Tylko aktualizacji zabezpieczeń dla.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 aktualizacji dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB 4055269)

Wyświetl produkty, których dotyczy ten artykuł.

Ważne

, Jeśli nie zaoferowano tej aktualizacji zabezpieczeń, mogą być uruchomione niezgodne oprogramowanie antywirusowe i należy skontaktować się z dostawcą oprogramowania. Pracujemy nad ściśle z partnerami oprogramowania antywirusowego, aby upewnić się, że wszyscy klienci otrzymują aktualizacje zabezpieczeń systemu Windows stycznia możliwie jak najszybciej. Aby uzyskać więcej informacji, przejdź do https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software i zobacz sekcję "Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń" tego artykułu.

Streszczenie

Ta aktualizacja zabezpieczeń usuwa funkcję obejścia luki w zabezpieczeniach istnieje, gdy składniki Microsoft.NET Framework i podstawowej platformy .NET nie do końca sprawdza poprawność certyfikatów. Ta aktualizacja zabezpieczeń usuwa lukę poprzez pomoc, aby upewnić się, czy składniki.NET Framework i podstawowej platformy .NET całkowicie sprawdzenia poprawności certyfikatów. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0786.

Ponadto ta aktualizacja zabezpieczeń usuwa lukę "odmowa usługi", która istnieje, gdy.NET Framework i .NET podstawowych składników nieprawidłowo przetwarzania dokumentów XML. Ta aktualizacja usuwa lukę w zabezpieczeniach, modyfikując jak aplikacje składnik.NET Framework i .NET Core obsługują przetwarzanie dokumentu XML. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2018-0764.

Ważne

  • Wszystkie aktualizacje programu.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 wymagają zainstalowania d3dcompiler_47.dll. Zaleca się zainstalowanie d3dcompiler_47.dll zawarte przed zastosowaniem tej aktualizacji. Aby uzyskać więcej informacji o d3dcompiler_47.dll, zobacz KB 4019990.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Ulepszone użycie klucza (EKU), jest opisany w specyfikacji RFC 5280 w sekcji 4.2.1.12. To rozszerzenie wskazuje jeden lub więcej celów, na które mogą być wykorzystane certyfikatu klucza publicznego, w uzupełnieniu lub zamiast podstawowych celów, które są wskazane w rozszerzeniach użycia klucza. Na przykład certyfikat służący do uwierzytelniania klienta na serwerze musi być skonfigurowany do uwierzytelniania klienta. Podobnie certyfikat, który jest używany do uwierzytelniania serwera musi być skonfigurowany do uwierzytelniania serwera. Z tą zmianą oprócz wymaga odpowiedniego klienta/serwera EKU na świadectwach, jeśli certyfikat główny jest wyłączona, sprawdzanie poprawności łańcucha certyfikatu nie powiedzie się.

    Kiedy certyfikaty służą do uwierzytelniania, wystawca uwierzytelnienia sprawdza certyfikat, który jest udostępniany przez zdalny punkt końcowy i poszukuje poprawnego identyfikatora obiektu celu w rozszerzeniach zasad aplikacji. Gdy certyfikat jest używany do uwierzytelniania klienta, identyfikator obiektu dla uwierzytelniania klienta musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania klienta to 1.3.6.1.5.5.7.3.2. Podobnie gdy certyfikat jest używany do uwierzytelniania serwera, identyfikator obiektu dla uwierzytelniania serwera musi być obecny w rozszerzeniach EKU certyfikatu lub uwierzytelnianie nie powiedzie się. Identyfikator obiektu dla uwierzytelniania serwera to 1.3.6.1.5.5.7.3.1. Certyfikaty, które mają rozszerzenie EKU nie w dalszym ciągu przeprowadzać uwierzytelniania prawidłowo.

    Najpierw należy rozważyć wprowadzenie zmian do certyfikatów danego składnika, aby upewnić się, że używasz poprawnych atrybutów EKU OID i są dobrze podłączone poprawnie. Jeśli tymczasowo nie może uzyskać dostępu do prawidłowo wystawione certyfikaty, istnieje możliwość włączenia lub wyłączenia zmiany zabezpieczeń w celu uniknięcia skutków łączność. Aby to zrobić, należy określić następujące AppSetting klucza w pliku konfiguracyjnym:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Uwaga Ustawienie tej wartości na wartość "true" będzie zrezygnować z zmiany zabezpieczeń.

  • Poniższe artykuły zawierają dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń, ponieważ odnosi się do wersji poszczególnych produktów.

    • 4054176 opis zabezpieczeń tylko aktualizacji programu.NET Framework 3.5.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 (KB 4054176)

    • 4054172 opis zabezpieczeń tylko aktualizacji programu.NET Framework 4.5.2 dla systemu Windows 7 z dodatkiem SP1, Windows Server 2008 R2 z dodatkiem SP1 i Windows Server 2008 z dodatkiem SP2 (KB 4054172)

    • 4054183 opis tylko aktualizacji zabezpieczeń dla.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 dla systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1 oraz.NET Framework 4.6 dla systemu Windows Server 2008 z dodatkiem SP2 (KB 4054183)

  • Windows 10, Windows 8.1, systemu Windows Server 2012 R2 i Windows Server 2016 klienci

    Zaleca się, że wszyscy klienci ochrony swoich urządzeń przez oprogramowanie antywirusowe uruchomione zgodny i obsługiwane. Klienci mogą korzystać z wbudowanych ochrony antywirusowej, Windows Defender antywirusowe urządzenia Windows 8.1 i 10 systemu Windows lub zgodnej aplikacji antywirusowych innych firm. Oprogramowanie antywirusowe, należy ustawić klucz rejestru zgodnie z opisem w "ustawienie klucza rejestru" otrzymywać aktualizacje zabezpieczeń stycznia 2018.

    Klienci systemu Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

    W domyślnej instalacji systemu Windows 7 z dodatkiem SP1 lub Windows Server 2008 R2 z dodatkiem SP1 klienci nie będą mieli zainstalowane aplikacji antywirusowych. w takich sytuacjach, zalecane jest zainstalowanie aplikacji antywirusowych innych firm lub zgodny i obsługiwanych aplikacji antywirusowej takich jak Microsoft Security Essentials. Oprogramowanie antywirusowe, należy ustawić klucz rejestru zgodnie z opisem w "ustawienie klucza rejestru" w celu uzyskania aktualizacji zabezpieczeń stycznia 2018.

    Klienci bez ochrony antywirusowej

    Jeśli klienci nie mogą zainstalować lub uruchomić oprogramowanie antywirusowe, zaleca się ręczne ustawienie klucza rejestru zgodnie z opisem w "ustawienie klucza rejestru" w celu uzyskania aktualizacji zabezpieczeń stycznia 2018.

    Ustawienie klucza rejestru

    Przestroga Niepoprawnie Korzystanie z Edytora rejestru może spowodować poważne problemy, wymagające ponownego zainstalowania systemu operacyjnego. Firma Microsoft nie może zagwarantować, że możliwe będzie rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru. Użyj Edytora rejestru na własne ryzyko. Informacje o edytowaniu rejestru, można znaleźć w temacie Pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru lub zobacz "Dodawanie i usuwanie informacji w rejestrze" i "Edytowanie danych rejestru" Pomocy tematy programu Regedt32.exe.

    Uwaga Klienci nie będziesz otrzymywać aktualizacji zabezpieczeń stycznia 2018 (lub jakichkolwiek aktualizacji zabezpieczeń kolejnych) i nie będzie chroniony przed lukami, chyba że ich dostawcy oprogramowania antywirusowego ustawia następujący klucz rejestru:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 i 4.7.1 używanego z systemami:

    • Windows Server 2008 R2 z dodatkiem Service Pack 1

    • System Windows 7 z dodatkiem Service Pack 1

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×