Importante
Se você não recebeu a opção desta atualização de segurança, pode estar executando um software antivírus incompatível e deve contatar o fornecedor do software. Estamos trabalhado estreitamente com parceiros de software antivírus para garantir que todos os clientes recebam as atualizações de segurança do Windows de janeiro o mais rápido possível. Para obter mais informações, acesse https://support.microsoft.com/pt-br/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software e consulte a seção "Informações adicionais sobre esta atualização de segurança" deste artigo.
Resumo
Essa atualização de segurança resolve uma vulnerabilidade de bypass de recurso de segurança que existe quando os componentes do Microsoft .NET Framework (e do .NET Core) não validam certificados completamente. Essa atualização de segurança resolve a vulnerabilidade, ajudando a garantir que os componentes do .NET Framework e do .NET Core validem completamente os certificados. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0786.
Além disso, essa atualização de segurança resolve uma vulnerabilidade de Negação de Serviço existente quando os componentes .NET Framework e .NET Core processam documentos XML impropriamente. Essa atualização resolve a vulnerabilidade, corrigindo como os aplicativos de componentes .NET Framework e .NET Core lidam com o processamento de documentos XML. Para saber mais sobre essa vulnerabilidade, consulte Vulnerabilidades e exposições comuns da Microsoft - CVE-2018-0764.
Importante
-
Todas as atualizações para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 exigem a instalação da atualização KB 2919355. Recomendamos que você instale a atualização KB 2919355 no seu computador Windows RT 8.1, Windows 8.1 ou Windows Server 2012 R2 para continuar recebendo atualizações no futuro.
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Informações adicionais sobre a atualização de segurança
-
O EKU (Uso Avançado de Chave) está descrito na RFC 5280, na seção 4.2.1.12. Essa extensão indica uma ou mais finalidades para as quais a chave pública certificada pode ser usada, além ou no lugar das finalidades básicas indicadas na extensão de uso da chave. Por exemplo, um certificado usado para a autenticação de um cliente em um servidor deve ser configurado para Autenticação de Cliente. De maneira semelhante, um certificado usado para a autenticação de um servidor deve ser configurado para Autenticação de Servidor. Com essa alteração, além de exigir que o EKU de cliente/servidor apropriado em certificados, se o certificado raiz for desabilitado, a validação da cadeia de certificados falhará. Quando certificados são usados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto de extremidade remoto e procura o identificador de objeto de finalidade correto em extensões de Políticas de Aplicativo. Quando um certificado é usado para autenticação de cliente, o identificador de objeto para Autenticação de Cliente deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. O identificador de objeto para Autenticação de Cliente é 1.3.6.1.5.5.7.3.2. Da mesma forma, quando um certificado é usado para autenticação de servidor, o identificador de objeto para Autenticação de Servidor deve estar presente nas extensões EKU do certificado, ou a autenticação falhará. O identificador de objeto para autenticação do servidor é 1.3.6.1.5.5.7.3.1. Certificados que não têm uma extensão EKU continuam a se autenticar corretamente. Primeiro, considere fazer alterações nos certificados do seu componente para certificar-se que eles estejam usando os atributos de OID do EKU corretos e estão protegidos corretamente. Se você temporariamente não conseguir acessar certificados remitidos corretamente, poderá optar por aceitar e ou recusar a alteração de segurança para evitar quaisquer efeitos de conectividade. Para fazer isso, especifique a seguinte configuração de aplicativo no arquivo de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Observação Definir esse valor como “true” desativará o recebimento de alterações de segurança.
-
Os artigos a seguir contêm informações adicionais sobre esta atualização de segurança em relação a versões de produtos individuais. Os artigos podem conter informações sobre problemas conhecidos.
-
4055001 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB 4055001)
-
4054993 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 4.5.2 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB 4054993)
-
4054999 Descrição do Pacote cumulativo de segurança e qualidade do .NET Framework 3.5 SP1 para Windows 8.1, Windows RT 8.1 e Windows Server 2012 R2 (KB 4054999)
-
-
Clientes do Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016
Recomendamos que todos os clientes protejam seus dispositivos executando softwares antivírus compatíveis e com suporte. Os clientes podem aproveitar a proteção antivírus interna, o Antivírus Windows Defender, para dispositivos Windows 8.1 e Windows 10 ou um aplicativo antivírus de terceiros compatível. O software antivírus deve definir uma chave do Registro, conforme descrito abaixo na seção "Definindo a chave do Registro", para você receber as atualizações de segurança de janeiro de 2018.
-
Clientes do Windows 7 SP1 e do Windows Server 2008 R2 SP1
Uma instalação padrão do Windows 7 SP1 ou Windows Server 2008 R2 SP1 não terá um aplicativo antivírus instalado. Nessas situações, recomendamos instalar um aplicativo antivírus compatível e com suporte, como o Microsoft Security Essentials ou um aplicativo antivírus de terceiros.O software antivírus deve definir uma chave do Registro, conforme descrito abaixo na seção "Definindo a chave do Registro", para você receber as atualizações de segurança de janeiro de 2018.
-
Clientes sem antivírus
Se você não puder instalar ou executar um software antivírus, recomendamos definir a chave do Registro manualmente, conforme descrito abaixo em "Definindo a chave do Registro", para receber as atualizações de segurança de janeiro de 2018.
-
Definindo a chave do Registro
CuidadoUsar o Editor do Registro incorretamente pode causar sérios problemas que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser resolvidos. Use o Editor do Registro por sua própria conta e risco. Para obter informações sobre como editar o Registro, veja os tópico da Ajuda "Alterando chaves e valores" no Editor do Registro ou os tópicos de Ajuda "Adicionar e excluir informações no Registro" e "Editar dados do Registro" no Regedt32.exe.
Observação Você não receberá as atualizações de segurança de janeiro de 2018 (ou qualquer atualização de segurança sucessiva) e não estará protegido contra vulnerabilidades de segurança, a menos que seu fornecedor de software antivírus defina a seguinte chave do Registro:
Chave="HKEY_LOCAL_MACHINE" Subchave="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Tipo="REG_DWORD”
Dados="0x00000000”
Como obter ajuda e suporte para esta atualização de segurança
-
Ajuda para instalar atualizações: Perguntas frequentes sobre o Windows Update
-
Soluções de segurança para profissionais de TI: Suporte e solução de problemas de segurança do TechNet
-
Ajuda para proteger seus produtos e serviços baseados no Windows contra vírus e malware: Microsoft Secure
-
Suporte local de acordo com seu país: Suporte internacional
Aplicável a
Este artigo é aplicável ao seguinte:
-
Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 quando usado com:
-
Windows Server 2012 R2
-
Windows RT 8.1
-
Windows 8.1
-