Безопасность и качество свертки платформа.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 4.7 и 4.7.1 обновления для пакета обновления 1 для Windows 7 и Server 2008 R2 SP1 (4055532 КБ)

Важно:

Если не предлагается обновление для системы безопасности, могут выполняться несовместимые антивирусное программное обеспечение и следует обратиться к поставщику программного обеспечения. Мы тесно сотрудничаем с партнерами антивирусное программное обеспечение для всех клиентов как можно быстрее получать обновления для системы безопасности Windows января. Для получения дополнительных сведений перейдите к Важно: антивирусное программное обеспечение и обновления безопасности Windows, выпущенные 3 января 2018,. Кроме того в разделе «Дополнительные сведения об этом обновлении для системы безопасности» в этой статье.

Обзор

Данное обновление устраняет возможность обхода уязвимость существует, когда Microsoft платформа.NET Framework и .NET основные компоненты неполной проверки сертификатов. Это обновление для системы безопасности устраняет уязвимость, помогая убедиться, что платформа.NET Framework и .NET основные компоненты полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0786.

Кроме того данное обновление безопасности устраняет уязвимость отказа в обслуживании, возникает, когда платформа.NET Framework и .NET основные компоненты неправильной обработки XML-документов. Это обновление устраняет уязвимость, исправляя способ обработки приложений платформа.NET Framework и .NET основных компонентов обработки XML-документов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0764.

Важно:

• Все обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 требуют наличия d3dcompiler_47.dll. Рекомендуется установить d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения о d3dcompiler_47.dll см 4019990 КБ.

• При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

• Расширенного использования ключа (EKU) описывается в разделе 4.2.1.12 RFC 5280. Это расширение указывает один или несколько целей, для которых сертифицированных открытый ключ может использоваться в дополнение или вместо основных целей, которые указаны в расширение использования ключа. Например сертификат, используемый для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично сертификат, используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера. Это обновление изменяет этот процесс таким образом, чтобы проверка цепочки сертификатов не выполняется, если корневой сертификат отключен. Это в дополнение к необходимости соответствующего клиента или сервера EKU сертификатов.
  
  Если сертификаты используются для проверки подлинности, проверяющая сторона изучает сертификат, предоставленный удаленной конечной точкой и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Если сертификат используется для проверки подлинности клиента, идентификатор объекта для проверки подлинности клиента должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Аналогичным образом когда сертификат используется для проверки подлинности сервера, идентификатор объекта для проверки подлинности сервера должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности сервера-1.3.6.1.5.5.7.3.1. Для проверки правильности продолжить сертификаты без расширения «Улучшенный ключ».
  
  Рассмотрите возможность изменения компонента сертификатов, чтобы убедиться в том, что используются правильные атрибуты EKU OID и защищено правильно. Если правильно новой версии сертификаты временно недоступен, можно принять или отклонить изменение безопасности во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующее значение appsetting в файле конфигурации: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Примечание. Значение «true» будет отказаться от изменения параметров безопасности.

• Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
  

  • 4074880 описание накопительный пакет качества и безопасности платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 для Windows 7 с пакетом обновления 1 и Server 2008 R2 SP1 (4074880 КБ)

  • 4054995 описание накопительный пакет качества и безопасности платформа.NET Framework 4.5.2 для Windows 7 с пакетом обновления 1, Server 2008 R2 SP1 и сервер 2008 SP2 (4054995 КБ)

  • 4054998 описание накопительный пакет качества и безопасности платформа.NET Framework 3.5.1 для Windows 7 с пакетом обновления 1 и Server 2008 R2 SP1 (4054998 КБ)

• Клиенты Windows 10, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016

  Корпорация Майкрософт рекомендует, всем клиентам защитить свои устройства выполняется совместимы и поддерживаемых антивирусное программное обеспечение. Клиенты могут воспользоваться преимуществами встроенной антивирусной защиты, антивирусной программы Защитник Windows для устройств Windows 8.1 и Windows 10 или совместимого антивирусного приложения независимых производителей. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано в разделе «Параметр реестра» в этой статье для получения обновлений безопасности января 2018.

• Клиенты Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1

  Установки по умолчанию для Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 с пакетом обновления 1 не будет иметь антивирусного приложения установлены. В таких случаях мы рекомендуем установить антивирусное приложение совместимым и поддерживается как Microsoft Security Essentials или антивирусное приложение стороннего. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано в разделе «Задание этого ключа реестра» для приема января 2018 обновлений безопасности.

• Клиенты без антивирусных программ

  Если не удается установить или запустить антивирусное программное обеспечение, рекомендуется вручную изменить параметр реестра, как описано в разделе «Задание этого ключа реестра» для получения обновлений безопасности января 2018.

• Задание этого ключа реестра

  Внимание! Неправильное Использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения неполадок, вызванных неправильным использованием редактора реестра. Используйте редактор реестра на свой страх и риск... Сведения о редактировании реестра, обратитесь к разделу справки «Изменение разделов и параметров» в редакторе реестра или «добавить и удалить сведения в реестре» и «Редактирование данных реестра» справки в Regedt32.exe.

  Примечание. Не будет получать обновления безопасности января 2018 (или любых последующих обновлений) и не будет защищен от уязвимостей системы безопасности, если антивирусная программа устанавливает следующий раздел реестра:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Получение справки и поддержки данного обновления для системы безопасности

• Справка по установке обновлений: Часто задаваемые вопросы по Windows Update

• Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet

• Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт

• Локальная поддержка для вашей страны: Международная поддержка