ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

ดูผลิตภัณฑ์ที่เกี่ยวข้องกับบทความนี้

สิ่งสำคัญ

ถ้าคุณได้ไม่ได้รับการเสนอการปรับปรุงการรักษาความปลอดภัยนี้ คุณอาจเรียกใช้ซอฟต์แวร์ป้องกันไวรัสที่เข้ากันไม่ได้ และคุณควรติดต่อผู้จำหน่ายซอฟต์แวร์ เรากำลังทำงานอย่างใกล้ชิดกับคู่ค้าซอฟต์แวร์ป้องกันไวรัสเพื่อให้แน่ใจว่า ลูกค้าทั้งหมดได้รับการปรับปรุงการรักษาความปลอดภัย Windows มกราคมโดยเร็วที่สุด สำหรับข้อมูลเพิ่มเติม ไป https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareและให้ดูส่วน "ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้" ของบทความนี้

สรุป

การปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่ข้ามคุณลักษณะความปลอดภัยที่มีอยู่เมื่อคอมโพเนนต์ของ Microsoft .NET Framework และหลัก.NET ไม่สมบูรณ์ตรวจสอบใบรับรอง การปรับปรุงการรักษาความปลอดภัยนี้เน้นช่องโหว่ที่ ด้วยการช่วยตรวจสอบให้แน่ใจว่า คอมโพเนนต์ของ.NET Framework และ.NET หลักโดยสิ้นเชิงการตรวจสอบใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0786

นอกจากนี้ ปรับปรุงการรักษาความปลอดภัยนี้แก้ไขช่องโหว่การบริการที่มีอยู่เมื่อ.NET Framework และคอมโพเนนต์หลักของ.NET ประมวลผลเอกสาร XML ไม่ถูกต้อง เกิดการปฏิเสธ อัปเดทนี้เน้นช่องโหว่ที่แก้ไขวิธีจัดการการประมวลผลเอกสาร XML โปรแกรมประยุกต์ส่วนประกอบของ.NET Framework และหลัก.NET เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2018-0764

สิ่งสำคัญ

  • จำเป็นต้องปรับปรุงทั้งหมดสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 ว่า d3dcompiler_47.dll ที่สามารถติดตั้ง เราขอแนะนำให้ คุณติดตั้ง d3dcompiler_47.dll ที่มาก่อนที่คุณใช้การปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการ d3dcompiler_47.dll, KB 4019990.

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

  • การใช้คีย์ขั้นสูง (EKU) ได้อธิบายไว้ในRFC 5280 ในส่วน 4.2.1.12 ส่วนขยายนี้บ่งชี้ว่า หนึ่ง หรือหลายวัตถุประสงค์ สำหรับที่คีย์สาธารณะที่ได้รับการรับรองอาจใช้ได้ นอกจากนี้ หรือ แทนวัตถุประสงค์พื้นฐานที่ระบุไว้ในส่วนขยายการใช้คีย์ ตัวอย่างเช่น ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของไคลเอนต์ไปยังเซิร์ฟเวอร์ ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของไคลเอ็นต์ ในทำนองเดียวกัน ใบรับรองที่ใช้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องถูกกำหนดค่าสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ มีการเปลี่ยนแปลงนี้ นอกเหนือจากที่เหมาะสมไคลเอนต์/เซิร์ฟเวอร์ EKU บนใบรับรองที่จำเป็นต้องใช้ ถ้าใบรับรองหลักถูกปิดการใช้งาน การตรวจสอบลูกโซ่ใบรับรองล้มเหลว

    เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้อง การรับรองความถูกต้องตรวจสอบใบรับรองที่ได้รับจากปลายทางระยะไกล และการค้นหาตัวระบุวัตถุวัตถุประสงค์ที่ถูกต้องในส่วนขยายของนโยบายเกี่ยวกับโปรแกรมประยุกต์ เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของไคลเอ็นต์เป็น 1.3.6.1.5.5.7.3.2 ในทำนองเดียวกัน เมื่อมีใช้ใบรับรองสำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ต้องมีอยู่ในส่วนขยาย EKU ของใบรับรอง หรือรับรองความถูกต้องล้มเหลว รหัสออบเจ็กต์สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์คือ 1.3.6.1.5.5.7.3.1 ใบรับรองที่มีนามสกุล EKU ไม่ทำต่อไปเพื่อรับรองความถูกต้อง

    แรก ให้ลองทำการเปลี่ยนแปลงใบรับรองของคอมโพเนนต์ของคุณเพื่อให้แน่ใจว่า พวกเขากำลังใช้แอตทริบิวต์ EKU OID ที่ถูกต้อง และมีความปลอดภัยได้อย่างถูกต้อง ถ้าคุณเป็นการชั่วคราวไม่สามารถเข้าถึงใบรับรองที่ถูกต้องกุญแจ คุณสามารถเลือกที่จะเข้าร่วม หรือออก จากการเปลี่ยนแปลงการรักษาความปลอดภัยเพื่อหลีกเลี่ยงการลักษณะพิเศษใด ๆ ที่เชื่อมต่อ เมื่อต้องการทำเช่นนี้ ระบุ appsetting ต่อไปนี้ในแฟ้มการกำหนดค่า:

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    หมายเหตุ การตั้งค่าเป็น "เท็จ" จะเข้าร่วมออกจากการเปลี่ยนแปลงการรักษาความปลอดภัย

  • บทความต่อไปนี้ประกอบด้วยข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้เท่านั้นที่เกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น

    • 4054175คำอธิบายเฉพาะความปลอดภัยโปรแกรมปรับปรุงสำหรับ.NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows Server 2012 (4054175 กิโลไบต์)

    • 4054171คำอธิบายของการรักษาความปลอดภัยเฉพาะอัพเดสำหรับ.NET Framework 4.5.2 สำหรับ Windows Server 2012 (4054171 กิโลไบต์)

    • 4054181คำอธิบายเฉพาะความปลอดภัยโปรแกรมปรับปรุงสำหรับ.NET Framework 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 สำหรับ Windows Server 2012 (4054181 กิโลไบต์)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 ของ และ Windows Server 2016 ลูกค้า

    เราขอแนะนำว่า ลูกค้าทั้งหมดป้องกันอุปกรณ์เหล่านั้น โดยการทำงานเข้ากันได้ และสนับสนุนซอฟต์แวร์ป้องกันไวรัส ลูกค้าสามารถใช้ประโยชน์จากการป้องกันไวรัสอยู่แล้วภายใน Windows Defender ป้องกัน ไวรัส สำหรับอุปกรณ์ Windows 8.1 และ Windows 10 หรือโปรแกรมประยุกต์ป้องกันไวรัสของบริษัทอื่นที่เข้ากันได้ ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่ารีจิสทรีคีย์ตามที่อธิบายไว้ใน "การตั้งค่าในรีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

  • ลูกค้า Windows 7 SP1 และ Windows Server 2008 R2 SP1

    ในการติดตั้งเริ่มต้นของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ลูกค้าไม่มีโปรแกรมประยุกต์ป้องกันไวรัสที่ติดตั้งไว้ ในสถานการณ์เหล่านี้ เราขอแนะนำให้ติดตั้งการสนับสนุน และเข้ากันได้กับโปรแกรมประยุกต์ป้องกันไวรัสเช่นสิ่งจำเป็นสำหรับความปลอดภัยของ Microsoft หรือโปรแกรมประยุกต์ป้องกันไวรัสแบบอื่น ซอฟต์แวร์ป้องกันไวรัสต้องตั้งค่าคีย์รีจิสทรีตามที่อธิบายไว้ใน"การตั้งค่ารีจิสทรีคีย์ ด้านล่าง คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

  • ลูกค้าที่ไม่ มีโปรแกรมป้องกันไวรัส

    ถ้าลูกค้าไม่สามารถติดตั้ง หรือเรียกใช้ซอฟต์แวร์ป้องกันไวรัส เราขอแนะนำให้ตั้งค่าคีย์รีจิสทรีด้วยตนเองตามที่อธิบายไว้ใน "การตั้งค่ารีจิสทรีคีย์ ด้านล่าง เพื่อให้คุณสามารถรับการปรับปรุงความปลอดภัย 2018 มกราคม

  • การตั้งค่ารีจิสทรีคีย์

    ข้อควรระวัง ใช้ Registry Editor ไม่ถูกต้องอาจทำให้เกิดปัญหาร้ายแรงซึ่งอาจทำให้คุณต้องติดตั้งระบบปฏิบัติการของคุณ Microsoft ไม่สามารถรับประกันว่า ปัญหาที่เกิดจากการใช้ของ'ตัวแก้ไขรีจิสทรี'ไม่ถูกต้องจะสามารถแก้ไข คุณต้องรับความเสี่ยงในการใช้ตัวแก้ไขรีจิสทรีเอง สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ให้ดูหัวข้อวิธีใช้ "การเปลี่ยนคีย์และค่า" ในตัวแก้ไขรีจิสทรี หรือดู "เพิ่มและลบข้อมูลในรีจิสทรี" และ "แก้ไขข้อมูลรีจิสทรี" ช่วยหัวข้อใน Regedt32.exe

    หมายเหตุ ลูกค้าจะได้รับการปรับปรุงความปลอดภัย 2018 มกราคม (หรือปรับปรุงความปลอดภัยต่อ ๆ มา) และจะไม่ได้รับการป้องกันจากความเสี่ยงด้านความปลอดภัยยกเว้นว่าซอฟต์แวร์ป้องกันไวรัสของพวกเขาตั้งค่ารีจิสทรีคีย์ต่อไปนี้:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

นำไปใช้กับ

บทความนี้ใช้ต่อไปนี้:

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 การ 4.6.2 การ 4.7 และ 4.7.1 เมื่อใช้กับ:

    • Windows Server 2012

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×