ข้อสังเกต
โปรแกรมปรับปรุงนี้มีการนำออกใช้เป็นส่วนหนึ่งของเดือน 2018 มกราคมสะสมคุณภาพสำหรับ.NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 และ 4.6 สำหรับ Windows Server 2008 SP2 และการรักษาความปลอดภัย
สิ่งสำคัญ
ถ้าคุณได้ไม่ได้รับการเสนอการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้ และคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ เรากำลังทำงานอย่างใกล้ชิดกับคู่ค้าซอฟต์แวร์ป้องกันไวรัสเพื่อให้แน่ใจว่า ลูกค้าทั้งหมดได้รับการปรับปรุงการรักษาความปลอดภัย Windows มกราคมโดยเร็วที่สุด สำหรับข้อมูลเพิ่มเติม ไป https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software นอกจากนี้ ดูส่วน"ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้"ในบทความนี้
สรุป
การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่มีอยู่เมื่อคอมโพเนนต์ของ Microsoft .NET Framework และหลัก.NET ไม่สมบูรณ์ตรวจสอบใบรับรอง การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่ ด้วยการช่วยตรวจสอบให้แน่ใจว่า คอมโพเนนต์ของ.NET Framework และ.NET หลักโดยสิ้นเชิงการตรวจสอบใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0786
นอกจากนี้ ปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การบริการที่มีอยู่เมื่อคอมโพเนนต์ของ.NET Framework และ.NET หลักการประมวลผลเอกสาร XML ไม่ถูกต้อง เกิดการปฏิเสธ อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธีจัดการการประมวลผลเอกสาร XML โปรแกรมประยุกต์ส่วนประกอบของ.NET Framework และหลัก.NET เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0764
สิ่งสำคัญ
-
จำเป็นต้องปรับปรุงทั้งหมดสำหรับ 4.6 กรอบงาน.NET สำหรับ Windows Server 2008 SP2 ที่มีการติดตั้งการปรับปรุง d3dcompiler_47.dll เราขอแนะนำให้ คุณติดตั้งการปรับปรุง d3dcompiler_47.dll มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุง d3dcompiler_47.dll, KB 4019478.
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
-
การใช้คีย์ขั้นสูง (EKU) ได้อธิบายไว้ในRFC 5280 ในส่วน 4.2.1.12 ส่วนขยายนี้บ่งชี้ว่า หนึ่ง หรือหลายวัตถุประสงค์ซึ่งอาจจะใช้คีย์สาธารณะที่ได้รับการรับรอง นี่คือนอกจาก หรือ แทนวัตถุประสงค์พื้นฐานที่ระบุไว้ในส่วนขยายการใช้คีย์ ตัวอย่างเช่น ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของไคลเอนต์ไปยังเซิร์ฟเวอร์ ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของไคลเอ็นต์ ในทำนองเดียวกัน ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ โปรแกรมปรับปรุงนี้เปลี่ยนกระบวนการนี้เพื่อให้การตรวจสอบลูกโซ่ใบรับรองล้มเหลวถ้าใบรับรองหลักถูกปิดใช้งาน นี่คือนอกเหนือจากจำเป็นต้องใช้ไคลเอ็นต์หรือเซิร์ฟเวอร์ EKU บนใบรับรอง
ถ้ามีใช้ใบรับรองสำหรับการรับรองความถูกต้อง การรับรองความถูกต้องตรวจสอบใบรับรองที่ได้รับจากปลายทางระยะไกล และค้นหาตัวระบุวัตถุวัตถุประสงค์ที่ถูกต้องในส่วนขยายของนโยบายเกี่ยวกับโปรแกรมประยุกต์ ถ้ามีใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์ต้องแสดงในส่วนขยาย EKU ของใบรับรอง มิฉะนั้น รับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์เป็น 1.3.6.1.5.5.7.3.2 ในทำนองเดียวกัน เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์คือ 1.3.6.1.5.5.7.3.1 ใบรับรองที่มีนามสกุล EKU ไม่ทำต่อไปเพื่อรับรองความถูกต้อง
พิจารณาการทำการเปลี่ยนแปลงใบรับรองของคอมโพเนนต์ของคุณเพื่อให้แน่ใจว่า พวกเขากำลังใช้แอตทริบิวต์ EKU OID ที่ถูกต้อง และมีความปลอดภัยได้อย่างถูกต้อง ถ้าคุณเป็นการชั่วคราวไม่สามารถเข้าถึงใบรับรองที่ถูกต้องกุญแจ คุณสามารถเลือกที่จะเข้าร่วม หรือออก จากการเปลี่ยนแปลงการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการลักษณะพิเศษใด ๆ ที่เชื่อมต่อ เมื่อต้องการทำเช่นนี้ ระบุการเปลี่ยนแปลงค่า appsettings ต่อไปนี้ในแฟ้มการกำหนดค่า: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
หมายเหตุ การตั้งค่าเป็น "เท็จ" งานออกจากการเปลี่ยนแปลงการรักษาความปลอดภัย -
บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล
-
4055002คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6 บน Windows Server 2008 SP2 (KB 4055002)
-
4054995คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ 7 SP1, Server 2008 R2 SP1 และ Windows Server 2008 SP2 (KB 4054995)
-
4054996คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 2.0 SP2 และ 3.0 SP2 สำหรับ Windows Server 2008 SP2 (KB 4054996)
-
-
Windows 10, Windows 8.1, Windows Server 2012 R2 ของ และ Windows Server 2016 ลูกค้า
เราขอแนะนำว่า ลูกค้าทั้งหมดป้องกันอุปกรณ์เหล่านั้น โดยการทำงานเข้ากันได้ และสนับสนุนซอฟต์แวร์ป้องกันไวรัส ลูกค้าสามารถใช้ประโยชน์จากการป้องกันไวรัสอยู่แล้วภายใน อุปกรณ์ที่ Windows Defender ป้องกันไวรัสสำหรับ Windows 8.1 และ Windows 10 หรือโปรแกรมประยุกต์ป้องกันไวรัสของบริษัทอื่นที่เข้ากันได้ ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" ในบทความนี้เพื่อรับการปรับปรุงความปลอดภัย 2018 มกราคม
-
ลูกค้า Windows 7 SP1 และ Windows Server 2008 R2 SP1
ในการติดตั้งเริ่มต้นของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ลูกค้าไม่มีโปรแกรมประยุกต์ป้องกันไวรัสที่ติดตั้งไว้ ในสถานการณ์เหล่านี้ เราขอแนะนำให้ติดตั้งการสนับสนุน และเข้ากันได้กับโปรแกรมประยุกต์ป้องกันไวรัสเช่นสิ่งจำเป็นสำหรับความปลอดภัยของ Microsoft หรือโปรแกรมประยุกต์ป้องกันไวรัสแบบอื่น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" คุณจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม
-
ลูกค้าที่ไม่ มีโปรแกรมป้องกันไวรัส
ถ้าคุณไม่สามารถติดตั้ง หรือเรียกใช้ซอฟต์แวร์ป้องกันไวรัส เราขอแนะนำให้ คุณตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ในส่วน "การตั้งค่ารีจิสทรีคีย์" เพื่อรับการปรับปรุงความปลอดภัย 2018 มกราคมกัน
-
การตั้งค่ารีจิสทรีคีย์
ข้อควรระวัง ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'ไม่ถูกต้องจะสามารถแก้ไข คุณต้องรับความเสี่ยงในการใช้ตัวแก้ไขรีจิสทรีเอง สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ให้ดู "การเปลี่ยนคีย์และค่า" วิธีใช้หัวข้อในตัวแก้ไขรีจิสทรี หรือดู "เพิ่มและลบข้อมูลในรีจิสทรี" และ "แก้ไขข้อมูลรีจิสทรี" ช่วยหัวข้อใน Regedt32.exe
สิ่งสำคัญ คุณจะไม่ได้รับการปรับปรุงการรักษาความปลอดภัย 2018 มกราคมหรือปรับปรุงความปลอดภัยรุ่นที่ใหม่กว่า และคุณจะไม่ได้รับการป้องกันจากความเสี่ยงด้านความปลอดภัยยกเว้นว่าซอฟต์แวร์ป้องกันไวรัสของคุณตั้งค่ารีจิสทรีคีย์ต่อไปนี้:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Microsoft
-
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล