Notificare

Această actualizare a fost lansat ca parte din ianuarie 2018 Preview seturile de calitate pentru .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows 8.1, Windows RT 8.1 şi Windows Server 2012 R2 (KB 4057272).

Important

Dacă nu au fost oferite de această actualizare de securitate, este posibil să executați software antivirus incompatibil și se recomandă să Contactați distribuitorul de software. Lucrăm strâns cu partenerii de antivirus software pentru a vă asigura că toți clienții primi actualizări de securitate Windows ianuarie cât mai curând posibil. Pentru mai multe informații, accesați Important: Windows actualizările de securitate lansate 3 ianuarie 2018, și un software antivirus, consultați secțiunea "Informații suplimentare despre această actualizare de securitate" a acestui articol.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de securitate evită caracteristica care există atunci când componentele Microsoft .NET Framework și .NET miezul validează complet certificate. Această actualizare de securitate rezolvă vulnerabilitatea de ajutor pentru a vă asigura că componentele .NET Framework și .NET miezul validați complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0786.

În plus, această actualizare de securitate rezolvă o vulnerabilitate de tip refuz serviciu care există atunci când .NET Framework și componentele de bază .NET incorect procesa documente XML. Această actualizare rezolvă o vulnerabilitate corectând cum aplicațiile componenta .NET Framework și .NET miezul gestionează procesarea de document XML. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0764.

Important

  • Toate actualizările pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 necesită acea actualizare KB 2919355 este instalat. Vă recomandăm să instalați actualizarea KB 2919355 pe pe computer Windows RT 8.1, Windows 8.1 sau Windows Server 2012 R2, astfel încât să primiți actualizări în viitor.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

  • Utilizare cheie avansată (samy) este descrisă în RFC 5280 în secțiunea 4.2.1.12. Această extensie indică unul sau mai multe scopuri pentru care cheia publică certificate pot fi utilizate în plus faţă de sau în loc de bază scopuri care figurează în extensia de cheie de utilizare. De exemplu, un certificat care este utilizat pentru un client la un server de autentificare, trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat care este utilizat pentru un server de autentificare, trebuie să fie configurat pentru autentificare de Server. Cu această modificare, în afară de necesită client/server potrivit samy pe certificate, dacă certificatul rădăcină este dezactivat, certificat lanț de validare nu va reuși.Când certificate sunt utilizate pentru autentificarea, structură de autentificare examinează certificatul care este furnizată de punctul final la distanță și caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. Atunci când un certificat este utilizat pentru autentificarea clientului, identificatorul obiectului pentru autentificarea clientului trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. De asemenea, atunci când se utilizează un certificat de autentificare server, identificatorul obiectului pentru autentificare de Server trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificare Server este 1.3.6.1.5.5.7.3.1. Certificate care au nicio extensie samy continuă să se autentifice corect.Mai întâi, luați în considerare efectuarea de modificări la componente de certificate pentru a vă asigura că utilizați corect EKU OID atributele şi sunt securizate corect. Dacă nu puteţi accesa temporar corect editată certificate, puteți alege să optați în sau din modificarea de securitate pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați appsetting următorul în fișierul de configurare: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Notă Setarea valorii la "true" va renunţa la modificările de securitate.

  • Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.

    • Descrierea 4055001 de securitate și set de calitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4055001)

    • Descrierea 4054993 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4054993)

    • Descrierea 4054999 de securitate și set de calitate pentru .NET Framework 3.5 SP1 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4054999)

  • Clienții Windows 10, Windows 8.1, Windows Server 2012 R2 şi Windows Server 2016

    Se recomandă ca toți clienții proteja dispozitivele prin executarea compatibil și acceptate de software antivirus. Clienții pot să profite de încorporat protecție antivirus, Windows Defender Antivirus, pentru dispozitivele Windows 8.1 și Windows 10 sau o aplicație compatibil terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, conform descrierii de la "setarea cheia de registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții Windows 7 SP1 și Windows Server 2008 R2 SP1

    O instalare implicită de Windows 7 SP1 sau Windows Server 2008 R2 SP1 nu va avea o aplicație antivirus instalat. În aceste situații, vă recomandăm să instalați o aplicație antivirus compatibil și acceptate, cum ar fi Microsoft Security Essentials sau o aplicație terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry, conform descrierii de la "setarea cheia de registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții fără antivirus

    Dacă este posibilă instalarea sau executați un software antivirus, vă recomandăm manual setarea cheia de registry după cum este descris în "Cheia de registry, setarea" de mai jos, pentru a primi ianuarie 2018 de securitate actualizări.

  • Setarea cheia de registry

    Atenție Utilizând Registry Editor incorectă poate provoca probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a editorului de Registry pot fi remediate. Utilizaţi editorul de Registry pe propriul risc. Pentru informații despre editarea registry, subiectul de ajutor "Modificarea cheilor și valorilor" în Registry Editor sau Vizualizați "Add and delete informațiile din registry" și "Editare date de registry" ajutor subiecte în Regedt32.exe.

    Notă Când nu veți primi actualizări de securitate ianuarie 2018 (sau orice actualizări de securitate succesive) și nu vor fi protejate împotriva vulnerabilități de securitate decât dacă software-ul antivirus setează următoarea cheie de registry:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Cum se obține ajutor pentru această actualizare de securitate

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.