Aviso

Em 18 de Janeiro de 2018, foi publicada novamente para incluir uma actualização para .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1 (KB4074880) da actualização 4055532. Actualização 4074880 substitui a actualização 4055002 para esta configuração e impede que o problema descrito no seguinte artigo da Base de dados de conhecimento:
 

4074906 - "TypeInitializationException" ou "FileFormatException" erro em aplicações de WPF que pedir a reversão tipos de letra depois de instalar o 9 de Janeiro de 2018, segurança do .NET e qualidade Rollup (KB4055002)

Esta actualização foi disponibilizada como parte do de 2018 de Janeiro de segurança e qualidade de Rollup para o .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para Windows 7 SP1 e Windows Server 2008 R2 SP1.

Importante

Se não lhe foi disponibilizado esta actualização de segurança, pode estar a executar software antivírus incompatível e deverá contactar o fornecedor de software. Estamos a trabalhar intimamente com parceiros de software antivírus para se certificar de que todos os clientes recebam as actualizações de segurança do Windows de Janeiro tão cedo quanto possível. Para mais informações, vá para Importante: actualizações de segurança do Windows lançadas 3 de Janeiro de 2018 e o software antivírus. Além disso, consulte a secção "Informações adicionais sobre esta actualização de segurança" deste artigo.

Sumário

Esta actualização de segurança resolve uma vulnerabilidade de ignorar de funcionalidade de segurança que existe quando o Microsoft .NET Framework e .NET principais componentes não valida totalmente certificados. Esta actualização de segurança resolve a vulnerabilidade, ajudando a certificar-se de que o .NET Framework e .NET principais componentes completamente validam certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0786.

Além disso, esta actualização de segurança resolve uma vulnerabilidade de negação de serviço que existe quando, componentes do .NET Framework e o núcleo .NET incorrectamente processam documentos XML. Esta actualização resolve a vulnerabilidade corrigindo como aplicações de componentes do .NET Framework e o núcleo .NET tratam o processamento de documentos XML. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0764.

Importante

  • Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 requerem que o d3dcompiler_47.dll está instalado. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulte 4019990 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

  • Utilização de chave avançada (EKU) é descrito no ponto 4.2.1.12 do RFC 5280. Esta extensão indica um ou mais objectivos para os quais a chave pública certificada pode ser utilizada em complemento quer em vez de efeitos básicos que são indicados na extensão de utilização da chave. Por exemplo, um certificado que é utilizado para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que é utilizado para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Esta actualização altera este processo para que a validação de cadeia de certificado falha se o certificado de raiz está desactivado. Trata-se para além de requerer o cliente apropriado ou servidor EKU de certificados.

    Se forem utilizados certificados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto final remoto e procura o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Se for utilizado um certificado para autenticação de cliente, o identificador de objecto para autenticação de cliente tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Do mesmo modo, quando um certificado é utilizado para autenticação de servidor, o identificador de objecto para autenticação de servidor tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de servidor é 1.3.6.1.5.5.7.3.1. Certificados que têm sem extensão EKU continuam a autenticação correcta.

    Considere a hipótese de efectuar alterações a certificados de seu componente para se certificar de que está a utilizar os atributos de EKU OID correctos e são seguras correctamente. Se temporariamente não é possível aceder a certificados reemitidos correctamente, pode optar de ou para a alteração de segurança para evitar quaisquer efeitos de conectividade. Para tal, especifique o seguinte valor de appsetting no ficheiro de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota Definir o valor para "verdadeiro" recusarem as alterações de segurança.

  • Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.

    • Descrição de 4074880 de segurança e qualidade Rollup para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para o Windows 7 SP1 e Server 2008 R2 SP1 (KB 4074880)

    • Descrição da 4054995 de segurança e qualidade Rollup para o .NET Framework 4.5.2 para Windows 7 SP1, Server 2008 R2 SP1 e Server 2008 SP2 (KB 4054995)

    • Descrição de 4054998 de segurança e qualidade Rollup para o .NET Framework 3.5.1 para o Windows 7 SP1 e Server 2008 R2 SP1 (KB 4054998)

  • Clientes Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam os respectivos dispositivos por software antivírus em execução suportado e compatível. Os clientes podem tirar partido da incorporada protecção antivírus, Windows Defender antivírus, para dispositivos Windows 8.1 e 10 do Windows ou uma aplicação antivírus de outros fabricantes compatível. O software antivírus tem de definir uma chave de registo como descrito na secção "Definir a chave de registo" deste artigo para receber as actualizações de segurança de Janeiro de 2018.

  • Clientes do Windows 7 SP1 e Windows Server 2008 R2 SP1

    Uma instalação predefinida do Windows 7 SP1 ou Windows Server 2008 R2 SP1 não terá uma aplicação antivírus instalada. Nestas situações, recomendamos que instale uma aplicação antivírus compatível e suportada, tais como o Microsoft Security Essentials ou uma aplicação antivírus de outros fabricantes. O software antivírus tem de definir uma chave de registo como descrito na secção "Definir a chave de registo" para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes sem antivirus

    Se não conseguir instalar ou executar software antivírus, recomendamos que definir manualmente a chave de registo como descrito na secção "Definir a chave de registo" a receber as actualizações de segurança de Janeiro de 2018.

  • Definir a chave de registo

    Atenção Utilizando do Editor de registo incorrecta pode provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Utilize o Editor de registo na sua conta e risco. Para obter informações sobre como editar o registo, consulte o tópico de ajuda "Alterar chaves e valores" no Editor de registo ou consulte "Adicionar e eliminar informações no registo" e "Editar dados do registo" ajuda Tópicos em Regedt32.exe.

    Nota Não receberão as actualizações de segurança de Janeiro de 2018 (ou quaisquer actualizações de segurança sucessivas) e não estará protegido contra vulnerabilidades de segurança, a menos que o software antivírus define a seguinte chave de registo:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Como obter ajuda e suporte para esta actualização de segurança

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Quão satisfeito está com a qualidade da tradução?
O que afetou a sua experiência?

Obrigado pelos seus comentários!

×