Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Aviso

Esta actualização foi disponibilizada como parte do de 2018 Janeiro pré-visualização colectânea de qualidade para o .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 2012 de servidor do Windows (KB 4057271).

Importante

Se não lhe foi disponibilizado esta actualização de segurança, pode estar a executar software antivírus incompatível e deverá contactar o fornecedor de software. Estamos a trabalhar intimamente com parceiros de software antivírus para se certificar de que todos os clientes recebam as actualizações de segurança do Windows de Janeiro tão cedo quanto possível. Para mais informações, vá para Importante: actualizações de segurança do Windows lançadas 3 de Janeiro de 2018 e o software antivíruse consulte a secção "Informações adicionais sobre esta actualização de segurança" deste artigo.

Sumário

Esta actualização de segurança resolve uma vulnerabilidade de ignorar de funcionalidade de segurança que existe quando o Microsoft .NET Framework e .NET principais componentes não valida totalmente certificados. Esta actualização de segurança resolve a vulnerabilidade, ajudando a certificar-se de que o .NET Framework e .NET principais componentes completamente validam certificados. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0786.

Além disso, esta actualização de segurança resolve uma vulnerabilidade de negação de serviço que existe quando o .NET Framework e os componentes principais do .NET incorrectamente processam documentos XML. Esta actualização resolve a vulnerabilidade corrigindo como aplicações de componentes do .NET Framework e o núcleo .NET tratam o processamento de documentos XML. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2018-0764.

Importante

  • Todas as actualizações para o .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 requerem que o d3dcompiler_47.dll está instalado. Recomendamos que instale o d3dcompiler_47.dll incluído antes de aplicar esta actualização. Para mais informações sobre a d3dcompiler_47.dll, consulte 4019990 da KB.

  • Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.

Obter informações adicionais sobre esta actualização de segurança

  • Utilização de chave avançada (EKU) é descrito no RFC 5280 na secção 4.2.1.12. Esta extensão indica um ou mais objectivos para os quais a chave pública certificada pode ser utilizada em complemento quer em vez de efeitos básicos que são indicados na extensão de utilização da chave. Por exemplo, um certificado que é utilizado para a autenticação de um cliente para um servidor tem de ser configurado para autenticação de cliente. Do mesmo modo, um certificado que é utilizado para a autenticação de um servidor tem de ser configurado para autenticação de servidor. Com esta alteração, para além de requerer adequado cliente/servidor EKU de certificados, se o certificado de raiz estiver desactivado, a validação de cadeia de certificado falha.Quando forem utilizados certificados para autenticação, o autenticador examina o certificado que é fornecido pelo ponto final remoto e destina-se o identificador de objecto do objectivo correcto nas extensões de políticas de aplicação. Quando um certificado é utilizado para autenticação de cliente, o identificador de objecto para autenticação de cliente tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de cliente é 1.3.6.1.5.5.7.3.2. Do mesmo modo, quando um certificado é utilizado para autenticação de servidor, o identificador de objecto para autenticação de servidor tem de estar presente nas extensões EKU do certificado ou autenticação falhar. O identificador de objecto para autenticação de servidor é 1.3.6.1.5.5.7.3.1. Certificados que têm sem extensão EKU continuam a autenticação correcta.Em primeiro lugar, considere a hipótese de efectuar alterações a certificados de seu componente para se certificar de que está a utilizar os atributos de EKU OID correctos e são seguras correctamente. Se temporariamente não é possível aceder a certificados reemitidos correctamente, pode optar de ou para a alteração de segurança para evitar quaisquer efeitos de conectividade. Para tal, especifique a appsetting seguinte no ficheiro de configuração: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Nota Definir o valor para "verdadeiro" recusarem as alterações de segurança.

  • Os seguintes artigos contêm informações adicionais sobre esta actualização de segurança que diz respeito a versões de produtos individuais. Os artigos poderão conter informações de problema conhecido.

    • Descrição da 4055000 de segurança e qualidade Rollup para o .NET Framework, 4.6, 4.6.1, 4.6.2, 4.7 e 4.7.1 para o Windows Server 2012 (KB 4055000)

    • Descrição da 4054994 de segurança e qualidade Rollup para o .NET Framework 4.5.2 para o Windows Server 2012 (KB 4054994)

    • Descrição da 4054997 de segurança e qualidade Rollup para o .NET Framework 3.5 SP1 para Windows Server 2012 (KB 4054997)

  • Clientes Windows 10, Windows 8.1, Windows Server 2012 R2 e Windows Server 2016

    Recomendamos que todos os clientes protejam os respectivos dispositivos por software antivírus em execução suportado e compatível. Os clientes podem tirar partido da incorporada protecção antivírus, Windows Defender antivírus, para dispositivos Windows 8.1 e 10 do Windows ou uma aplicação antivírus de outros fabricantes compatível. O software antivírus tem de definir uma chave de registo como descrito em "Definir a chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes do Windows 7 SP1 e Windows Server 2008 R2 SP1

    Uma instalação predefinida do Windows 7 SP1 ou Windows Server 2008 R2 SP1 não tem uma aplicação antivírus instalada. Nestas situações, recomendamos que instale uma aplicação antivírus compatível e suportada, tais como o Microsoft Security Essentials ou uma aplicação antivírus de outros fabricantes. O software antivírus tem de definir uma chave de registo como descrito em "Definir a chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Clientes sem antivirus

    Se não conseguir instalar ou executar software antivírus, recomendamos que definir manualmente a chave de registo como descrito em "Definir a chave de registo," abaixo, para que possa receber as actualizações de segurança de Janeiro de 2018.

  • Definir a chave de registo

    Atenção Utilizando do Editor de registo incorrecta pode provocar problemas graves que poderão forçar a reinstalação do sistema operativo. A Microsoft não garante que os problemas resultantes da utilização incorrecta do Editor de registo possam ser resolvidos. Utilize o Editor de registo na sua conta e risco. Para obter informações sobre como editar o registo, visualize o tópico de ajuda "Alterar chaves e valores" no Editor de registo ou consulte "Adicionar e eliminar informações no registo" e "Editar dados do registo" ajuda Tópicos em Regedt32.exe.

    Nota Não receberão as actualizações de segurança de Janeiro de 2018 (ou quaisquer actualizações de segurança sucessivas) e não estará protegido contra vulnerabilidades de segurança, a menos que o software antivírus define a seguinte chave de registo:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Como obter ajuda e suporte para esta actualização de segurança

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.