Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Повідомлення

Це оновлення, випущені як частина-Січ-2018 безпеки та якості пакет для .NET Framework, 2.0 SP2, 3.0 SP2, 4.5.2 та 4.6, для Windows Server 2008 SP2.

Увага!

, Якщо ви не отримали це оновлення безпеки, працюєте несумісна з антивірусне програмне забезпечення і зверніться до виробника програмного забезпечення. Ми працюємо тісній співпраці з партнерами антивірусне програмне забезпечення, щоб переконатися, що всім користувачам отримувати оновлення безпеки січня Windows якомога скоріше. Щоб отримати додаткові відомості, перейдіть до https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Крім того, у розділі "Додаткова інформація, про це оновлення безпеки" в цій статті.

Загальні відомості

Оновлення системи безпеки усуває функція обхід уразливість системи безпеки, що після того, як Microsoft .NET Framework і .NET основних компонентів не повністю перевірити сертифікати. Цього поновлення безпеки виправляє дефект, дозволяє переконатися, що .NET Framework і .NET основних компонентів повністю перевірити сертифікати. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0786.

Крім того, оновлення системи безпеки усуває відмова в пакет дефект, коли .NET Framework і .NET основних компонентів обробки XML документів, неправильно. Це оновлення усуває вразливість, змінивши, застосунків для компонента .NET Framework і .NET ядра, як обробляти обробки XML-документ. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0764.

Увага!

  • Всі оновлення для .NET Framework, 4.6 для Windows Server 2008 SP2, потрібно інсталювати оновлення d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте оновлення включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про оновлення d3dcompiler_47.dll бачити KB 4019478.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

  • Розширений розділ використання (ключ EKU), як описано в документі RFC 5280 в розділі 4.2.1.12. Розширення вказує на один або кілька цілей, для яких можна використовувати сертифіковані відкритого ключа. Це на додаток до, або замість основне призначення, зазначені в розширенні використання ключа. Наприклад, сертифікат, який використовується для перевірки автентичності клієнта на сервер, потрібно настроїти для автентифікації клієнта. Крім того, сертифікат, який використовується для автентифікації, сервер має бути ввімкнено для автентифікації на сервері. Це оновлення змінює цей процес, таким чином, не вдається виконати перевірки ланцюжок сертифікатів, якщо Кореневий сертифікат вимкнуто. Це відбувається, окрім вимагає відповідного клієнта або на сервері ключ EKU сертифікатів.

    Якщо сертифікатів, які використовуються для перевірки автентичності, у кодів, розглядає сертифікат, який забезпечує віддаленого кінцевої точки і шукає правильний призначення ідентифікатор об'єкта, у застосування політики розширення. Якщо сертифікат для автентифікації клієнта, для автентифікації клієнта, ідентифікатор об'єкта має бути в ключ EKU розширення сертифіката. В іншому випадку помилка автентифікації. Ідентифікатор об'єкта, для автентифікації клієнта, є 1.3.6.1.5.5.7.3.2. Так само, під час використання сертифікат для автентифікації на сервері, ідентифікатор об'єкта, для автентифікації на сервері має бути в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації на сервері, це 1.3.6.1.5.5.7.3.1. Сертифікати з розширенням не ключ EKU раніше автентифікації належним чином.

    Вважаю, що внесення змін до компоненту сертифікати, вони використовують правильний ключ EKU OID атрибутів і забезпечених належним чином. Якщо тимчасово немає доступу належним чином перевидано сертифікати, можна вибрати в або з зміна рівня безпеки, щоб уникнути будь-які ефекти для підключення до. Для цього вкажіть такі значення appsettings зміни, у файлі конфігурації: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
    Примітка. Значення значення "True" використовує службу з безпеки зміни.

  • У нижченаведених статтях, містять отримати додаткові відомості про це оновлення безпеки, як це відноситься до версії окремих продуктів. Стаття може містити відомості про відому проблему.

    • Опис 4055002 , безпеки та якості поточних для .NET Framework 4.6, в ОС Windows Server 2008 SP2, (KB 4055002)

    • Опис 4054995 безпеки, і якість пакет для .NET Framework 4.5.2 для ОС Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 SP2, (KB 4054995)

    • Опис 4054996 безпеки, і якість поточних .NET Framework 2.0 SP2 та 3.0 SP2 для Windows Server 2008 SP2, (KB 4054996)

  • 10 для Windows, Windows 8.1, Windows Server 2012 R2 і Windows Server 2016 клієнтів

    Корпорація Майкрософт рекомендує, що всім користувачам захистити свої пристрої запущено сумісні та підтримується антивірусне програмне забезпечення. Користувачі можуть скористатися вбудованим антивірусний захист, пристрої Windows Defender антивірусні для Windows 8.1 і 10 для Windows або сумісний антивірусна програма сторонніх виробників. Антивірусне програмне забезпечення, необхідно створити спеціальний розділ реєстру, як описано в розділі "Налаштування, розділ реєстру" в цій статті, щоб отримувати оновлення безпеки січня 2018.

  • Windows 7 SP1 і Windows Server 2008 R2 SP1.

    За промовчанням інсталяції ОС Windows 7 SP1 або Windows Server 2008 R2 пакетом оновлень 1 користувачі не мають антивірусна програма інсталяції. В таких ситуаціях, корпорація Майкрософт рекомендує інсталювати сумісний а саме антивірусна програма, наприклад Microsoft Security Essentials або сторонніх виробників-антивірусна програма. Антивірусне програмне забезпечення, необхідно створити спеціальний розділ реєстру, як описано в розділі "Налаштування, розділ реєстру" автоматично отримувати оновлення безпеки січня 2018.

  • Споживачі, що не антивірус

    Якщо не вдається інсталювати або запустити антивірусне програмне забезпечення, ми рекомендуємо ви вручну встановити розділ реєстру, як описано в розділі "Налаштування, розділ реєстру", для отримання оновлень безпеки січня 2018.

  • Параметр реєстру

    Увага! Неправильно за допомогою-редактора реєстру може призвести до серйозних проблем, які можуть викликати необхідність переустановити операційну систему. Корпорація Майкрософт не гарантує, що розв'язання проблем, виниклих унаслідок неправильного використання редактора реєстру. За допомогою редактора реєстру на власний ризик. Відомості про внесення змін до реєстру "Змінюється з розділів та значень" довідки в редакторі реєстру, або переглянути "Додавання та видалення інформації в реєстрі", і ", змінити дані реєстру", допомогти у Regedt32.exe.

    Увага! Ви не отримуватимете січня 2018 оновлення безпеки або пізнішої версії оновлення безпеки, і ви не буде захищено від потенційних загроз безпеки, якщо антивірусне програмне забезпечення, набори такий розділ реєстру:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Як отримати довідку та підтримку для цього поновлення безпеки

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×