Uyarı
Bu güncelleştirme Ocak 2018 bir parçası olarak yayımlanan güvenlik ve kalite toplaması için .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 ve Windows Server 2008 SP2 için 4.6.
Önemli
, Bu güvenlik güncelleştirmesini Önerildi değil, uyumlu olmayan virüsten koruma yazılımı çalıştıran ve yazılım satıcısına başvurmanız gerekir. Tüm müşterilere olabildiğince çabuk Ocak Windows Güvenlik güncelleştirmeleri aldığınızdan emin olmak için virüsten koruma yazılımı ortakları ile yakından çalışmaktayız. Daha fazla bilgi için bkz https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Ayrıca, bu makaledeki "Bu güvenlik güncelleştirmesi hakkında ek bilgi" bölümüne bakın.
Özet
Bu güvenlik güncelleştirmesi Microsoft .NET Framework ve .NET çekirdek bileşenleri sertifikaları tümüyle doğrulamaması olduğunda, bir güvenlik özelliği bypass güvenlik açığını giderir. Bu güvenlik güncelleştirmesi, .NET Framework ve .NET çekirdek bileşenleri tamamen sertifikaları doğrulamak emin olmak için yardımcı olarak bir güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0786.
Ayrıca, bu güvenlik güncelleştirmesi bir .NET Framework ve .NET çekirdek bileşenlerinin yanlış XML belgelerini işlemek olduğunda, hizmet reddi güvenlik açığı giderir. Bu güncelleştirme, .NET Framework ve .NET çekirdek bileşeni uygulamaları XML belge işleme nasıl işleneceğini düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0764.
Önemli
-
Tüm güncelleştirmeleri Windows Server 2008 SP2 için .NET Framework 4.6 d3dcompiler_47.dll güncelleştirmenin yüklenmesini gerektirir. Bu güncelleştirmeyi uygulamadan önce içerdiği d3dcompiler_47.dll güncelleştirmesini yüklemenizi öneririz. D3dcompiler_47.dll güncelleştirmesi hakkında daha fazla bilgi için bkz: KB 4019478.
-
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında ek bilgi
-
Gelişmiş anahtar kullanımı (EKU) RFC 5280 bölümünde 4.2.1.12'deaçıklanmıştır. Bu uzantı onaylı ortak anahtar kullanılabilir bir veya daha çok amaçlı gösterir. Ek olarak ya da anahtar kullanımı uzantısı içinde belirtilmiş olan temel amaçları yerine budur. Örneğin, bir sunucu için istemci kimlik doğrulaması için kullanılan sertifika, istemci kimlik doğrulaması için yapılandırılmalıdır. Benzer şekilde, bir sunucu kimlik doğrulaması için kullanılan sertifika, sunucu kimlik doğrulaması için yapılandırılmalıdır. Bu güncelleştirme bu işlem kök sertifika devre dışı bırakılırsa, sertifika zinciri doğrulaması başarısız şekilde değiştirir. Uygun istemci veya sunucu EKU sertifikalar gerektiren ek olarak budur.
Kimlik doğrulaması için sertifika kullanılıyorsa, kimlik doğrulayıcısı sertifikayı uzak bitiş noktası tarafından sağlanır ve uygulama ilkeleri uzantılarında doğru amaç nesnesi tanımlayıcısını arar inceler. İstemci kimlik doğrulaması için kullanılan sertifika, istemci kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır. Aksi halde, kimlik doğrulama başarısız olur. İstemci kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.2'dir. Benzer şekilde, sunucu kimlik doğrulaması için sertifika kullanıldığında, sunucu kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır veya kimlik doğrulaması başarısız olur. Sunucu kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.1'dir. EKU uzantısı olmayan sertifikalar kimlik doğrulaması doğru devam edin.
Doğru EKU OID öznitelikleri kullanma ve doğru güvenli olduğundan emin olmak için bileşenin sertifikalarını değişiklik yapmayı düşünün. Geçici olarak doğru şekilde yeniden yayımlanan sertifikalar erişemiyorsanız, içinde veya dışında herhangi bir bağlantı etkileri önlemek için güvenlik değişikliği kabul etmek seçebilirsiniz. Bunu yapmak için aşağıdaki appsettings değeri değişiklik yapılandırma dosyasında belirtin: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
Not: "True" değerine ayarlanması, yetersiz güvenlik değişiklikleri paylaşabilirler. -
Bu güvenlik güncelleştirmesi hakkında daha fazla bilgi bireysel ürün sürümleri için ilgili olarak aşağıdaki makaleleri içerir. Makaleleri bilinen sorun bilgiler içerebilir.
-
4055002 açıklaması güvenlik ve kalite toplaması için .NET Framework 4.6 Windows Server 2008 SP2 (KB 4055002)
-
4054995 açıklaması güvenlik ve kalite toplaması 4.5.2 .NET Framework için Windows 7 SP1, Server 2008 R2 SP1 ve Server 2008 SP2 (KB 4054995)
-
4054996 açıklaması güvenlik ve kalite toplaması için .NET Framework 2.0 SP2 ve 3.0 SP2 için Windows Server 2008 SP2 (KB 4054996)
-
-
Müşteriler Windows 10, Windows 8.1, Windows Server 2012 R2 ve Windows Server 2016
Tüm müşteriler virüsten koruma yazılımı çalışan uyumludur ve desteklenen aygıtlarını korumanızı öneririz. Müşteriler yerleşik virüsten koruma, Windows Defender virüsten koruma için Windows 8.1 ve Windows 10 aygıtları veya uyumlu bir üçüncü taraf virüsten koruma uygulaması yararlanabilirsiniz. Virüsten koruma yazılımı Ocak 2018 güvenlik güncelleştirmelerini almak için bu makalenin "kayıt defteri anahtarını ayarlama" bölümünde açıklandığı gibi bir kayıt defteri anahtarı ayarlamanız gerekir.
-
Windows 7 SP1 ve Windows Server 2008 R2 SP1 müşteriler
Windows 7 SP1 veya Windows Server 2008 R2 SP1 Varsayılan yüklemede, müşterilerin yüklü bir virüsten koruma uygulaması gerekmez. Bu gibi durumlarda, Microsoft Security Essentials gibi desteklenen ve uyumlu virüsten koruma uygulaması veya bir üçüncü taraf virüsten koruma uygulaması yükleme olan öneririz. Virüsten koruma yazılımı Ocak 2018 güvenlik güncelleştirmelerini alabilmeniz için "kayıt defteri anahtarını ayarlama" bölümünde açıklandığı gibi bir kayıt defteri anahtarı ayarlamanız gerekir.
-
Müşterilerin virüsten koruma olmadan
Yükleyemezsiniz veya virüsten koruma yazılımını çalıştırın, öneririz, el ile kayıt defteri anahtarı Ocak 2018 güvenlik güncelleştirmelerini almak için "kayıt defteri anahtarını ayarlama" bölümünde açıklandığı gibi ayarlayın.
-
Kayıt defteri anahtarı ayarı
Dikkat Yanlış Kayıt Defteri Düzenleyicisi'ni kullanarak, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Kayıt Defteri Düzenleyicisi'nde "anahtarları ve değerleri değiştirme" Yardım konusuna bakın veya "Ekle ve Sil bilgileri kayıt defterinde" Bkz: kayıt defterini düzenleme hakkında bilgi ve Yardım konuları Regedt32.exe dosyasındaki "kayıt defteri verilerini düzenleme".
Önemli Ocak 2018 güvenlik güncelleştirmeleri veya sonrasındaki tüm güvenlik güncelleştirmelerini almaz ve virüsten koruma yazılımınızı, aşağıdaki kayıt defteri anahtarını ayarlar sürece, güvenlik açıklarından korunmayacaktır:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir
-
Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS
-
BT uzmanları için güvenlik çözümleri: TechNet güvenlik desteği ve sorun giderme
-
Yardım Windows tabanlı ürünler ve hizmetler virüslere ve kötü amaçlı yazılımlardan korumak için: Microsoft Güvenli
-
Ülkenize uygun yerel destek: Uluslararası Destek
