Важно:
Если не предлагается обновление для системы безопасности, могут выполняться несовместимые антивирусное программное обеспечение и следует обратиться к поставщику программного обеспечения. Мы тесно сотрудничаем с партнерами антивирусное программное обеспечение для всех клиентов как можно быстрее получать обновления для системы безопасности Windows января. Для получения дополнительных сведений перейдите к https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareи см. в разделе «Дополнительные сведения о данном обновлении безопасности» данной статьи.
Обзор
Данное обновление устраняет возможность обхода уязвимость существует, когда Microsoft платформа.NET Framework и .NET основные компоненты неполной проверки сертификатов. Это обновление для системы безопасности устраняет уязвимость, помогая убедиться, что платформа.NET Framework и .NET основные компоненты полностью проверки сертификатов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0786.
Кроме того данное обновление безопасности устраняет уязвимость отказа в обслуживании, которая существует, когда платформа.NET Framework и основных компонентов .NET неправильной обработки XML-документов. Это обновление устраняет уязвимость, исправляя способ обработки приложений платформа.NET Framework и .NET основных компонентов обработки XML-документов. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и экспозиции CVE-2018-0764.
Важно:
-
Всех обновлений для 4.6 платформа.NET Framework в Windows Server 2008 требуется установить обновление d3dcompiler_47.dll. Корпорация Майкрософт рекомендует установить обновление d3dcompiler_47.dll включен, перед установкой данного обновления. Дополнительные сведения об обновлении d3dcompiler_47.dll см 4019478 КБ.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
-
Расширенного использования ключа (EKU) описан в документе RFC 5280 в разделе 4.2.1.12. Это расширение указывает один или несколько целей для сертифицированных открытого ключа могут быть использованы, в дополнение или вместо основных целей, которые указаны в расширение использования ключа. Например сертификат, используемый для проверки подлинности клиента на сервере должен быть настроен для проверки подлинности клиента. Аналогично сертификат, используемый для проверки подлинности сервера, должен быть настроен для проверки подлинности сервера. С этим изменением Помимо необходимости соответствующий клиент/сервер EKU сертификатов, если корневой сертификат отключен, проверка цепочки сертификатов завершится неудачей.
При использовании сертификатов для проверки подлинности, проверяющая сторона изучает сертификат, предоставленный удаленной конечной точкой и выполняет поиск идентификаторов объекта цели в расширения политики приложений. Когда сертификат используется для проверки подлинности клиента, идентификатор объекта для проверки подлинности клиента должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности клиента – 1.3.6.1.5.5.7.3.2. Аналогичным образом когда сертификат используется для проверки подлинности сервера, идентификатор объекта для проверки подлинности сервера должен присутствовать в расширениях «Улучшенный ключ» сертификата или проверка подлинности завершается неудачно. Идентификатор объекта для проверки подлинности сервера-1.3.6.1.5.5.7.3.1. Для проверки правильности продолжить сертификаты без расширения «Улучшенный ключ».
Во-первых рассмотрите возможность изменения компонента сертификатов, чтобы убедиться в том, что используются правильные атрибуты EKU OID и защищено правильно. Если правильно новой версии сертификаты временно недоступен, можно принять или отклонить изменение безопасности во избежание каких-либо эффектов подключения. Чтобы сделать это, укажите следующий appsetting в файле конфигурации:<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>Примечание. Значение «true» будет отказаться от изменения параметров безопасности.
-
Следующие статьи содержат дополнительные сведения об этом обновлении для системы безопасности по отношению к версии конкретного продукта.
-
Описание 4054174 обновление безопасности только для пакета SP2 платформа.NET Framework 2.0 и 3.0 с пакетом обновления 2 для Windows Server 2008 SP2 (4054174 КБ)
-
4054172 Описание безопасности только обновления для платформа.NET Framework 4.5.2 для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 SP1 (4054172 КБ)
-
Описание 4054183 безопасности только обновления для платформа.NET Framework 4.6 4.6.1, 4.6.2, 4.7 и 4.7.1 для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 SP1 (4054183 КБ)
-
-
Клиенты Windows 10, Windows 8.1, Windows Server 2012 R2 и Windows Server 2016
Корпорация Майкрософт рекомендует, всем клиентам защитить свои устройства выполняется совместимы и поддерживаемых антивирусное программное обеспечение. Клиенты можно воспользоваться преимуществами встроенной антивирусной защиты, антивирусные Защитник Windows для устройств Windows 8.1 и Windows 10, или совместимого антивирусного приложения независимых производителей. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано ниже, в «Параметры реестра» для приема января 2018 обновлений безопасности.
-
Клиенты Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1
По умолчанию при установке Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 SP1 пользователи не имеют антивирусное приложение. В таких случаях мы рекомендуем установить антивирусное приложение совместимым и поддерживается как Microsoft Security Essentials или антивирусное приложение стороннего. Антивирусное программное обеспечение необходимо задать раздел реестра, как описано ниже, в «Параметры реестра» для приема января 2018 обновлений безопасности.
-
Клиенты без антивирусных программ
Если клиентам не удается установить или запустить антивирусное программное обеспечение, рекомендуется вручную изменить параметр реестра, как описано ниже в «Параметры реестра» для приема января 2018 обновлений безопасности.
-
Задание этого ключа реестра
Внимание! Неправильное Использование редактора реестра может привести к серьезным неполадкам, требующим переустановки операционной системы. Корпорация Майкрософт не гарантирует устранения неполадок, вызванных неправильным использованием редактора реестра. Используйте редактор реестра на свой страх и риск... Сведения о редактировании реестра в редакторе реестра просмотреть разделе справки «Изменение разделов и параметров» или «добавить и удалить данные в реестре» и «Изменить данные реестра» справки в Regedt32.exe.
Примечание. Пользователи не будут получать обновления для системы безопасности января 2018 (или любых последующих обновлений) и не будет защищен от уязвимостей системы безопасности, если поставщиком антивирусного программного обеспечения устанавливает следующий раздел реестра:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы по Windows Update
-
Решения по безопасности для ИТ-специалистов: Устранение неполадок и поддержка безопасности TechNet
-
Справки по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка для вашей страны: Международная поддержка
Применяется к
Данная статья применима к:
-
Microsoft платформа.NET Framework 2.0 с пакетом обновления 2, 3.0 с пакетом обновления 2, 4.5.2 и 4.6 при использовании:
-
Windows Server 2008 с пакетом обновления 2
-
