Güvenlik ve kalite toplaması için .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve 4.7.1 güncelleştirmeleri Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4055532)

Önemli

, Bu güvenlik güncelleştirmesini Önerildi değil, uyumlu olmayan virüsten koruma yazılımı çalıştıran ve yazılım satıcısına başvurmanız gerekir. Tüm müşterilere olabildiğince çabuk Ocak Windows Güvenlik güncelleştirmeleri aldığınızdan emin olmak için virüsten koruma yazılımı ortakları ile yakından çalışmaktayız. Daha fazla bilgi için Önemli: 3 Ocak 2018 yayımlanan Windows Güvenlik güncelleştirmeleri ve virüsten koruma yazılımı. Ayrıca, bu makaledeki "Bu güvenlik güncelleştirmesi hakkında ek bilgi" bölümüne bakın.

Özet

Bu güvenlik güncelleştirmesi Microsoft .NET Framework ve .NET çekirdek bileşenleri sertifikaları tümüyle doğrulamaması olduğunda, bir güvenlik özelliği bypass güvenlik açığını giderir. Bu güvenlik güncelleştirmesi, .NET Framework ve .NET çekirdek bileşenleri tamamen sertifikaları doğrulamak emin olmak için yardımcı olarak bir güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0786.

Ayrıca, bu güvenlik güncelleştirmesi bir .NET Framework ve .NET çekirdek bileşenlerinin düzgün XML belgelerini işlemek olduğunda, hizmet reddi güvenlik açığı giderir. Bu güncelleştirme, .NET Framework ve .NET çekirdek bileşeni uygulamaları XML belge işleme nasıl işleneceğini düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0764.

Önemli

• .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 ve 4.7.1 için tüm güncelleştirmeleri d3dcompiler_47.dll yüklü olması gerekir. Bu güncelleştirmeyi uygulamadan önce gelen d3dcompiler_47.dll yüklemenizi öneririz. D3dcompiler_47.dll hakkında daha fazla bilgi için bkz: KB 4019990.

• Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.

Bu güvenlik güncelleştirmesi hakkında ek bilgi

• Gelişmiş anahtar kullanımı (EKU) Bölüm 4.2.1.12, RFC 5280açıklanmıştır. Bu uzantı için sertifikalı ortak anahtar ek olarak ya da anahtar kullanımı uzantısı içinde belirtilmiş olan temel amaçları yerine kullanılabilir bir veya daha çok amaçlı gösterir. Örneğin, bir sunucu için istemci kimlik doğrulaması için kullanılan sertifika, istemci kimlik doğrulaması için yapılandırılmalıdır. Benzer şekilde, bir sunucu kimlik doğrulaması için kullanılan sertifika, sunucu kimlik doğrulaması için yapılandırılmalıdır. Bu güncelleştirme bu işlem kök sertifika devre dışı bırakılırsa, sertifika zinciri doğrulaması başarısız şekilde değiştirir. Uygun istemci veya sunucu EKU sertifikalar gerektiren ek olarak budur.
  
  Kimlik doğrulaması için sertifika kullanılıyorsa, kimlik doğrulayıcısı sertifikayı uzak bitiş noktası tarafından sağlanır ve uygulama ilkeleri uzantılarında doğru amaç nesnesi tanımlayıcısını arar inceler. İstemci kimlik doğrulaması için kullanılan sertifika, istemci kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır veya kimlik doğrulaması başarısız olur. İstemci kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.2'dir. Benzer şekilde, sunucu kimlik doğrulaması için sertifika kullanıldığında, sunucu kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır veya kimlik doğrulaması başarısız olur. Sunucu kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.1'dir. EKU uzantısı olmayan sertifikalar kimlik doğrulaması doğru devam edin.
  
  Doğru EKU OID öznitelikleri kullanma ve doğru güvenli olduğundan emin olmak için bileşenin sertifikalarını değişiklik yapmayı düşünün. Geçici olarak doğru şekilde yeniden yayımlanan sertifikalar erişemiyorsanız, içinde veya dışında herhangi bir bağlantı etkileri önlemek için güvenlik değişikliği kabul etmek seçebilirsiniz. Bunu yapmak için aşağıdaki değer appsetting yapılandırma dosyasında belirtin: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Not: "True" değerine ayarlanması, yetersiz güvenlik değişiklikleri opt.

• Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.
  

  • 4074880 açıklaması güvenlik ve kalite toplaması 4.6, 4.6.1, 4.6.2, 4.7 ve 4.7.1 .NET Framework için Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4074880)

  • 4054995 açıklaması güvenlik ve kalite toplaması 4.5.2 .NET Framework için Windows 7 SP1, Server 2008 R2 SP1 ve Server 2008 SP2 (KB 4054995)

  • 4054998 açıklaması güvenlik ve kalite toplaması için .NET Framework 3.5.1 Windows 7 SP1 ve Server 2008 R2 SP1 (KB 4054998)

• Müşteriler Windows 10, Windows 8.1, Windows Server 2012 R2 ve Windows Server 2016

  Tüm müşteriler virüsten koruma yazılımı çalışan uyumludur ve desteklenen aygıtlarını korumanızı öneririz. Müşteriler yerleşik virüsten koruma Windows Defender virüsten koruma, Windows 8.1 ve Windows 10 aygıtların veya uyumlu bir üçüncü taraf virüsten koruma uygulaması yararlanabilirsiniz. Virüsten koruma yazılımı Ocak 2018 güvenlik güncelleştirmelerini almak için bu makalenin "kayıt defteri anahtarını ayarlama" bölümünde açıklandığı gibi bir kayıt defteri anahtarı ayarlamanız gerekir.

• Windows 7 SP1 ve Windows Server 2008 R2 SP1 müşteriler

  Varsayılan yükleme Windows 7 SP1 veya Windows Server 2008 R2 SP1 yüklü bir virüsten koruma uygulaması yoktur. Bu gibi durumlarda, Microsoft Security Essentials gibi desteklenen ve uyumlu virüsten koruma uygulaması veya bir üçüncü taraf virüsten koruma uygulaması yükleme olan öneririz. Virüsten koruma yazılımı Ocak 2018 güvenlik güncelleştirmelerini alabilmeniz için "kayıt defteri anahtarını ayarlama" bölümünde açıklandığı gibi bir kayıt defteri anahtarı ayarlamanız gerekir.

• Müşterilerin virüsten koruma olmadan

  Yükleme veya virüsten koruma yazılımını çalıştırmanızı Ocak 2018 güvenlik güncelleştirmelerini almak için "kayıt defteri anahtarını ayarlama" bölümünde açıklanan kayıt defteri anahtarını el ile ayarlama öneririz.

• Kayıt defteri anahtarı ayarı

  Dikkat Yanlış Kayıt Defteri Düzenleyicisi'ni kullanarak, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Kayıt Defteri Düzenleyicisi'nde "anahtarları ve değerleri değiştirme" Yardım konusuna bakın veya "Ekle ve Sil bilgileri kayıt defterinde" Bkz: kayıt defterini düzenleme hakkında bilgi ve Yardım konuları Regedt32.exe dosyasındaki "kayıt defteri verilerini düzenleme".

  Not: (Veya art arda güvenlik güncelleştirmeleri) Ocak 2018 güvenlik güncelleştirmelerini almaz ve virüsten koruma yazılımınızı, aşağıdaki kayıt defteri anahtarını ayarlar sürece güvenlik açıklarından korumalı olmayan:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir

• Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS

• BT uzmanları için güvenlik çözümleri: TechNet güvenlik desteği ve sorun giderme

• Yardım Windows tabanlı ürünler ve hizmetler virüslere ve kötü amaçlı yazılımlardan korumak için: Microsoft Güvenli

• Ülkenize uygun yerel destek: Uluslararası Destek