Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Visa produkter som artikeln gäller.

Viktigt

Om du inte har erbjuds den här säkerhetsuppdateringen kanske du kör inkompatibla antivirusprogram och kontaktar du programleverantören. Vi samarbetar med partners antivirusprogram för att säkerställa att alla kunder får säkerhetsuppdateringar för Windows för januari så snart som möjligt. För mer information, gå till https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareoch se avsnittet ”ytterligare information om den här säkerhetsuppdateringen” i denna artikel.

Sammanfattning

Den här säkerhetsuppdateringen löser ett funktionen kringgå säkerhetsproblem när Microsoft.NET Framework och .NET kärnkomponenterna helt inte verifiera certifikat. Den här säkerhetsuppdateringen åtgärdar problemet genom att kontrollera att.NET Framework och .NET kärnkomponenterna helt verifiera certifikat. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-0786.

Dessutom kan löser den här säkerhetsuppdateringen ett DOS-säkerhetsproblem när.NET Framework och .NET kärnkomponenter felaktigt bearbeta XML-dokument. Den här uppdateringen åtgärdar problemet genom att korrigera hur hanterar.NET Framework och .NET Core komponentprogram bearbetning av XML-dokument. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2018-0764.

Viktigt

  • Alla uppdateringar för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 och 4.7.1 kräver att d3dcompiler_47.dll installeras. Vi rekommenderar att du installerar med d3dcompiler_47.dll innan du installerar den här uppdateringen. Läs mer om d3dcompiler_47.dll KB 4019990.

  • Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.

Ytterligare information om den här säkerhetsuppdateringen

  • Förbättrad nyckel avancerad nyckelanvändning beskrivs i RFC 5280 under 4.2.1.12. Det här tillägget anger ett eller flera syften som certifierat offentliga nyckel kan användas som tillägg till eller i stället för de grundläggande syften som anges i tillägget för nyckelanvändning. Till exempel måste ett certifikat som används för autentisering av en klient till en server konfigureras för klientautentisering. Ett certifikat används för autentisering av en server måste vara konfigurerad för serverautentisering. Med den här ändringen, förutom att kräva rätt klient/server EKU certifikat om rotcertifikatet har inaktiverats misslyckas kedja certifikatvalidering.

    När certifikat används för autentisering undersöker autentiseraren certifikat som tillhandahålls av fjärrslutpunkten och söker efter den rätta identifieraren i tillägg för användningsprinciper. Objektidentifieraren för klientautentisering måste finnas i EKU-tilläggen för certifikatet eller autentisering misslyckas när du använder ett certifikat för klientautentisering. Objektidentifieraren för klientautentisering är 1.3.6.1.5.5.7.3.2. På samma sätt när du använder ett certifikat för serverautentisering objektidentifieraren för serverautentisering måste finnas i EKU-tilläggen för certifikatet eller misslyckas autentiseringen. Objektidentifieraren för serverautentisering är 1.3.6.1.5.5.7.3.1. Certifikat med inga EKU-tillägget fortsätter att autentisera korrekt.

    Först bör du gör ändringar i en komponent certifikat och kontrollera att de använder rätt EKU OID-attribut och säkras på rätt sätt. Om du tillfälligt inte kan komma på rätt sätt reviderade certifikat kan du välja till eller från en säkerhetsändring för att undvika eventuella effekter för anslutning. Gör detta genom att ange följande appsetting i konfigurationsfilen:

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    Obs! Om du anger värdet till ”true” kommer välja bort säkerhetsändringarna.

  • Följande artiklar innehåller ytterligare information om den här säkerhetsuppdateringen som gäller enskilda produktversioner.

    • 4054175 beskrivning av säkerhet endast uppdatering för.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 och 4.7.1 för Windows Server 2012 (KB 4054175)

    • 4054171 beskrivning av säkerhet endast säkerhetsuppdateringen för.NET Framework 4.5.2 för Windows Server 2012 (KB 4054171)

    • 4054181 beskrivning av säkerhet endast uppdatering för.NET Framework 4.6, 4.6.1, 4.6.2, 4.7 och 4.7.1 för Windows Server 2012 (KB 4054181)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 och Windows Server 2016 kunder

    Vi rekommenderar att alla kunder ska skydda sina enheter av ett antivirusprogram körs kompatibla och stöds. Kunder kan dra nytta av inbyggda virusskydd, Windows Defender Antivirus, Windows 8.1 och Windows 10-enheter, eller ett kompatibelt antivirusprogram från tredje part. Antivirusprogrammet måste ange en registernyckel som beskrivs i ”inställningen i registernyckeln” nedan för att få uppdateringar januari 2018.

  • Kunder med Windows 7 SP1 och Windows Server 2008 R2 SP1

    I en standardinstallation av Windows 7 SP1 eller Windows Server 2008 R2 SP1 har kunder inte ett antivirusprogram installerat. i dessa fall rekommenderas att installera kompatibla och stöds antivirus program som Microsoft Security Essentials eller en tredje part antivirusprogram. Antivirusprogrammet måste du ange en registernyckel som beskrivs i ”Konfigurera registernyckeln” nedan för att få uppdateringar januari 2018.

  • Kunder utan antivirus

    Om kunder inte kan installera eller köra ett antivirusprogram, rekommenderar vi att manuellt ange registernyckeln som beskrivs i ”ange registernyckeln” nedan, så att du kan ta emot säkerhetsuppdateringar för januari 2018.

  • Inställningen av registernyckeln

    Försiktighet Använda Registereditorn fel kan orsaka allvarliga problem som kräver att du måste installera om operativsystemet. Microsoft kan inte garantera att problem som uppstår från felaktig användning av Registereditorn kan lösas. Använd Registereditorn på egen risk. För information om hur du redigerar registret i hjälpavsnittet ”Ändra nycklar och värden” i Registereditorn eller visa den ”lägga till och ta bort informationen i registret” och ”Redigera registerinformation” hjälpavsnitt i Regedt32.exe.

    Obs! Kunder får inte säkerhetsuppdateringar för januari 2018 (eller på varandra följande säkerhetsuppdateringar) och inte skyddad från säkerhetsproblem såvida inte deras antivirusprogram anger följande registernyckel:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Skaffa hjälp och support för den här säkerhetsuppdateringen

Gäller för

Den här artikeln gäller följande:

  • Microsoft.NET Framework 3.5 servicepack 1, 4.5.2, 4.6.1, 4.6.2, 4.6, 4.7 och 4.7.1 när det används med:

    • Windows Server 2012

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×