Уведомление
Это обновление выпущено как часть января 2018 Предварительный просмотр качества накопительные пакеты обновления для платформа.NET Framework 3.5 с пакетом обновления 1, 4.5.2, 4.6, 4.6.1, 4.6.2 4.7 и 4.7.1 Windows Server 2012 (KB 4057271).
Важно:
Если не предлагается обновление для системы безопасности, могут выполняться несовместимые антивирусное программное обеспечение и следует обратиться к поставщику программного обеспечения. Мы тесно сотрудничаем с партнерами антивирусное программное обеспечение для всех клиентов как можно быстрее получать обновления для системы безопасности Windows января. Для получения дополнительных сведений перейдите к Важно: антивирусное программное обеспечение и обновления безопасности Windows, выпущенные 3 января 2018,и обратитесь к разделу «Дополнительные сведения о данном обновлении безопасности» данной статьи.
Обзор
Данное обновление устраняет возможность обхода уязвимость существует, когда Microsoft платформа.NET Framework и .NET основные компоненты неполной проверки сертификатов. Это обновление для системы безопасности устраняет уязвимость, помогая убедиться, что платформа.NET Framework и .NET основные компоненты полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0786.
Кроме того данное обновление безопасности устраняет уязвимость отказа в обслуживании, возникает, когда платформа.NET Framework и основных компонентов .NET неправильной обработки XML-документов. Это обновление устраняет уязвимость, исправляя способ обработки приложений платформа.NET Framework и .NET основных компонентов обработки XML-документов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0764.
Важно:
-
Все обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 требуют наличия d3dcompiler_47.dll. Рекомендуется установить d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения о d3dcompiler_47.dll см 4019990 КБ.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
-
Расширенного использования ключа (EKU) описан в документе RFC 5280 в разделе 4.2.1.12. Это расширение указывает один или несколько целей, для которых сертифицированных открытый ключ может использоваться в дополнение или вместо основных целей, которые указаны в расширение использования ключа. Например сертификат, используемый для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично сертификат, используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера. С этим изменением Помимо необходимости соответствующий клиент/сервер EKU сертификатов, если корневой сертификат отключен, проверка цепочки сертификатов не выполняется.
При использовании сертификатов для проверки подлинности, проверяющая сторона изучает сертификат, предоставленный удаленной конечной точкой и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Когда сертификат используется для проверки подлинности клиента, идентификатор объекта для проверки подлинности клиента должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Аналогичным образом когда сертификат используется для проверки подлинности сервера, идентификатор объекта для проверки подлинности сервера должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности сервера-1.3.6.1.5.5.7.3.1. Для проверки правильности продолжить сертификаты без расширения «Улучшенный ключ».
Во-первых рассмотрите возможность изменения компонента сертификатов, чтобы убедиться в том, что используются правильные атрибуты EKU OID и защищено правильно. Если правильно новой версии сертификаты временно недоступен, можно принять или отклонить изменение безопасности во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующий appsetting в файле конфигурации: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Примечание. Значение «true» будет отказаться от изменения параметров безопасности. -
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.
-
4055000 описание накопительный пакет качества и безопасности платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 для Windows Server 2012 (4055000 КБ)
-
4054994 описание безопасность и качество свертки для 4.5.2 платформа.NET Framework в Windows Server 2012 (4054994 КБ)
-
4054997 описание накопительный пакет качества и безопасности платформа.NET Framework 3.5 с пакетом обновления 1 для Windows Server 2012 (4054997 КБ)
-
-
Клиенты Windows 10, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016
Корпорация Майкрософт рекомендует, всем клиентам защитить свои устройства выполняется совместимы и поддерживаемых антивирусное программное обеспечение. Клиенты могут воспользоваться преимуществами встроенной антивирусной защиты, антивирусной программы Защитник Windows для устройств Windows 8.1 и Windows 10 или совместимого антивирусного приложения независимых производителей. Антивирусное программное обеспечение необходимо установить параметр реестра как описано в разделе «Задание этого ключа реестра,» ниже, позволяет получать обновления безопасности января 2018.
-
Клиенты Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1
Установки по умолчанию для Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 SP1 не установлены антивирусные приложения. В таких случаях мы рекомендуем установить антивирусное приложение совместимым и поддерживается как Microsoft Security Essentials или антивирусное приложение стороннего. Антивирусное программное обеспечение необходимо установить параметр реестра как описано в разделе «Задание этого ключа реестра,» ниже, позволяет получать обновления безопасности января 2018.
-
Клиенты без антивирусных программ
Если не удается установить или запустить антивирусное программное обеспечение, рекомендуется вручную установить раздел реестра как описано в разделе «Параметр раздела реестра» ниже, позволяет получать обновления безопасности января 2018.
-
Задание этого ключа реестра
Внимание! Неправильное Использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения неполадок, вызванных неправильным использованием редактора реестра. Используйте редактор реестра на свой страх и риск... Сведения о редактировании реестра в редакторе реестра просмотреть разделе справки «Изменение разделов и параметров» или «добавить и удалить данные в реестре» и «Изменить данные реестра» справки в Regedt32.exe.
Примечание. Не будет получать обновления безопасности января 2018 (или любых последующих обновлений) и не будет защищен от уязвимостей системы безопасности, если антивирусная программа устанавливает следующий раздел реестра:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
