ข้อสังเกต
โปรแกรมปรับปรุงนี้มีการนำออกใช้เป็นส่วนหนึ่งของเดือน 2018 มกราคมแสดงตัวอย่างของการเปลี่นคุณภาพสำหรับ.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2 การ (KB 4057272)
สิ่งสำคัญ
ถ้าคุณได้ไม่ได้รับการเสนอการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้ และคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ เรากำลังทำงานอย่างใกล้ชิดกับคู่ค้าซอฟต์แวร์ป้องกันไวรัสเพื่อให้แน่ใจว่า ลูกค้าทั้งหมดได้รับการปรับปรุงการรักษาความปลอดภัย Windows มกราคมโดยเร็วที่สุด สำหรับข้อมูลเพิ่มเติม ไปสำคัญ: ซอฟต์แวร์ป้องกันไวรัสและการปรับปรุงความปลอดภัย Windows ที่นำออกใช้ 3 มกราคม 2018,และดูส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้" ของบทความนี้
สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่มีอยู่เมื่อคอมโพเนนต์ของ Microsoft .NET Framework และหลัก.NET ไม่สมบูรณ์ตรวจสอบใบรับรอง การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่ ด้วยการช่วยตรวจสอบให้แน่ใจว่า คอมโพเนนต์ของ.NET Framework และ.NET หลักโดยสิ้นเชิงการตรวจสอบใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0786
นอกจากนี้ การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่โจมตีของบริการที่มีอยู่เมื่อ.NET Framework และคอมโพเนนต์หลักของ.NET ประมวลผลเอกสาร XML ไม่ถูกต้อง อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธีจัดการการประมวลผลเอกสาร XML โปรแกรมประยุกต์ส่วนประกอบของ.NET Framework และหลัก.NET เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0764
สิ่งสำคัญ
-
การปรับปรุงทั้งหมดสำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของต้องKB 2919355ติดตั้งโปรแกรมปรับปรุง เราขอแนะนำให้ คุณติดตั้งอัพเด2919355 กิโลไบต์บนคอมพิวเตอร์ของคุณใช้ Windows RT 8.1, Windows 8.1 หรือ Windows Server 2012 R2 การเพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
-
การใช้คีย์ขั้นสูง (EKU) ได้อธิบายไว้ในRFC 5280 ในส่วน 4.2.1.12 ส่วนขยายนี้บ่งชี้ว่า หนึ่ง หรือหลายวัตถุประสงค์อาจใช้คีย์สาธารณะได้รับการรับรองนอกจาก หรือ แทนวัตถุประสงค์พื้นฐานที่ระบุไว้ในส่วนขยายการใช้คีย์ ตัวอย่างเช่น ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของไคลเอนต์ไปยังเซิร์ฟเวอร์ ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของไคลเอ็นต์ ในทำนองเดียวกัน ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ มีการเปลี่ยนแปลงนี้ นอกเหนือจากที่เหมาะสมไคลเอนต์/เซิร์ฟเวอร์ EKU บนใบรับรองที่จำเป็นต้องใช้ ถ้าใบรับรองหลักถูกปิดการใช้งาน การตรวจสอบลูกโซ่ใบรับรองจะล้มเหลวเมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้อง การรับรองความถูกต้องตรวจสอบใบรับรองที่ได้รับจากปลายทางระยะไกล และการค้นหาตัวระบุวัตถุวัตถุประสงค์ที่ถูกต้องในส่วนขยายของนโยบายเกี่ยวกับโปรแกรมประยุกต์ เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์เป็น 1.3.6.1.5.5.7.3.2 ในทำนองเดียวกัน เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์คือ 1.3.6.1.5.5.7.3.1 ใบรับรองที่มีนามสกุล EKU ไม่ทำต่อไปเพื่อรับรองความถูกต้องแรก ให้ลองทำการเปลี่ยนแปลงใบรับรองของคอมโพเนนต์ของคุณเพื่อให้แน่ใจว่า พวกเขากำลังใช้แอตทริบิวต์ EKU OID ที่ถูกต้อง และมีความปลอดภัยได้อย่างถูกต้อง ถ้าคุณเป็นการชั่วคราวไม่สามารถเข้าถึงใบรับรองที่ถูกต้องกุญแจ คุณสามารถเลือกที่จะเข้าร่วม หรือออก จากการเปลี่ยนแปลงการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการลักษณะพิเศษใด ๆ ที่เชื่อมต่อ เมื่อต้องการทำเช่นนี้ ระบุ appsetting ต่อไปนี้ในแฟ้มการกำหนดค่า: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> หมายเหตุ การตั้งค่าเป็น "เท็จ" จะเข้าร่วมออกจากการเปลี่ยนแปลงการรักษาความปลอดภัย
-
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
-
4055001คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows 8.1, RT 8.1 และเซิร์ฟเวอร์ 2012 R2 (KB 4055001)
-
4054993คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ Windows 8.1, RT 8.1 และเซิร์ฟเวอร์ 2012 R2 (KB 4054993)
-
4054999คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับแบบ SP1 Framework 3.5 .NET สำหรับ Windows 8.1, RT 8.1 และเซิร์ฟเวอร์ 2012 R2 (KB 4054999)
-
-
Windows 10, Windows 8.1, Windows Server 2012 R2 ของ และ Windows Server 2016 ลูกค้า
เราขอแนะนำว่า ลูกค้าทั้งหมดป้องกันอุปกรณ์เหล่านั้น โดยการทำงานเข้ากันได้ และสนับสนุนซอฟต์แวร์ป้องกันไวรัส ลูกค้าสามารถใช้ประโยชน์จากภายในการป้องกันไวรัส Windows Defender ป้องกันไวรัส สำหรับ Windows 8.1 และ Windows 10 อุปกรณ์หรือโปรแกรมประยุกต์ป้องกันไวรัสของบริษัทอื่นที่เข้ากันได้นั้น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม
-
ลูกค้า Windows 7 SP1 และ Windows Server 2008 R2 SP1
การติดตั้งเริ่มต้นของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 จะไม่ได้ติดตั้งโปรแกรมประยุกต์ป้องกันไวรัส ในสถานการณ์เหล่านี้ เราขอแนะนำให้ติดตั้งการสนับสนุน และเข้ากันได้กับโปรแกรมประยุกต์ป้องกันไวรัสเช่นสิ่งจำเป็นสำหรับความปลอดภัยของ Microsoft หรือโปรแกรมประยุกต์ป้องกันไวรัสแบบอื่น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม
-
ลูกค้าที่ไม่ มีโปรแกรมป้องกันไวรัส
ถ้าคุณไม่สามารถติดตั้ง หรือเรียกใช้ซอฟต์แวร์ป้องกันไวรัส เราขอแนะนำด้วยตนเองการตั้งค่าคีย์รีจิสทรีอธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง เพื่อความปลอดภัย 2018 มกราคมได้รับการปรับปรุง
-
การตั้งค่ารีจิสทรีคีย์
ข้อควรระวัง ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'ไม่ถูกต้องจะสามารถแก้ไข คุณต้องรับความเสี่ยงในการใช้ตัวแก้ไขรีจิสทรีเอง สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ให้ดูหัวข้อวิธีใช้ "การเปลี่ยนคีย์และค่า" ในตัวแก้ไขรีจิสทรี หรือดู "เพิ่มและลบข้อมูลในรีจิสทรี" และ "แก้ไขข้อมูลรีจิสทรี" ช่วยหัวข้อใน Regedt32.exe
หมายเหตุ คุณจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม (หรือปรับปรุงความปลอดภัยต่อ ๆ มา) และจะไม่ได้รับการป้องกันจากความเสี่ยงด้านความปลอดภัยยกเว้นว่าซอฟต์แวร์ป้องกันไวรัสของคุณตั้งค่ารีจิสทรีคีย์ต่อไปนี้:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
