Wyświetl produkty, których dotyczy ten artykuł.

Ważne

, Jeśli nie zaoferowano tej aktualizacji zabezpieczeń, mogą być uruchomione niezgodne oprogramowanie antywirusowe i należy skontaktować się z dostawcą oprogramowania. Pracujemy nad ściśle z partnerami oprogramowania antywirusowego, aby upewnić się, że wszyscy klienci otrzymują aktualizacje zabezpieczeń systemu Windows stycznia możliwie jak najszybciej. Aby uzyskać więcej informacji, przejdź do https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwarei zobacz sekcję "Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń" tego artykułu.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa funkcję obejścia luki w zabezpieczeniach istnieje, gdy składniki Microsoft.NET Framework i podstawowej platformy .NET nie do końca sprawdza poprawność certyfikatów. Ta aktualizacja zabezpieczeń usuwa lukę poprzez pomoc, aby upewnić się, czy składniki.NET Framework i podstawowej platformy .NET całkowicie sprawdzenia poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0786.

Ponadto ta aktualizacja zabezpieczeń usuwa lukę "odmowa usługi", która istnieje, gdy.NET Framework i .NET podstawowych składników nieprawidłowo przetwarzania dokumentów XML. Ta aktualizacja usuwa lukę w zabezpieczeniach, modyfikując jak aplikacje składnik.NET Framework i .NET Core obsługują przetwarzanie dokumentu XML. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0764.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6 dla systemu Windows Server 2008 wymagają zainstalowania aktualizacji d3dcompiler_47.dll. Firma Microsoft zaleca zainstalowanie aktualizacji d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji na temat aktualizacji d3dcompiler_47.dll, zobacz KB 4019478.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12. To rozszerzenie wskazuje jeden lub więcej celów, na które mogą być wykorzystane certyfikatu klucza publicznego, w uzupełnieniu lub zamiast podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład certyfikat służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie certyfikat, który jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Z tą zmianą oprócz wymaga odpowiedniego klienta/serwera EKU na świadectwach, jeśli certyfikat główny jest wyłączona, sprawdzanie poprawności łańcucha certyfikatu nie powiedzie się.

    Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza certyfikat, który jest udostępniany przez zdalny punkt końcowy i poszukuje poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Gdy certyfikat jest używany do uwierzytelniania klienta, identyfikator obiektu dla uwierzytelniania klienta musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Podobnie gdy certyfikat jest używany do uwierzytelniania serwera, identyfikator obiektu dla uwierzytelniania serwera musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania serwera to 1.3.6.1.5.5.7.3.1. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Najpierw należy rozważyć wprowadzenie zmian do certyfikatów danego składnika, aby upewnić się, że używasz poprawnych atrybutów EKU OID i są dobrze podłączone poprawnie. Jeśli tymczasowo nie może uzyskać dostępu do prawidłowo wystawione certyfikaty, istnieje możliwość włączenia lub wyłączenia zmiany zabezpieczeń w celu uniknięcia skutków łączność. Aby to zrobić, należy określić następujące AppSetting klucza w pliku konfiguracyjnym:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Uwaga Ustawienie tej wartości na wartość "true" będzie zrezygnować z zmiany zabezpieczeń.

  • Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.

    • 4054174 Opis aktualizacji zabezpieczeń tylko dla programu.NET Framework 2.0 z dodatkiem SP2 i 3.0 z dodatkiem SP2 dla systemu Windows Server 2008 z dodatkiem SP2 (KB 4054174)

    • 4054172 opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.5.2 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB 4054172)

    • Opis 4054183 zabezpieczeń tylko aktualizacji programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB 4054183)

  • Klienci systemu Windows 10, Windows 8.1, Windows Server 2012 R2 i Windows Server 2016

    Zaleca się, że wszyscy klienci ochrony swoich urządzeń przez oprogramowanie antywirusowe uruchomione zgodny i obsługiwane. Klienci mogą korzystać z wbudowanych ochrony antywirusowej, Windows Defender antywirusowe dla urządzeń Windows 8.1 i 10 systemu Windows lub użyj zgodnej aplikacji antywirusowych innych firm. Oprogramowanie antywirusowe, należy ustawić klucz rejestru zgodnie z opisem w "Ustawienie klucza rejestru," poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

    W domyślnej instalacji systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 klienci nie mają zainstalowane aplikacji antywirusowych. w takich sytuacjach, zalecane jest zainstalowanie aplikacji antywirusowych innych firm lub zgodny i obsługiwanych aplikacji antywirusowej takich jak Microsoft Security Essentials. Oprogramowanie antywirusowe, należy ustawić klucz rejestru zgodnie z opisem w "Ustawienie klucza rejestru," poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Klienci bez oprogramowania antywirusowego

    Jeśli klienci nie mogą zainstalować lub uruchomić oprogramowanie antywirusowe, zaleca się ręczne ustawienie klucza rejestru zgodnie z opisem w "Ustawienie klucza rejestru," poniżej, aby otrzymać aktualizacje zabezpieczeń stycznia 2018.

  • Ustawienie klucza rejestru

    Przestroga Niepoprawnie Korzystanie z Edytora rejestru może spowodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Informacje o edytowaniu rejestru, można znaleźć w temacie Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru lub zobacz "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" Pomocy tematy programu Regedt32.exe.

    Uwaga Klienci nie będziesz otrzymywać aktualizacji zabezpieczeń stycznia 2018 (lub jakichkolwiek aktualizacji zabezpieczeń kolejnych) i nie będzie chroniony przed lukami, chyba że ich dostawcy oprogramowania antywirusowego ustawia następujący klucz rejestru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 2.0 z dodatkiem SP2, 3.0 z dodatkiem SP2, 4.5.2 i 4.6 używanego z systemami:

    • Dodatek Service Pack 2 dla systemu Windows Server 2008

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jak zadowalająca jest jakość tłumaczenia?

Co wpłynęło na Twoje wrażenia?

Czy chcesz przekazać jakieś inne uwagi? (Opcjonalnie)

Dziękujemy za opinię!

×