Iba aktualizácie zabezpečenia pre rozhranie .NET Framework 3.5 SP1, 4.5.2, 4.6 4.6.1, 4.6.2, 4.7 a 4.7.1 aktualizácie pre Windows 8.1 Windows RT 8.1 a Windows Server 2012 R2 (KB 4055271)

Dôležité upozornenie:

, Ak ste neboli ponúknuté aktualizácie zabezpečenia, môže byť spustený kompatibilný antivírusový softvér a kontaktujte dodávateľa softvéru. Pozorne pracujeme s partnermi antivírusového softvéru, uistite sa, či všetkým zákazníkom zobrazuje pred aktualizácií zabezpečenia najskôr. Ďalšie informácie nájdete na https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software a nájdete v časti "Ďalšie informácie o tejto aktualizácii zabezpečenia" v tomto článku.

Súhrn

Táto aktualizácia rieši chybu obísť funkcie zabezpečenia, nastane súčastí rozhrania Microsoft .NET Framework a .NET jadro úplne overenie certifikátov. Táto aktualizácia rieši nedostatočné pomáha uistite sa, že súčasti .NET Framework a .NET jadro úplne overiť certifikáty. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2018-0786.

Okrem toho Táto aktualizácia rieši nedostatočné zabezpečenie Denial of Service, v .NET Framework a .NET základné súčasti nesprávne spracovanie dokumentov XML. Táto aktualizácia rieši nedostatočné opravou ako súčasť aplikácie .NET Framework a .NET Core spracovať spracovanie XML dokumentu. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2018-0764.

Dôležité upozornenie:

• Byť nainštalované všetky aktualizácie systému Windows RT 8.1 Windows 8.1 a Windows Server 2012 R2 vyžaduje, že aktualizácia KB 2919355 . Odporúčame vám nainštalovať aktualizáciu KB 2919355 v počítači so systémom Windows RT 8.1, so systémom Windows 8.1 alebo so systémom Windows Server 2012 R2 tak, že sa v budúcnosti aktualizácie.

• Všetky aktualizácie rozhrania .NET Framework 4.6, 4.6.1 4.6.2, 4.7 a 4.7.1 potrebné nainštalované d3dcompiler_47.dll. Odporúčame vám nainštalovať pred inštaláciou tejto aktualizácie zahrnuté v d3dcompiler_47.dll. Ďalšie informácie o d3dcompiler_47.dll nájdete KB 4019990.

• Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.

Ďalšie informácie o tejto aktualizácii zabezpečenia

• Rozšírené použitie kľúča (EKU) je popísaná v dokumente RFC 5280 v časti 4.2.1.12. Rozšírenie označuje jeden alebo viaceré účely certifikované verejný kľúč môžu používať, okrem alebo namiesto základné účely, ktoré sú uvedené rozšírenie použitie kľúča. Napríklad certifikát, ktorý sa používa na overenie klienta na server musí byť nakonfigurovaný na overenie klienta. Podobne certifikát, ktorý sa používa na overenie servera musí byť nakonfigurovaný na overenie servera. S touto zmenou okrem vyžadujúce príslušný klient/server EKU certifikáty, ak koreňový certifikát je vypnutá, reťazca certifikát zlyhá.
  
  Keď certifikáty používajú na overovanie, overovacej kontroluje certifikát, ktorý poskytuje vzdialeného koncového bodu a hľadá správny účel identifikátor objektu aplikácie politiky rozšírenia. Ak certifikát na overenie klienta, identifikátor objektu na overenie klienta sa musí nachádzať v EKU rozšírenia certifikátu alebo zlyhá. Identifikátor objektu na overenie klienta je 1.3.6.1.5.5.7.3.2. Podobne pri certifikát na overenie servera, identifikátor objektu Server overovanie sa musí nachádzať v EKU rozšírenia certifikátu alebo zlyhá. Identifikátor objektu na overenie servera je 1.3.6.1.5.5.7.3.1. Certifikáty bez prípony EKU naďalej správne overiť.
  
  Najskôr zvážte zmien svoje súčasti certifikátov, uistite sa, že používate správnu identifikáciu EKU objektu atribúty a zabezpečené správne. Ak sa dočasne nemôžete správne znovu vydaný certifikátov, môžete zrušiť v zmene zabezpečenia sa žiadne pripojenie účinky. Na tento účel určiť nasledujúce appsetting konfiguračného súboru:

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Poznámka: Nastavenie na hodnotu "true" sa odhlásiť zo zmenami zabezpečenia.

• Tieto články obsahujú ďalšie informácie o tejto aktualizácii zabezpečenia sa týka jednotlivé verzie.

  • 4054177 Popis zabezpečenia len aktualizácie rozhrania .NET Framework 3.5 SP1 pre Windows 8.1 Windows RT 8.1 a Windows Server 2012 R2 (KB 4054177)

  • 4054170 Popis zabezpečenia len aktualizácie rozhrania .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 a Windows Server 2012 R2 (KB 4054170)

  • 4054182 Popis zabezpečenia len aktualizácie rozhrania .NET Framework 4.6, 4.6.1 4.6.2, 4.7 a 4.7.1 pre Windows 8.1 Windows RT 8.1 a Windows Server 2012 R2 (KB 4054182)

• Windows 10, Windows 8.1, Windows Server 2012 R2 a Windows Server 2016 zákazníkov

  Odporúčame, že všetkým zákazníkom chrániť zariadení používajú kompatibilný a podporované antivírusový softvér. Zákazníci využiť vstavanú antivírusovú ochranu, Windows Defender Antivirus pre Windows 8.1 a Windows 10 zariadenia alebo kompatibilné antivírusové aplikácie tretej strany. Antivírusový softvér, musíte nastaviť kľúč databázy registry uvedené v "Nastavenie databázy Registry," aktualizácie zabezpečenia januára 2018.

• Windows 7 SP1 a Windows Server 2008 R2 SP1

  V predvolenej inštalácii systému Windows 7 SP1 alebo Windows Server 2008 R2 SP1, zákazníci nemajú antivírusové aplikácie nainštalované. v týchto situáciách, odporúčame, inštaláciou kompatibilné a podporované antivírusový program, napríklad Microsoft Security Essentials alebo antivírusový program tretej strany. Antivírusový softvér, musíte nastaviť kľúč databázy registry uvedené v "Nastavenie databázy Registry," aktualizácie zabezpečenia januára 2018.

• Zákazníci bez antivírusového softvéru

  Ak sa zákazníci nemôžete nainštalovať alebo spustiť antivírusový softvér, odporúčame manuálne nastavenie kľúča databázy registry uvedené v "Nastavenie databázy Registry," aktualizácie zabezpečenia januára 2018.

• Nastavenie databázy Registry

  Upozornenie: Nesprávne pomocou editora databázy Registry môže spôsobiť vážne problémy, ktoré môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť, že problémy vyplývajúce z nesprávneho použitia editora databázy Registry môžu byť vyriešené. Použite Editor databázy Registry používate na vlastné riziko. Informácie o spôsobe upravovania databázy registry, Zobraziť "Zmena kľúče a hodnoty" tému Pomocníka v editore databázy Registry alebo zobrazenie "Pridanie a odstránenie informácií v databáze registry" a "Upravovať údaje databázy registry" Pomocníka Témy v Regedt32.exe.

  Poznámka: Zákazníci nedostanú januára 2018 aktualizácie (alebo akékoľvek následné aktualizácie) a nebude chránený pred nedostatočným zabezpečením, pokiaľ ich antivírusový softvér nastaví nasledujúci kľúč databázy registry:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia

• Pomoc pri inštalácii aktualizácie: Windows Update: najčastejšie otázky

• Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security podporu a riešenie problémov

• Pomoc pri ochrane systémom produktov a služieb pred vírusmi a malvérom: Microsoft zabezpečenia

• Pomoci podľa krajiny: Medzinárodná podpora

Vzťahuje sa na

Tento článok sa vzťahuje na nasledujúce:

• Microsoft .NET Framework 3.5 SP1, 4.5.2 4.6, 4.6.1, 4.6.2, 4.7 a 4.7.1 pri použití:

  • Windows Server 2012 R2

  • Windows RT 8.1

  • Windows 8.1