Securitate și set de calitate pentru .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 actualizări pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4055532)

Important

Dacă nu au fost oferite de această actualizare de securitate, este posibil să executați software antivirus incompatibil și se recomandă să Contactați distribuitorul de software. Lucrăm strâns cu partenerii de antivirus software pentru a vă asigura că toți clienții primi actualizări de securitate Windows ianuarie cât mai curând posibil. Pentru mai multe informații, accesați Important: Windows actualizările de securitate lansate 3 ianuarie 2018, și un software antivirus. De asemenea, consultați secțiunea "Informații suplimentare despre această actualizare de securitate" din acest articol.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de securitate evită caracteristica care există atunci când componentele Microsoft .NET Framework și .NET miezul validează complet certificate. Această actualizare de securitate rezolvă vulnerabilitatea de ajutor pentru a vă asigura că componentele .NET Framework și .NET miezul validați complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0786.

În plus, această actualizare de securitate rezolvă o negare serviciu vulnerabilitate care există atunci când componentele .NET Framework și .NET Core proces incorect documente XML. Această actualizare rezolvă o vulnerabilitate corectând cum aplicațiile componenta .NET Framework și .NET miezul gestionează procesarea de document XML. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0764.

Important

• Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 necesită ca d3dcompiler_47.dll este instalat. Vă recomandăm să instalați d3dcompiler_47.dll inclus înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultaţi KB 4019990.

• Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

• Utilizare cheie avansată (samy) este descrisă în secțiunea 4.2.1.12 de RFC 5280. Această extensie indică unul sau mai multe scopuri pentru care cheia publică certificate pot fi utilizate în plus faţă de sau în loc de bază scopuri care figurează în extensia de cheie de utilizare. De exemplu, un certificat care este utilizat pentru un client la un server de autentificare, trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat care este utilizat pentru un server de autentificare, trebuie să fie configurat pentru autentificare de Server. Această actualizare schimbă acest proces, astfel încât certificat lanț de validare nu reușește dacă certificatul rădăcină este dezactivat. Acest lucru este plus care necesită corespunzător client sau server samy pe certificate.
  
  Dacă certificatele sunt utilizate pentru autentificarea, structură de autentificare examinează certificatul care este furnizată de punctul final la distanță și caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. Dacă un certificat este utilizat pentru autentificarea clientului, identificatorul obiectului pentru autentificarea clientului trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. De asemenea, atunci când se utilizează un certificat de autentificare server, identificatorul obiectului pentru autentificare de Server trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificare Server este 1.3.6.1.5.5.7.3.1. Certificate care au nicio extensie samy continuă să se autentifice corect.
  
  Luați în considerare efectuarea de modificări la componente de certificate pentru a vă asigura că utilizați corect EKU OID atributele şi sunt securizate corect. Dacă nu puteţi accesa temporar corect editată certificate, puteți alege să optați în sau din modificarea de securitate pentru a evita orice efecte de conectivitate. Pentru aceasta, Specificați valoarea appsetting următorul în fișierul de configurare: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Notă Setarea valorii la "true" va renunţa la modificările de securitate.

• Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.
  

  • Descrierea 4074880 de securitate și set de calitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4074880)

  • Descrierea 4054995 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1, Server 2008 R2 SP1 și Server 2008 SP2 (KB 4054995)

  • Descrierea 4054998 de securitate și set de calitate pentru .NET Framework 3.5.1 pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4054998)

• Clienții Windows 10, Windows 8.1, Windows Server 2012 R2 şi Windows Server 2016

  Se recomandă ca toți clienții proteja dispozitivele prin executarea compatibil și acceptate de software antivirus. Clienții pot să profite de încorporat protecție antivirus, Windows Defender Antivirus, pentru dispozitivele Windows 8.1 și Windows 10 sau o aplicație compatibil terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, descrise în secţiunea "Setarea cheia de registry" din acest articol pentru a primi actualizări de securitate ianuarie 2018.

• Clienții Windows 7 SP1 și Windows Server 2008 R2 SP1

  O instalare implicită de Windows 7 SP1 sau Windows Server 2008 R2 SP1 nu va avea o aplicație antivirus instalat. În aceste situații, vă recomandăm să instalați o aplicație antivirus compatibil și acceptate, cum ar fi Microsoft Security Essentials sau o aplicație terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, descrise în secţiunea "Setarea cheia de registry" pentru a primi actualizări de securitate ianuarie 2018.

• Clienții fără antivirus

  Dacă este posibilă instalarea sau executați un software antivirus, vă recomandăm manual setarea cheia de registry, descrise în secţiunea "Setarea cheia de registry" pentru a primi actualizări de securitate ianuarie 2018.

• Setarea cheia de registry

  Atenție Utilizând Registry Editor incorectă poate provoca probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a editorului de Registry pot fi remediate. Utilizaţi editorul de Registry pe propriul risc. Pentru informații despre editarea registry, consultați subiectul de ajutor "Modificarea cheilor și valorilor" în Registry Editor sau "Add and delete informațiile din registry" și "Editare date de registry" ajutor subiecte în Regedt32.exe.

  Notă Când nu veți primi actualizări de securitate ianuarie 2018 (sau orice actualizări de securitate succesive) și nu vor fi protejate împotriva vulnerabilități de securitate decât dacă software-ul antivirus setează următoarea cheie de registry:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Cum se obține ajutor pentru această actualizare de securitate

• Ajutor pentru instalarea actualizărilor: Întrebări frecvente despre Windows Update

• Soluții de securitate pentru profesioniști IT: Suport de securitate TechNet și depanare

• Ajutor pentru protejarea dvs. de Windows pe produse și servicii de viruși și malware-ului: Microsoft securizată

• Suport local în funcţie de ţara dumneavoastră: Suport internațional