Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Ver produtos aos quais este artigo se aplica.

Importante

Se não lhe foi disponibilizado esta actualização de segurança, pode estar a executar software antivírus incompatível e deverá contactar o fornecedor de software. Estamos a trabalhar intimamente com parceiros de software antivírus para se certificar de que todos os clientes recebam as actualizações de segurança do Windows de Janeiro tão cedo quanto possível. Para mais informações, vá para https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software e consulte a secção "Informações adicionais sobre esta actualização de segurança" deste artigo.

Sumário

Esta actualização de segurança resolve uma vulnerabilidade de ignorar de funcionalidade de segurança que existe quando o Microsoft .NET Framework e .NET principais componentes não valida totalmente certificados. Esta actualização de segurança resolve a vulnerabilidade, ajudando a certificar-se de que o .NET Framework e .NET principais componentes completamente validam certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0786.

Além disso, esta actualização de segurança resolve uma vulnerabilidade de negação de serviço que existe quando o .NET Framework e os componentes principais do .NET incorrectamente processam documentos XML. Esta actualização resolve a vulnerabilidade corrigindo como aplicações de componentes do .NET Framework e o núcleo .NET tratam o processamento de documentos XML. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0764.

Importante

  • Todas as actualizações para o Windows RT 8.1, Windows 8.1 e Windows Server 2012 R2 requerem a actualização KB 2919355 ser instalada. Recomendamos que instale actualização KB 2919355 no computador baseado no Windows RT 8.1, baseado em Windows 8.1 ou baseados no Windows Server R2 de 2012 para que possa receber as actualizações no futuro.

  • Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 requerem a instalação do d3dcompiler_47.dll. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulte 4019990 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

  • Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12. Esta extensão indica um ou mais objectivos para que a chave pública certificada pode ser utilizada, para além ou em vez de efeitos básicos que são indicados na extensão de utilização da chave. Por exemplo, um certificado que é utilizado para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que é utilizado para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Com esta alteração, para além de requerer adequado cliente/servidor EKU de certificados, se o certificado de raiz estiver desactivado, a validação de cadeia de certificados irá falhar.Quando forem utilizados certificados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto final remoto e destina-se o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Quando um certificado é utilizado para autenticação de cliente, o identificador de objecto para autenticação de cliente tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Do mesmo modo, quando um certificado é utilizado para autenticação de servidor, o identificador de objecto para autenticação de servidor tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de servidor é 1.3.6.1.5.5.7.3.1. Certificados que têm sem extensão EKU continuam a autenticação correcta.Em primeiro lugar, considere a hipótese de efectuar alterações a certificados de seu componente para se certificar de que está a utilizar os atributos de EKU OID correctos e são seguras correctamente. Se temporariamente não é possível aceder a certificados reemitidos correctamente, pode optar de ou para a alteração de segurança para evitar quaisquer efeitos de conectividade. Para tal, especifique a appsetting seguinte no ficheiro de configuração:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Nota Definir o valor para "verdadeiro" recusarem as alterações de segurança.

  • Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais.

    • 4054177 descrição de segurança só actualização para .NET Framework 3.5 SP1 para Windows 8.1, 8.1 RT de Windows e Windows Server 2012 R2 (KB 4054177)

    • 4054170 descrição de segurança só actualização para .NET Framework 4.5.2 para Windows 8.1, 8.1 RT de Windows e Windows Server 2012 R2 (KB 4054170)

    • Descrição 4054182 da segurança só actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para o Windows 8.1, 8.1 RT de Windows e Windows Server 2012 R2 (KB 4054182)

  • Clientes Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam os respectivos dispositivos por software antivírus em execução suportado e compatível. Os clientes podem tirar partido da protecção antivírus incorporada, Windows Defender antivírus, para os dispositivos Windows 8.1 e 10 do Windows ou uma aplicação antivírus de outros fabricantes compatível. O software antivírus tem de definir uma chave de registo, conforme descrito em "Definição da chave de registo," abaixo, para receber as actualizações de segurança de Janeiro de 2018.

  • Clientes do Windows 7 SP1 e Windows Server 2008 R2 SP1

    Numa instalação predefinida do Windows 7 SP1 ou Windows Server 2008 R2 SP1, os clientes não tem uma aplicação antivírus instalada. Nestas situações, recomendamos que instale uma aplicação antivírus compatível e suportada, tais como o Microsoft Security Essentials ou uma aplicação antivírus de outros fabricantes. O software antivírus tem de definir uma chave de registo, conforme descrito em "Definição da chave de registo," abaixo, para receber as actualizações de segurança de Janeiro de 2018.

  • Clientes sem o software antivírus

    Se os clientes não é possível instalar ou executar o software antivírus, recomendamos que definir manualmente a chave de registo, conforme descrito em "Definição da chave de registo," abaixo, para receber as actualizações de segurança de Janeiro de 2018.

  • Definir a chave de registo

    Atenção Utilizando do Editor de registo incorrecta pode provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Utilize o Editor de registo na sua conta e risco. Para obter informações sobre como editar o registo, visualize o tópico de ajuda "Alterar chaves e valores" no Editor de registo ou consulte "Adicionar e eliminar informações no registo" e "Editar dados do registo" ajuda Tópicos em Regedt32.exe.

    Nota Os clientes não receberão as actualizações de segurança de Janeiro de 2018 (ou quaisquer actualizações de segurança sucessivas) e não estará protegidos contra vulnerabilidades de segurança, a menos que o seu software anti-vírus define a seguinte chave de registo:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Como obter ajuda e suporte para esta actualização de segurança

Aplica-se a

Este artigo aplica-se à seguinte:

  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 quando utilizado com:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.