Iniciar sessão com a Microsoft
Iniciar sessão ou criar uma conta.
Olá,
Selecione uma conta diferente.
Tem várias contas
Selecione a conta com a qual pretende iniciar sessão.

Ver produtos aos quais este artigo se aplica.

Importante

Se não lhe foi disponibilizado esta actualização de segurança, pode estar a executar software antivírus incompatível e deverá contactar o fornecedor de software. Estamos a trabalhar intimamente com parceiros de software antivírus para se certificar de que todos os clientes recebam as actualizações de segurança do Windows de Janeiro tão cedo quanto possível. Para mais informações, vá para https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwaree consulte a secção "Informações adicionais sobre esta actualização de segurança" deste artigo.

Sumário

Esta actualização de segurança resolve uma vulnerabilidade de ignorar de funcionalidade de segurança que existe quando o Microsoft .NET Framework e .NET principais componentes não valida totalmente certificados. Esta actualização de segurança resolve a vulnerabilidade, ajudando a certificar-se de que o .NET Framework e .NET principais componentes completamente validam certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0786.

Além disso, esta actualização de segurança resolve uma vulnerabilidade de negação de serviço que existe quando o .NET Framework e os componentes principais do .NET incorrectamente processam documentos XML. Esta actualização resolve a vulnerabilidade corrigindo como aplicações de componentes do .NET Framework e o núcleo .NET tratam o processamento de documentos XML. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0764.

Importante

  • Todas as actualizações para o .NET Framework 4.6 para o Windows Server 2008 requerem que a actualização d3dcompiler_47.dll instalada. Recomendamos que instale a actualização d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a actualização de d3dcompiler_47.dll, consulte 4019478 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

  • Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12. Esta extensão indica um ou mais objectivos para que a chave pública certificada pode ser utilizada, para além ou em vez de efeitos básicos que são indicados na extensão de utilização da chave. Por exemplo, um certificado que é utilizado para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que é utilizado para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Com esta alteração, para além de requerer adequado cliente/servidor EKU de certificados, se o certificado de raiz estiver desactivado, a validação de cadeia de certificados irá falhar.

    Quando forem utilizados certificados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto final remoto e destina-se o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Quando um certificado é utilizado para autenticação de cliente, o identificador de objecto para autenticação de cliente tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Do mesmo modo, quando um certificado é utilizado para autenticação de servidor, o identificador de objecto para autenticação de servidor tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de servidor é 1.3.6.1.5.5.7.3.1. Certificados que têm sem extensão EKU continuam a autenticação correcta.

    Em primeiro lugar, considere a hipótese de efectuar alterações a certificados de seu componente para se certificar de que está a utilizar os atributos de EKU OID correctos e são seguras correctamente. Se temporariamente não é possível aceder a certificados reemitidos correctamente, pode optar de ou para a alteração de segurança para evitar quaisquer efeitos de conectividade. Para tal, especifique a appsetting seguinte no ficheiro de configuração:

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    Nota Definir o valor para "verdadeiro" recusarem as alterações de segurança.

  • Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.

    • 4054174 descrição da actualização segurança apenas para o .NET Framework 2.0 SP2 e 3.0 SP2 para Windows Server 2008 SP2 (KB 4054174)

    • 4054172 descrição de segurança só actualização para .NET Framework 4.5.2 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4054172)

    • Descrição 4054183 da segurança só actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para o Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB 4054183)

  • Clientes Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam os respectivos dispositivos por software antivírus em execução suportado e compatível. Os clientes podem tirar partido da incorporada protecção antivírus, Windows Defender antivírus, para os dispositivos Windows 8.1 e 10 do Windows, ou utilizar uma aplicação antivírus de outros fabricantes compatível. O software antivírus tem de definir uma chave de registo como descrito em "Definição da chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes do Windows 7 SP1 e Windows Server 2008 R2 SP1

    Numa instalação predefinida do Windows 7 SP1 ou Windows Server 2008 R2 SP1, os clientes não tem uma aplicação antivírus instalada. Nestas situações, recomendamos que instale uma aplicação antivírus compatível e suportada, tais como o Microsoft Security Essentials ou uma aplicação antivírus de outros fabricantes. O software antivírus tem de definir uma chave de registo como descrito em "Definição da chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes sem antivirus

    Se os clientes não é possível instalar ou executar o software antivírus, recomendamos que definir manualmente a chave de registo, conforme descrito em "Definição da chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Definir a chave de registo

    Atenção Utilizando do Editor de registo incorrecta pode provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Utilize o Editor de registo na sua conta e risco. Para obter informações sobre como editar o registo, visualize o tópico de ajuda "Alterar chaves e valores" no Editor de registo ou consulte "Adicionar e eliminar informações no registo" e "Editar dados do registo" ajuda Tópicos em Regedt32.exe.

    Nota Os clientes não receberão as actualizações de segurança de Janeiro de 2018 (ou quaisquer actualizações de segurança sucessivas) e não estará protegidos contra vulnerabilidades de segurança, a menos que o seu fornecedor de software antivírus define a seguinte chave de registo:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Como obter ajuda e suporte para esta actualização de segurança

Aplica-se a

Este artigo aplica-se à seguinte:

  • Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 e 4.6 quando utilizado com:

    • Windows Server 2008 Service Pack 2

Facebook LinkedIn E-mail
SUBSCREVER FEEDS RSS

Precisa de mais ajuda?

Quer mais opções?

Descobrir Comunidade

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

Benefícios da subscrição do Microsoft 365

Formação do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.

Pergunte à Comunidade Microsoft

Microsoft Tech Community (Comunidade Tecnológica Microsoft)

Utilizadores do Windows Insider

Microsoft 365 Insiders

Estas informações foram úteis?

Quão satisfeito está com a qualidade do idioma?
O que afetou a sua experiência?
Ao selecionar submeter, o seu feedback será utilizado para melhorar os produtos e serviços da Microsoft. O seu administrador de TI poderá recolher estes dados. Declaração de Privacidade.

Obrigado pelo seu feedback!

×