do https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Ponadto zobacz sekcję "Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń" w tym artykule.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa funkcję obejścia luki w zabezpieczeniach istnieje, gdy składniki Microsoft.NET Framework i podstawowej platformy .NET nie do końca sprawdza poprawność certyfikatów. Ta aktualizacja zabezpieczeń usuwa lukę poprzez pomoc, aby upewnić się, czy składniki.NET Framework i podstawowej platformy .NET całkowicie sprawdzenia poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0786.

Ponadto ta aktualizacja zabezpieczeń rozwiązuje atak typu odmowa usługi, który występuje podczas przetwarzania dokumentów XML składników.NET Framework i podstawowej platformy .NET niepoprawnie. Ta aktualizacja usuwa lukę w zabezpieczeniach, modyfikując jak aplikacje składnik.NET Framework i .NET Core obsługują przetwarzanie dokumentu XML. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0764.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6 dla systemu Windows Server 2008 z dodatkiem SP2 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Firma Microsoft zaleca zainstalowanie aktualizacji d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat aktualizacji d3dcompiler_47.dll, zobacz KB 4019478.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12. To rozszerzenie wskazuje jeden lub więcej celów, dla których może służyć certyfikatu klucza publicznego. Jest to dodatkowo lub zamiast podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład certyfikat służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie certyfikat, który jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Ta aktualizacja zmienia ten proces sprawdzania poprawności łańcucha certyfikatu nie powiedzie się, jeśli certyfikat główny jest wyłączone. Jest to funkcja dodatkowa wymagających odpowiedniego klienta lub serwera EKU na certyfikatach.

    Jeśli certyfikaty są używane do uwierzytelniania, wystawca uwierzytelnienia sprawdza certyfikat, który jest udostępniany przez zdalny punkt końcowy i szuka poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Jeśli certyfikat jest używany do uwierzytelniania klienta, identyfikator obiektu dla uwierzytelniania klienta musi być obecny w rozszerzeniach EKU certyfikatu. W przeciwnym razie uwierzytelnienie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Podobnie gdy certyfikat jest używany do uwierzytelniania serwera, identyfikator obiektu dla uwierzytelniania serwera musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania serwera to 1.3.6.1.5.5.7.3.1. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Rozważyć wprowadzenie zmian do certyfikatów danego składnika, aby upewnić się, że używasz poprawnych atrybutów EKU OID i są dobrze podłączone poprawnie. Jeśli tymczasowo nie może uzyskać dostępu do prawidłowo wystawione certyfikaty, istnieje możliwość włączenia lub wyłączenia zmiany zabezpieczeń w celu uniknięcia skutków łączność. Aby to zrobić, należy określić następującą zmianę wartości appsettings w pliku konfiguracji: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Uwaga Ustawienie tej wartości na wartość "true" o rezygnacji zmiany zabezpieczeń.

  • Poniższe artykuły zawierają więcej informacji na temat tej aktualizacji zabezpieczeń odnosi się ona do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

    • Opis 4055002 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6 w systemie Windows Server 2008 z dodatkiem SP2 (KB 4055002)

    • Opis 4054995 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla dodatku SP1 dla systemu Windows 7, Server 2008 R2 z dodatkiem SP1 i Server 2008 z dodatkiem SP2 (KB 4054995)

    • Opis 4054996 bezpieczeństwa i jakości pakiet zbiorczy dla 3.0 z dodatkiem SP2 oraz.NET Framework 2.0 z dodatkiem SP2 dla systemu Windows Server 2008 z dodatkiem SP2 (KB 4054996)

  • Klienci systemu Windows 10, Windows 8.1, Windows Server 2012 R2 i Windows Server 2016

    Zaleca się, że wszyscy klienci ochrony swoich urządzeń przez oprogramowanie antywirusowe uruchomione zgodny i obsługiwane. Klienci mogą korzystać z wbudowanych ochrony antywirusowej, urządzeń Windows Defender Antivirus dla Windows 8.1 i 10 systemu Windows lub zgodnej aplikacji antywirusowych innych firm. Oprogramowanie antywirusowe należy ustawić klucz rejestru, jak opisano w sekcji "Ustawienie klucza rejestru" w tym artykule, aby otrzymywać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

    W domyślnej instalacji systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 klienci nie mają zainstalowane aplikacji antywirusowych. w takich sytuacjach, zalecane jest zainstalowanie aplikacji antywirusowych innych firm lub zgodny i obsługiwanych aplikacji antywirusowej takich jak Microsoft Security Essentials. Oprogramowanie antywirusowe należy ustawić klucz rejestru, jak opisano w sekcji "Ustawienie klucza rejestru", aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci bez oprogramowania antywirusowego

    Jeśli nie można zainstalować lub uruchomić oprogramowanie antywirusowe, zalecamy, aby ręcznie ustawić klucz rejestru zgodnie z opisem w sekcji "Ustawienie klucza rejestru", aby otrzymywać aktualizacje zabezpieczeń stycznia 2018.

  • Ustawienie klucza rejestru

    Przestroga Niepoprawnie Korzystanie z Edytora rejestru może spowodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Informacje o edytowaniu rejestru, zobacz temat pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru lub zobacz "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" Pomocy tematy programu Regedt32.exe.

    Ważne Nie otrzyma stycznia 2018 aktualizacje zabezpieczeń i aktualizacje zabezpieczeń później i użytkownik nie będzie chroniony przed lukami chyba, że oprogramowanie antywirusowe ustawia następujący klucz rejestru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×