Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Notificare

Această actualizare a fost lansat ca parte din ianuarie 2018 securitate și set de calitate pentru .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 și 4.6 pentru Windows Server 2008 SP2.

Important

Dacă nu au fost oferite de această actualizare de securitate, este posibil să executați software antivirus incompatibil și se recomandă să Contactați distribuitorul de software. Lucrăm strâns cu partenerii de antivirus software pentru a vă asigura că toți clienții primi actualizări de securitate Windows ianuarie cât mai curând posibil. Pentru mai multe informații, accesați https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. De asemenea, consultați secțiunea "Informații suplimentare despre această actualizare de securitate" din acest articol.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de securitate evită caracteristica care există atunci când componentele Microsoft .NET Framework și .NET miezul validează complet certificate. Această actualizare de securitate rezolvă vulnerabilitatea de ajutor pentru a vă asigura că componentele .NET Framework și .NET miezul validați complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0786.

În plus, această actualizare de securitate rezolvă o negare serviciu vulnerabilitate care există atunci când componentele .NET Framework și .NET Core proces documente XML incorect. Această actualizare rezolvă o vulnerabilitate corectând cum aplicațiile componenta .NET Framework și .NET miezul gestionează procesarea de document XML. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0764.

Important

  • Toate actualizările pentru .NET Framework 4.6 pentru Windows Server 2008 SP2 necesita instalarea actualizării d3dcompiler_47.dll. Vă recomandăm să instalați actualizarea incluse d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre actualizarea d3dcompiler_47.dll, consultați KB 4019478.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

  • Utilizare cheie avansată (samy) este descrisă în RFC 5280 în secțiunea 4.2.1.12. Această extensie indică unul sau mai multe scopuri pentru care pot fi utilizate cheia publică certificată. Acest lucru este în plus faţă de sau în loc de bază scopuri care figurează în extensia de cheie de utilizare. De exemplu, un certificat care este utilizat pentru un client la un server de autentificare, trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat care este utilizat pentru un server de autentificare, trebuie să fie configurat pentru autentificare de Server. Această actualizare schimbă acest proces, astfel încât certificat lanț de validare nu reușește dacă certificatul rădăcină este dezactivat. Acest lucru este plus care necesită corespunzător client sau server samy pe certificate.

    Dacă certificatele sunt utilizate pentru autentificarea, structură de autentificare examinează certificatul care este furnizată de punctul final la distanță și caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. Dacă un certificat este utilizat pentru autentificarea clientului, identificatorul obiectului pentru autentificarea clientului trebuie să fie prezentă în samy extensiile certificatului. În caz contrar, autentificarea nu reușește. Identificator de obiect pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. De asemenea, atunci când se utilizează un certificat de autentificare server, identificatorul obiectului pentru autentificare de Server trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificare Server este 1.3.6.1.5.5.7.3.1. Certificate care au nicio extensie samy continuă să se autentifice corect.

    Luați în considerare efectuarea de modificări la componente de certificate pentru a vă asigura că utilizați corect EKU OID atributele şi sunt securizate corect. Dacă nu puteţi accesa temporar corect editată certificate, puteți alege să optați în sau din modificarea de securitate pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați următoarele modificarea valorii appsettings în fișierul de configurare: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Notă Setarea valorii la "true" optează din modificările de securitate.

  • Următoarele articole conține mai multe informații despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.

    • Descrierea 4055002 de securitate și set de calitate pentru .NET Framework 4.6 pe Windows Server 2008 SP2 (KB 4055002)

    • Descrierea 4054995 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1, Server 2008 R2 SP1 și Server 2008 SP2 (KB 4054995)

    • Descrierea 4054996 de securitate și set de calitate pentru .NET Framework 2.0 SP2 și 3.0 SP2 pentru Windows Server 2008 SP2 (KB 4054996)

  • Clienții Windows 10, Windows 8.1, Windows Server 2012 R2 şi Windows Server 2016

    Se recomandă ca toți clienții proteja dispozitivele prin executarea compatibil și acceptate de software antivirus. Clienții pot profita de protecție antivirus încorporat, dispozitive Windows Defender Antivirus pentru Windows 8.1 şi Windows 10 sau o aplicație compatibil terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, descrise în secţiunea "Setarea cheia de registry" din acest articol pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții Windows 7 SP1 și Windows Server 2008 R2 SP1

    Într-o instalare implicită Windows 7 SP1 sau Windows Server 2008 R2 SP1, clienţii nu aveți o aplicație antivirus instalat. În aceste situații, vă recomandăm să instalați o aplicație antivirus compatibil și acceptate, cum ar fi Microsoft Security Essentials sau o aplicație terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, descrise în secţiunea "Setarea cheia de registry" pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții fără antivirus

    Dacă nu se poate instala sau executați un software antivirus, vă recomandăm să setați manual cheia de registry cum este descris în secțiunea "Setarea cheia de registry" pentru a primi actualizări de securitate ianuarie 2018.

  • Setarea cheia de registry

    Atenție Utilizând Registry Editor incorectă poate provoca probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a editorului de Registry pot fi remediate. Utilizaţi editorul de Registry pe propriul risc. Pentru informații despre editarea registry, consultați subiectul de ajutor "Modificarea cheilor și valorilor" în Registry Editor sau "Add and delete informațiile din registry" și "Editare date de registry" ajutor subiecte în Regedt32.exe.

    Important Nu veți primi actualizări de securitate ianuarie 2018 sau orice mai recente actualizări de securitate și să nu vor fi protejate împotriva vulnerabilități de securitate decât dacă software-ul antivirus setează următoarea cheie de registry:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cum se obține ajutor pentru această actualizare de securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×