ความปลอดภัยและการสะสมคุณภาพสำหรับ.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 โปรแกรมปรับปรุงสำหรับ Windows Server 2012 (4055265 กิโลไบต์)

ข้อสังเกต

โปรแกรมปรับปรุงนี้มีการนำออกใช้เป็นส่วนหนึ่งของเดือน 2018 มกราคมแสดงตัวอย่างของการเปลี่นคุณภาพสำหรับ.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows Server 2012 (KB 4057271)

สิ่งสำคัญ

ถ้าคุณได้ไม่ได้รับการเสนอการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้ และคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ เรากำลังทำงานอย่างใกล้ชิดกับคู่ค้าซอฟต์แวร์ป้องกันไวรัสเพื่อให้แน่ใจว่า ลูกค้าทั้งหมดได้รับการปรับปรุงการรักษาความปลอดภัย Windows มกราคมโดยเร็วที่สุด สำหรับข้อมูลเพิ่มเติม ไปสำคัญ: ซอฟต์แวร์ป้องกันไวรัสและการปรับปรุงความปลอดภัย Windows ที่นำออกใช้ 3 มกราคม 2018,และดูส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้" ของบทความนี้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่มีอยู่เมื่อคอมโพเนนต์ของ Microsoft .NET Framework และหลัก.NET ไม่สมบูรณ์ตรวจสอบใบรับรอง การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่ ด้วยการช่วยตรวจสอบให้แน่ใจว่า คอมโพเนนต์ของ.NET Framework และ.NET หลักโดยสิ้นเชิงการตรวจสอบใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0786

นอกจากนี้ ปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การบริการที่มีอยู่เมื่อ.NET Framework และคอมโพเนนต์หลักของ.NET ประมวลผลเอกสาร XML ไม่ถูกต้อง เกิดการปฏิเสธ อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธีจัดการการประมวลผลเอกสาร XML โปรแกรมประยุกต์ส่วนประกอบของ.NET Framework และหลัก.NET เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0764

สิ่งสำคัญ

• การปรับปรุงทั้งหมดสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 จำเป็นต้องมี d3dcompiler_47.dll ติดตั้ง เราขอแนะนำให้ คุณติดตั้ง d3dcompiler_47.dll ที่มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ d3dcompiler_47.dll ดูKB 4019990

• ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

• การใช้คีย์ขั้นสูง (EKU) ได้อธิบายไว้ในRFC 5280 ในส่วน 4.2.1.12 ส่วนขยายนี้บ่งชี้ว่า หนึ่ง หรือหลายวัตถุประสงค์อาจใช้คีย์สาธารณะได้รับการรับรองนอกจาก หรือ แทนวัตถุประสงค์พื้นฐานที่ระบุไว้ในส่วนขยายการใช้คีย์ ตัวอย่างเช่น ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของไคลเอนต์ไปยังเซิร์ฟเวอร์ ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของไคลเอ็นต์ ในทำนองเดียวกัน ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ มีการเปลี่ยนแปลงนี้ นอกเหนือจากที่เหมาะสมไคลเอนต์/เซิร์ฟเวอร์ EKU บนใบรับรองที่จำเป็นต้องใช้ ถ้าใบรับรองหลักถูกปิดการใช้งาน การตรวจสอบลูกโซ่ใบรับรองล้มเหลว
  
  เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้อง การรับรองความถูกต้องตรวจสอบใบรับรองที่ได้รับจากปลายทางระยะไกล และการค้นหาตัวระบุวัตถุวัตถุประสงค์ที่ถูกต้องในส่วนขยายของนโยบายเกี่ยวกับโปรแกรมประยุกต์ เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์เป็น 1.3.6.1.5.5.7.3.2 ในทำนองเดียวกัน เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์คือ 1.3.6.1.5.5.7.3.1 ใบรับรองที่มีนามสกุล EKU ไม่ทำต่อไปเพื่อรับรองความถูกต้อง
  
  แรก ให้ลองทำการเปลี่ยนแปลงใบรับรองของคอมโพเนนต์ของคุณเพื่อให้แน่ใจว่า พวกเขากำลังใช้แอตทริบิวต์ EKU OID ที่ถูกต้อง และมีความปลอดภัยได้อย่างถูกต้อง ถ้าคุณเป็นการชั่วคราวไม่สามารถเข้าถึงใบรับรองที่ถูกต้องกุญแจ คุณสามารถเลือกที่จะเข้าร่วม หรือออก จากการเปลี่ยนแปลงการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการลักษณะพิเศษใด ๆ ที่เชื่อมต่อ เมื่อต้องการทำเช่นนี้ ระบุ appsetting ต่อไปนี้ในแฟ้มการกำหนดค่า: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> หมายเหตุ การตั้งค่าเป็น "เท็จ" จะเข้าร่วมออกจากการเปลี่ยนแปลงการรักษาความปลอดภัย

• บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น บทความนี้อาจประกอบด้วยสาเหตุที่ทราบข้อมูล

  • 4055000คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows Server 2012 (KB 4055000)

  • 4054994คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับ.NET Framework 4.5.2 สำหรับ Windows Server 2012 (KB 4054994)

  • 4054997คำอธิบายของค่าสะสมคุณภาพและความปลอดภัยสำหรับแบบ SP1 Framework 3.5 .NET สำหรับ Windows Server 2012 (KB 4054997)

• Windows 10, Windows 8.1, Windows Server 2012 R2 ของ และ Windows Server 2016 ลูกค้า

  เราขอแนะนำว่า ลูกค้าทั้งหมดป้องกันอุปกรณ์เหล่านั้น โดยการทำงานเข้ากันได้ และสนับสนุนซอฟต์แวร์ป้องกันไวรัส ลูกค้าสามารถใช้ประโยชน์จากภายในการป้องกันไวรัส Windows Defender ป้องกันไวรัส สำหรับ Windows 8.1 และ Windows 10 อุปกรณ์หรือโปรแกรมประยุกต์ป้องกันไวรัสของบริษัทอื่นที่เข้ากันได้นั้น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีอธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

• ลูกค้า Windows 7 SP1 และ Windows Server 2008 R2 SP1

  การติดตั้งเริ่มต้นของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ไม่ได้ติดตั้งโปรแกรมประยุกต์ป้องกันไวรัส ในสถานการณ์เหล่านี้ เราขอแนะนำให้ติดตั้งการสนับสนุน และเข้ากันได้กับโปรแกรมประยุกต์ป้องกันไวรัสเช่นสิ่งจำเป็นสำหรับความปลอดภัยของ Microsoft หรือโปรแกรมประยุกต์ป้องกันไวรัสแบบอื่น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีอธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

• ลูกค้าที่ไม่ มีโปรแกรมป้องกันไวรัส

  ถ้าคุณไม่สามารถติดตั้ง หรือเรียกใช้ซอฟต์แวร์ป้องกันไวรัส เราขอแนะนำด้วยตนเองการตั้งค่าคีย์รีจิสทรีอธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

• การตั้งค่ารีจิสทรีคีย์

  ข้อควรระวัง ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'ไม่ถูกต้องจะสามารถแก้ไข คุณต้องรับความเสี่ยงในการใช้ตัวแก้ไขรีจิสทรีเอง สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ให้ดูหัวข้อวิธีใช้ "การเปลี่ยนคีย์และค่า" ในตัวแก้ไขรีจิสทรี หรือดู "เพิ่มและลบข้อมูลในรีจิสทรี" และ "แก้ไขข้อมูลรีจิสทรี" ช่วยหัวข้อใน Regedt32.exe

  หมายเหตุ คุณจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม (หรือปรับปรุงความปลอดภัยต่อ ๆ มา) และจะไม่ได้รับการป้องกันจากความเสี่ยงด้านความปลอดภัยยกเว้นว่าซอฟต์แวร์ป้องกันไวรัสของคุณตั้งค่ารีจิสทรีคีย์ต่อไปนี้:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

• วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows

• โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น

• ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Microsoft

• การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล