Uyarı
Bu güncelleştirme Ocak 2018 bir parçası olarak yayımlanan kalite toplamaları için .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 ve 4.7.1 önizlemesini Windows 8.1, RT 8.1 Windows ve Windows Server 2012 R2 (KB 4057272).
Önemli
, Bu güvenlik güncelleştirmesini Önerildi değil, uyumlu olmayan virüsten koruma yazılımı çalıştıran ve yazılım satıcısına başvurmanız gerekir. Tüm müşterilere olabildiğince çabuk Ocak Windows Güvenlik güncelleştirmeleri aldığınızdan emin olmak için virüsten koruma yazılımı ortakları ile yakından çalışmaktayız. Daha fazla bilgi için Önemli: 3 Ocak 2018 yayımlanan Windows Güvenlik güncelleştirmeleri ve virüsten koruma yazılımıve bu makalenin "Bu güvenlik güncelleştirmesi hakkında ek bilgi" bölümüne bakın.
Özet
Bu güvenlik güncelleştirmesi Microsoft .NET Framework ve .NET çekirdek bileşenleri sertifikaları tümüyle doğrulamaması olduğunda, bir güvenlik özelliği bypass güvenlik açığını giderir. Bu güvenlik güncelleştirmesi, .NET Framework ve .NET çekirdek bileşenleri tamamen sertifikaları doğrulamak emin olmak için yardımcı olarak bir güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0786.
Ayrıca, bu güvenlik güncelleştirmesini .NET Framework ve .NET çekirdek bileşenleri düzgün XML belgelerini işlemek, varolan bir hizmet reddi güvenlik açığını giderir. Bu güncelleştirme, .NET Framework ve .NET çekirdek bileşeni uygulamaları XML belge işleme nasıl işleneceğini düzelterek güvenlik açığını giderir. Bu güvenlik açığı hakkında daha fazla bilgi için bkz: Microsoft Ortak Güvenlik Açıkları ve Etkilenmeler CVE-2018-0764.
Önemli
-
KB 2919355 yüklü olan güncelleştirmenin Windows RT 8.1, Windows 8.1 ve Windows Server 2012 R2 tüm güncelleştirmeleri gerektirir. Bilgisayarınıza yüklemeniz önerilir KB 2919355 , Windows RT 8.1, Windows 8.1 veya Windows Server 2012 R2 tabanlı bilgisayarınızı güncelleştirin, böylece gelecekteki güncelleştirmeleri almak.
-
Bu güncelleştirmeyi yükledikten sonra bir dil paketi yüklerseniz, bu güncelleştirmeyi yeniden yüklemeniz gerekir. Bu nedenle, bu güncellemeyi yüklemeden önce ihtiyacınız olan dil paketlerini yüklemeniz önerilir. Daha fazla bilgi için bkz: Windows için dil paketleri ekleme.
Bu güvenlik güncelleştirmesi hakkında ek bilgi
-
Gelişmiş anahtar kullanımı (EKU) RFC 5280 bölümünde 4.2.1.12'deaçıklanmıştır. Bu uzantı için sertifikalı ortak anahtar ek olarak ya da anahtar kullanımı uzantısı içinde belirtilmiş olan temel amaçları yerine kullanılabilir bir veya daha çok amaçlı gösterir. Örneğin, bir sunucu için istemci kimlik doğrulaması için kullanılan sertifika, istemci kimlik doğrulaması için yapılandırılmalıdır. Benzer şekilde, bir sunucu kimlik doğrulaması için kullanılan sertifika, sunucu kimlik doğrulaması için yapılandırılmalıdır. Bu değişikliği uygun istemci/sunucu EKU sertifikalar gerektiren yanı sıra, kök sertifikayı devre dışıysa, sertifika zinciri doğrulaması başarısız olur.
Kimlik doğrulaması için sertifikalar kullanıldığında, kimlik doğrulayıcısı sertifikayı uzak bitiş noktası tarafından sağlanır ve uygulama ilkeleri uzantılarında doğru amaç nesnesi tanımlayıcısını arar inceler. İstemci kimlik doğrulama için sertifika kullanıldığında, istemci kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır veya kimlik doğrulaması başarısız olur. İstemci kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.2'dir. Benzer şekilde, sunucu kimlik doğrulaması için sertifika kullanıldığında, sunucu kimlik doğrulaması için nesne tanımlayıcısı sertifikanın, EKU uzantılarında bulunmalıdır veya kimlik doğrulaması başarısız olur. Sunucu kimlik doğrulaması için nesne tanımlayıcısı 1.3.6.1.5.5.7.3.1'dir. EKU uzantısı olmayan sertifikalar kimlik doğrulaması doğru devam edin.
İlk olarak, doğru EKU OID öznitelikleri kullanma ve doğru güvenli olduğundan emin olmak için bileşenin sertifikalarını değişiklik yapmayı düşünün. Geçici olarak doğru şekilde yeniden yayımlanan sertifikalar erişemiyorsanız, içinde veya dışında herhangi bir bağlantı etkileri önlemek için güvenlik değişikliği kabul etmek seçebilirsiniz. Bunu yapmak için aşağıdaki appsetting yapılandırma dosyasında belirtin: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Not: "True" değerine ayarlanması, yetersiz güvenlik değişiklikleri opt. -
Tek tek ürün sürümleri için ilgili olarak aşağıdaki makaleleri bu güvenlik güncelleştirmesi hakkında ek bilgi içerir. Makaleleri bilinen sorun bilgiler içerebilir.
-
4055001 açıklaması güvenlik ve kalite toplaması 4.6, 4.6.1, 4.6.2, 4.7 ve 4.7.1 .NET Framework için Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4055001)
-
4054993 açıklaması güvenlik ve kalite toplaması 4.5.2 .NET Framework için Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4054993)
-
4054999 açıklaması güvenlik ve kalite toplaması için .NET Framework 3.5 SP1 için Windows 8.1, RT 8.1 ve Server 2012 R2 (KB 4054999)
-
-
Müşteriler Windows 10, Windows 8.1, Windows Server 2012 R2 ve Windows Server 2016
Tüm müşteriler virüsten koruma yazılımı çalışan uyumludur ve desteklenen aygıtlarını korumanızı öneririz. Müşteriler yerleşik virüsten koruma Windows Defender virüsten koruma, Windows 8.1 ve Windows 10 aygıtların veya uyumlu bir üçüncü taraf virüsten koruma uygulaması yararlanabilirsiniz. Virüsten koruma yazılımı "kayıt defteri anahtarı altında Ocak 2018 güvenlik güncelleştirmelerini almak için ayarlama bölümünde" konusunda açıklandığı gibi bir kayıt defteri anahtarını ayarlamanız gerekir.
-
Windows 7 SP1 ve Windows Server 2008 R2 SP1 müşteriler
Varsayılan yükleme Windows 7 SP1 veya Windows Server 2008 R2 SP1 yüklü bir virüsten koruma uygulaması yoktur. Bu gibi durumlarda, Microsoft Security Essentials gibi desteklenen ve uyumlu virüsten koruma uygulaması veya bir üçüncü taraf virüsten koruma uygulaması yükleme olan öneririz. Virüsten koruma yazılımı "kayıt defteri anahtarı altında Ocak 2018 güvenlik güncelleştirmelerini almak için ayarlama bölümünde" konusunda açıklandığı gibi bir kayıt defteri anahtarını ayarlamanız gerekir.
-
Müşterilerin virüsten koruma olmadan
Yükleme veya virüsten koruma yazılımını çalıştırın, el ile kayıt defteri anahtarı açıklandığı gibi "kayıt defteri anahtarı ayarını" ayarı altında öneririz, Ocak 2018 güvenlik almak için güncelleştirir.
-
Kayıt defteri anahtarı ayarı
Dikkat Yanlış Kayıt Defteri Düzenleyicisi'ni kullanarak, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti etmemektedir. Kayıt Defteri Düzenleyicisi'ni kullanmak kendi sorumluluğunuzdadır. Kayıt defterini düzenleme hakkında bilgi kayıt defteri Düzenleyicisi'nde "anahtarları ve değerleri değiştirme" Yardım konusuna bakın veya "Ekle ve Sil bilgileri kayıt defterinde" görüntüleyin ve Yardım konuları Regedt32.exe dosyasındaki "kayıt defteri verilerini düzenleme".
Not: (Veya art arda güvenlik güncelleştirmeleri) Ocak 2018 güvenlik güncelleştirmelerini almaz ve virüsten koruma yazılımınızı, aşağıdaki kayıt defteri anahtarını ayarlar sürece güvenlik açıklarından korumalı olmayan:
Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
Data="0x00000000”
Yardım ve Destek bu güvenlik güncelleştirmesi nasıl elde edilir
-
Yardım güncelleştirmeleri yüklemek için: Windows güncelleştirme hakkında SSS
-
BT uzmanları için güvenlik çözümleri: TechNet güvenlik desteği ve sorun giderme
-
Yardım Windows tabanlı ürünler ve hizmetler virüslere ve kötü amaçlı yazılımlardan korumak için: Microsoft Güvenli
-
Ülkenize uygun yerel destek: Uluslararası Destek
