Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5.1

Ogłoszenie

W dniu 18 stycznia 2018 aktualizacja 4055532 została wydana ponownie dołączyć aktualizacji dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB4074880). Aktualizacja 4074880 zastępuje aktualizację 4055002 dla tej konfiguracji i zapobiega problemy opisane w następującym artykule bazy wiedzy Knowledge Base:  

4074906 - "TypeInitializationException" lub "FileFormatException" Błąd w aplikacji WPF, które żądają czcionek zastępczych po zainstalowaniu zabezpieczeń systemu .NET dnia 9 stycznia 2018 i jakości pakiet zbiorczy (KB4055002)

Ta aktualizacja została wydana jako część stycznia 2018 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1.

Ważne

, Jeśli nie zaoferowano tej aktualizacji zabezpieczeń, mogą być uruchomione niezgodne oprogramowanie antywirusowe i należy skontaktować się z dostawcą oprogramowania. Pracujemy nad ściśle z partnerami oprogramowania antywirusowego, aby upewnić się, że wszyscy klienci otrzymują aktualizacje zabezpieczeń systemu Windows stycznia możliwie jak najszybciej. Aby uzyskać więcej informacji, przejdź do Ważne: wydane 3 stycznia 2018 aktualizacje zabezpieczeń systemu Windows i oprogramowania antywirusowego. Ponadto zobacz sekcję "Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń" w tym artykule.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa funkcję obejścia luki w zabezpieczeniach istnieje, gdy składniki Microsoft.NET Framework i podstawowej platformy .NET nie do końca sprawdza poprawność certyfikatów. Ta aktualizacja zabezpieczeń usuwa lukę poprzez pomoc, aby upewnić się, czy składniki.NET Framework i podstawowej platformy .NET całkowicie sprawdzenia poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0786.

Ponadto ta aktualizacja zabezpieczeń rozwiązuje atak typu odmowa usługi, który następuje wówczas, kiedy składniki.NET Framework i podstawowej platformy .NET nieprawidłowo przetwarzania dokumentów XML. Ta aktualizacja usuwa lukę w zabezpieczeniach, modyfikując jak aplikacje składnik.NET Framework i .NET Core obsługują przetwarzanie dokumentu XML. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0764.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 wymagają zainstalowania d3dcompiler_47.dll. Zaleca się zainstalowanie d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji o d3dcompiler_47.dll zobacz KB 4019990.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Ulepszone użycie klucza (EKU) zostało opisane w sekcji 4.2.1.12 specyfikacji RFC 5280. To rozszerzenie wskazuje jeden lub więcej celów, dla których można certyfikatu klucza publicznego, w uzupełnieniu lub zamiast podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład certyfikat służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie certyfikat, który jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Ta aktualizacja zmienia ten proces sprawdzania poprawności łańcucha certyfikatu nie powiedzie się, jeśli certyfikat główny jest wyłączone. Jest to funkcja dodatkowa wymagających odpowiedniego klienta lub serwera EKU na certyfikatach.Jeśli certyfikaty są używane do uwierzytelniania, wystawca uwierzytelnienia sprawdza certyfikat, który jest udostępniany przez zdalny punkt końcowy i szuka poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Jeśli certyfikat jest używany do uwierzytelniania klienta, identyfikator obiektu dla uwierzytelniania klienta musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Podobnie gdy certyfikat jest używany do uwierzytelniania serwera, identyfikator obiektu dla uwierzytelniania serwera musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania serwera to 1.3.6.1.5.5.7.3.1. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.Rozważyć wprowadzenie zmian do certyfikatów danego składnika, aby upewnić się, że używasz poprawnych atrybutów EKU OID i są dobrze podłączone poprawnie. Jeśli tymczasowo nie może uzyskać dostępu do prawidłowo wystawione certyfikaty, istnieje możliwość włączenia lub wyłączenia zmiany zabezpieczeń w celu uniknięcia skutków łączność. Aby to zrobić, należy określić następującą wartość AppSetting klucza w pliku konfiguracji: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Uwaga Ustawienie tej wartości na wartość "true" będzie zrezygnować z zmiany zabezpieczeń.

  • Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów. Artykuły mogą zawierać informacje o znanych problemach.

    • Opis 4074880 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 (KB 4074880)

    • Opis 4054995 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 4.5.2 dla dodatku SP1 dla systemu Windows 7, Server 2008 R2 z dodatkiem SP1 i Server 2008 z dodatkiem SP2 (KB 4054995)

    • Opis 4054998 bezpieczeństwa i jakości pakiet zbiorczy dla.NET Framework 3.5.1 dla systemu Windows 7 z dodatkiem SP1 i Server 2008 R2 z dodatkiem SP1 (KB 4054998)

  • Klienci systemu Windows 10, Windows 8.1, Windows Server 2012 R2 i Windows Server 2016

    Zaleca się, że wszyscy klienci ochrony swoich urządzeń przez oprogramowanie antywirusowe uruchomione zgodny i obsługiwane. Klienci mogą korzystać z wbudowanych ochrony antywirusowej, Windows Defender antywirusowe urządzenia Windows 8.1 i 10 systemu Windows lub zgodnej aplikacji antywirusowych innych firm. Oprogramowanie antywirusowe należy ustawić klucz rejestru, jak opisano w sekcji "Ustawienie klucza rejestru" w tym artykule, aby otrzymywać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

    W domyślnej instalacji systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 nie będzie zainstalowane aplikacji antywirusowych. w takich sytuacjach, zalecane jest zainstalowanie aplikacji antywirusowych innych firm lub zgodny i obsługiwanych aplikacji antywirusowej takich jak Microsoft Security Essentials. Oprogramowanie antywirusowe należy ustawić klucz rejestru, jak opisano w sekcji "Ustawienie klucza rejestru", aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci bez oprogramowania antywirusowego

    Jeśli nie można zainstalować lub uruchomić oprogramowanie antywirusowe, zaleca się ręczne ustawienie klucza rejestru zgodnie z opisem w sekcji "Ustawienie klucza rejestru", aby otrzymywać aktualizacje zabezpieczeń stycznia 2018.

  • Ustawienie klucza rejestru

    Przestroga Niepoprawnie Korzystanie z Edytora rejestru może spowodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Informacje o edytowaniu rejestru, zobacz temat pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru lub zobacz "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" Pomocy tematy programu Regedt32.exe.

    Uwaga Nie będziesz otrzymywać aktualizacji zabezpieczeń stycznia 2018 (lub jakichkolwiek aktualizacji zabezpieczeń kolejnych) i nie będzie chroniony przed lukami, chyba że oprogramowanie antywirusowe ustawia następujący klucz rejestru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.