Important
Dacă nu au fost oferite de această actualizare de securitate, este posibil să executați software antivirus incompatibil și se recomandă să Contactați distribuitorul de software. Lucrăm strâns cu partenerii de antivirus software pentru a vă asigura că toți clienții primi actualizări de securitate Windows ianuarie cât mai curând posibil. Pentru mai multe informații, accesați https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareși vedeți secțiunea "Informații suplimentare despre această actualizare de securitate" din acest articol.
Rezumat
Această actualizare de securitate rezolvă o vulnerabilitate de securitate evită caracteristica care există atunci când componentele Microsoft .NET Framework și .NET miezul validează complet certificate. Această actualizare de securitate rezolvă vulnerabilitatea de ajutor pentru a vă asigura că componentele .NET Framework și .NET miezul validați complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0786.
În plus, această actualizare de securitate rezolvă o negare serviciu vulnerabilitate care există atunci când .NET Framework și componentele de bază .NET incorect procesa documente XML. Această actualizare rezolvă o vulnerabilitate corectând cum aplicațiile componenta .NET Framework și .NET miezul gestionează procesarea de document XML. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0764.
Important
-
Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 necesita instalarea d3dcompiler_47.dll. Vă recomandăm să instalați d3dcompiler_47.dll inclus înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultați KB 4019990.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Informații suplimentare despre această actualizare de securitate
-
Utilizare cheie avansată (samy) este descrisă în RFC 5280 în secțiunea 4.2.1.12. Această extensie indică unul sau mai multe scopuri pentru care pot fi folosite cheia publică certificată, în plus faţă de sau în loc de bază scopuri care figurează în extensia de cheie de utilizare. De exemplu, un certificat care este utilizat pentru un client la un server de autentificare, trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat care este utilizat pentru un server de autentificare, trebuie să fie configurat pentru autentificare de Server. Cu această modificare, în afară de necesită client/server potrivit samy pe certificate, dacă certificatul rădăcină este dezactivat, certificat lanț de validare nu reușește.
Când certificate sunt utilizate pentru autentificarea, structură de autentificare examinează certificatul care este furnizată de punctul final la distanță și caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. Atunci când un certificat este utilizat pentru autentificarea clientului, identificatorul obiectului pentru autentificarea clientului trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. De asemenea, atunci când se utilizează un certificat de autentificare server, identificatorul obiectului pentru autentificare de Server trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificare Server este 1.3.6.1.5.5.7.3.1. Certificate care au nicio extensie samy continuă să se autentifice corect.
Mai întâi, luați în considerare efectuarea de modificări la componente de certificate pentru a vă asigura că utilizați corect EKU OID atributele şi sunt securizate corect. Dacă nu puteţi accesa temporar corect editată certificate, puteți alege să optați în sau din modificarea de securitate pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați appsetting următorul în fișierul de configurare:<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>Notă Setarea valorii la "true" va renunţa la modificările de securitate.
-
Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale.
-
4054175 Descrierea actualizării de securitate numai pentru .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows Server 2012 (KB 4054175)
-
4054171 Descrierea securitate numai de actualizare pentru .NET Framework 4.5.2 pentru Windows Server 2012 (KB 4054171)
-
4054181 Descrierea actualizării de securitate numai pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows Server 2012 (KB 4054181)
-
-
Clienții Windows 10, Windows 8.1, Windows Server 2012 R2 şi Windows Server 2016
Se recomandă ca toți clienții proteja dispozitivele prin executarea compatibil și acceptate de software antivirus. Clienții pot profita de protecție antivirus încorporat, Windows Defender Antivirus, pentru dispozitive Windows 8.1 şi Windows 10, sau o aplicație compatibil terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, conform descrierii de la "Setarea de Registry Key" mai jos, pentru a primi actualizări de securitate ianuarie 2018.
-
Clienții Windows 7 SP1 și Windows Server 2008 R2 SP1
Într-o instalare implicită Windows 7 SP1 sau Windows Server 2008 R2 SP1, clienţii nu aveți o aplicație antivirus instalat. În aceste situații, vă recomandăm să instalați o aplicație antivirus compatibil și acceptate, cum ar fi Microsoft Security Essentials sau o aplicație terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, conform descrierii de la "Setarea cheia de Registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.
-
Clienții fără antivirus
În cazul în care clienții nu instalați sau să executați un software antivirus, recomandăm setarea manual cheia de registry, conform descrierii de la "Setarea cheia de Registry" de mai jos, astfel încât să puteți primi actualizări de securitate ianuarie 2018.
-
Setarea cheia de registry
Atenție Utilizând Registry Editor incorectă poate provoca probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a editorului de Registry pot fi remediate. Utilizaţi editorul de Registry pe propriul risc. Pentru informații despre editarea registry, subiectul de ajutor "Modificarea cheilor și valorilor" în Registry Editor sau Vizualizați "Add and delete informațiile din registry" și "Editare date de registry" ajutor subiecte în Regedt32.exe.
Notă Clienții nu vor primi actualizări de securitate ianuarie 2018 (sau orice actualizări de securitate succesive) și nu vor fi protejate împotriva vulnerabilități de securitate decât dacă software-ul antivirus lor setează următoarea cheie de registry:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Cum se obține ajutor pentru această actualizare de securitate
-
Ajutor pentru instalarea actualizărilor: Întrebări frecvente despre Windows Update
-
Soluții de securitate pentru profesioniști IT: Suport de securitate TechNet și depanare
-
Ajutor pentru protejarea dvs. de Windows pe produse și servicii de viruși și malware-ului: Microsoft securizată
-
Suport local în funcţie de ţara dumneavoastră: Suport internațional
Se aplică la
Acest articol se aplică următoarele:
-
Microsoft.NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 când se utilizează cu:
-
Windows Server 2012
-
