Applies To.NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2 .NET Framework 3.5 Service Pack 1

Уведомление

Это обновление выпущено как часть января 2018 Предварительный просмотр качества накопительные пакеты обновления для платформа.NET Framework 3.5 с пакетом обновления 1, 4.5.2, 4.6, 4.6.1, 4.6.2 4.7 и 4.7.1 Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 (KB 4057272).

Важно:

Если не предлагается обновление для системы безопасности, могут выполняться несовместимые антивирусное программное обеспечение и следует обратиться к поставщику программного обеспечения. Мы тесно сотрудничаем с партнерами антивирусное программное обеспечение для всех клиентов как можно быстрее получать обновления для системы безопасности Windows января. Для получения дополнительных сведений перейдите к Важно: антивирусное программное обеспечение и обновления безопасности Windows, выпущенные 3 января 2018,и обратитесь к разделу «Дополнительные сведения о данном обновлении безопасности» данной статьи.

Обзор

Данное обновление устраняет возможность обхода уязвимость существует, когда Microsoft платформа.NET Framework и .NET основные компоненты неполной проверки сертификатов. Это обновление для системы безопасности устраняет уязвимость, помогая убедиться, что платформа.NET Framework и .NET основные компоненты полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0786.

Кроме того данное обновление безопасности устраняет уязвимость отказа в обслуживании, которая существует, когда платформа.NET Framework и основных компонентов .NET неправильной обработки XML-документов. Это обновление устраняет уязвимость, исправляя способ обработки приложений платформа.NET Framework и .NET основных компонентов обработки XML-документов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0764.

Важно:

  • Все обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют обновления, установленного 2919355 КБ . Корпорация Майкрософт рекомендует установить обновление KB 2919355 на компьютере под управлением Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, таким образом, чтобы в дальнейшем получать обновления.

  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

  • Расширенного использования ключа (EKU) описан в документе RFC 5280 в разделе 4.2.1.12. Это расширение указывает один или несколько целей, для которых сертифицированных открытый ключ может использоваться в дополнение или вместо основных целей, которые указаны в расширение использования ключа. Например сертификат, используемый для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично сертификат, используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера. С этим изменением Помимо необходимости соответствующий клиент/сервер EKU сертификатов, если корневой сертификат отключен, проверка цепочки сертификатов завершится неудачей.При использовании сертификатов для проверки подлинности, проверяющая сторона изучает сертификат, предоставленный удаленной конечной точкой и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Когда сертификат используется для проверки подлинности клиента, идентификатор объекта для проверки подлинности клиента должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Аналогичным образом когда сертификат используется для проверки подлинности сервера, идентификатор объекта для проверки подлинности сервера должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности сервера-1.3.6.1.5.5.7.3.1. Для проверки правильности продолжить сертификаты без расширения «Улучшенный ключ».Во-первых рассмотрите возможность изменения компонента сертификатов, чтобы убедиться в том, что используются правильные атрибуты EKU OID и защищено правильно. Если правильно новой версии сертификаты временно недоступен, можно принять или отклонить изменение безопасности во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующий appsetting в файле конфигурации: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Примечание. Значение «true» будет отказаться от изменения параметров безопасности.

  • Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта. В них могут быть сведения об известных проблемах.

    • 4055001 описание накопительный пакет качества и безопасности платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4055001)

    • 4054993 описание безопасность и качество свертки для 4.5.2 платформа.NET Framework для Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4054993)

    • 4054999 описание накопительный пакет качества и безопасности платформа.NET Framework 3.5 с пакетом обновления 1 для Windows 8.1, RT 8.1 и Server 2012 R2 (KB 4054999)

  • Клиенты Windows 10, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016

    Корпорация Майкрософт рекомендует, всем клиентам защитить свои устройства выполняется совместимы и поддерживаемых антивирусное программное обеспечение. Клиенты могут воспользоваться преимуществами встроенной антивирусной защиты, антивирусной программы Защитник Windows для устройств Windows 8.1 и Windows 10 или совместимого антивирусного приложения независимых производителей. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано в «Значение раздела реестра» ниже, позволяет получать обновления безопасности января 2018.

  • Клиенты Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1

    Установки по умолчанию для Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 с пакетом обновления 1 не будет иметь антивирусного приложения установлены. В таких случаях мы рекомендуем установить антивирусное приложение совместимым и поддерживается как Microsoft Security Essentials или антивирусное приложение стороннего. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано в «Значение раздела реестра» ниже, позволяет получать обновления безопасности января 2018.

  • Клиенты без антивирусных программ

    Если не удается установить или запустить антивирусное программное обеспечение, рекомендуется вручную раздел реестра как описано в разделе «Задание этого ключа реестра» ниже, для получения января 2018 безопасности обновления.

  • Задание этого ключа реестра

    Внимание! Неправильное Использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения неполадок, вызванных неправильным использованием редактора реестра. Используйте редактор реестра на свой страх и риск... Сведения о редактировании реестра в редакторе реестра просмотреть разделе справки «Изменение разделов и параметров» или «добавить и удалить данные в реестре» и «Изменить данные реестра» справки в Regedt32.exe.

    Примечание. Не будет получать обновления безопасности января 2018 (или любых последующих обновлений) и не будет защищен от уязвимостей системы безопасности, если антивирусная программа устанавливает следующий раздел реестра:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Получение справки и поддержки данного обновления для системы безопасности

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.