Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Notificare

Această actualizare a fost lansat ca parte din ianuarie 2018 Preview seturile de calitate pentru .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows Server 2012 (KB 4057271).

Important

Dacă nu au fost oferite de această actualizare de securitate, este posibil să executați software antivirus incompatibil și se recomandă să Contactați distribuitorul de software. Lucrăm strâns cu partenerii de antivirus software pentru a vă asigura că toți clienții primi actualizări de securitate Windows ianuarie cât mai curând posibil. Pentru mai multe informații, accesați Important: Windows actualizările de securitate lansate 3 ianuarie 2018, și un software antivirus, consultați secțiunea "Informații suplimentare despre această actualizare de securitate" a acestui articol.

Rezumat

Această actualizare de securitate rezolvă o vulnerabilitate de securitate evită caracteristica care există atunci când componentele Microsoft .NET Framework și .NET miezul validează complet certificate. Această actualizare de securitate rezolvă vulnerabilitatea de ajutor pentru a vă asigura că componentele .NET Framework și .NET miezul validați complet certificate. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0786.

În plus, această actualizare de securitate rezolvă o negare serviciu vulnerabilitate care există atunci când .NET Framework și componentele de bază .NET incorect procesa documente XML. Această actualizare rezolvă o vulnerabilitate corectând cum aplicațiile componenta .NET Framework și .NET miezul gestionează procesarea de document XML. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2018-0764.

Important

  • Toate actualizările pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 necesită ca d3dcompiler_47.dll este instalat. Vă recomandăm să instalați d3dcompiler_47.dll inclus înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultaţi KB 4019990.

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

  • Utilizare cheie avansată (samy) este descrisă în RFC 5280 în secțiunea 4.2.1.12. Această extensie indică unul sau mai multe scopuri pentru care cheia publică certificate pot fi utilizate în plus faţă de sau în loc de bază scopuri care figurează în extensia de cheie de utilizare. De exemplu, un certificat care este utilizat pentru un client la un server de autentificare, trebuie să fie configurat pentru autentificarea clientului. În mod similar, un certificat care este utilizat pentru un server de autentificare, trebuie să fie configurat pentru autentificare de Server. Cu această modificare, în afară de necesită client/server potrivit samy pe certificate, dacă certificatul rădăcină este dezactivat, certificat lanț de validare nu reușește.

    Când certificate sunt utilizate pentru autentificarea, structură de autentificare examinează certificatul care este furnizată de punctul final la distanță și caută identificatorul obiectului în scopul corectă în aplicarea politicilor extensii. Atunci când un certificat este utilizat pentru autentificarea clientului, identificatorul obiectului pentru autentificarea clientului trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificarea clientului este 1.3.6.1.5.5.7.3.2. De asemenea, atunci când se utilizează un certificat de autentificare server, identificatorul obiectului pentru autentificare de Server trebuie să fie prezentă în samy extensiile certificatului sau autentificarea nu reușește. Identificator de obiect pentru autentificare Server este 1.3.6.1.5.5.7.3.1. Certificate care au nicio extensie samy continuă să se autentifice corect.

    Mai întâi, luați în considerare efectuarea de modificări la componente de certificate pentru a vă asigura că utilizați corect EKU OID atributele şi sunt securizate corect. Dacă nu puteţi accesa temporar corect editată certificate, puteți alege să optați în sau din modificarea de securitate pentru a evita orice efecte de conectivitate. Pentru a face acest lucru, specificați appsetting următorul în fișierul de configurare: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Notă Setarea valorii la "true" va renunţa la modificările de securitate.

  • Următoarele articole conțin informații suplimentare despre această actualizare de securitate se referă la versiunile de produs individuale. Articolele pot conține informații despre problemă cunoscută.

    • Descrierea 4055000 de securitate și set de calitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 și 4.7.1 pentru Windows Server 2012 (KB 4055000)

    • Descrierea 4054994 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows Server 2012 (KB 4054994)

    • Descrierea 4054997 de securitate și set de calitate pentru .NET Framework 3.5 SP1 pentru Windows Server 2012 (KB 4054997)

  • Clienții Windows 10, Windows 8.1, Windows Server 2012 R2 şi Windows Server 2016

    Se recomandă ca toți clienții proteja dispozitivele prin executarea compatibil și acceptate de software antivirus. Clienții pot să profite de încorporat protecție antivirus, Windows Defender Antivirus, pentru dispozitivele Windows 8.1 și Windows 10 sau o aplicație compatibil terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry după cum este descris în "Setarea cheia de registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții Windows 7 SP1 și Windows Server 2008 R2 SP1

    O instalare implicită de Windows 7 SP1 sau Windows Server 2008 R2 SP1 nu are o aplicație antivirus instalat. În aceste situații, vă recomandăm să instalați o aplicație antivirus compatibil și acceptate, cum ar fi Microsoft Security Essentials sau o aplicație terță antivirus. Software-ul antivirus trebuie să setați o cheie de registry după cum este descris în "Setarea cheia de registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.

  • Clienții fără antivirus

    Dacă este posibilă instalarea sau executați un software antivirus, vă recomandăm manual setarea cheia de registry după cum este descris în "Setarea cheia de registry" de mai jos, pentru a primi actualizări de securitate ianuarie 2018.

  • Setarea cheia de registry

    Atenție Utilizând Registry Editor incorectă poate provoca probleme grave care pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că problemele care rezultă din utilizarea incorectă a editorului de Registry pot fi remediate. Utilizaţi editorul de Registry pe propriul risc. Pentru informații despre editarea registry, subiectul de ajutor "Modificarea cheilor și valorilor" în Registry Editor sau Vizualizați "Add and delete informațiile din registry" și "Editare date de registry" ajutor subiecte în Regedt32.exe.

    Notă Când nu veți primi actualizări de securitate ianuarie 2018 (sau orice actualizări de securitate succesive) și nu vor fi protejate împotriva vulnerabilități de securitate decât dacă software-ul antivirus setează următoarea cheie de registry:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Cum se obține ajutor pentru această actualizare de securitate

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×