Безпека та якість пакет .NET Framework 3.5.1 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 та 4.7.1 оновлень для Windows 7 SP1 і Server 2008 R2 пакетом оновлень 1 (KB 4055532)

Увага!

, Якщо ви не отримали це оновлення безпеки, працюєте несумісна з антивірусне програмне забезпечення і зверніться до виробника програмного забезпечення. Ми працюємо тісній співпраці з партнерами антивірусне програмне забезпечення, щоб переконатися, що всім користувачам отримувати оновлення безпеки січня Windows якомога скоріше. Щоб отримати додаткові відомості, перейдіть до важливо: оновлення системи безпеки Windows, випущений 3 січня 2018 й антивірусного програмного забезпечення. Крім того, у розділі "Додаткова інформація, про це оновлення безпеки" в цій статті.

Загальні відомості

Оновлення системи безпеки усуває функція обхід уразливість системи безпеки, що після того, як Microsoft .NET Framework і .NET основних компонентів не повністю перевірити сертифікати. Цього поновлення безпеки виправляє дефект, дозволяє переконатися, що .NET Framework і .NET основних компонентів повністю перевірити сертифікати. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0786.

Крім того, оновлення системи безпеки усуває відмова в пакет дефект, коли .NET Framework і .NET основних компонентів неналежним чином, обробка документів XML. Це оновлення усуває вразливість, змінивши, застосунків для компонента .NET Framework і .NET ядра, як обробляти обробки XML-документ. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0764.

Увага!

• Всі оновлення для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 й 4.7.1 вимагають, інстальоване на d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll KB 4019990див.

• Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

• Розширений розділ використання (ключ EKU), як описано в розділі 4.2.1.12, з RFC 5280. Це розширення вказує на один або кілька цілей, для яких сертифіковані відкритого ключа можуть бути використані на додаток до або замість основне призначення, зазначені в розширенні використання ключа. Наприклад, сертифікат, який використовується для перевірки автентичності клієнта на сервер, потрібно настроїти для автентифікації клієнта. Крім того, сертифікат, який використовується для автентифікації, сервер має бути ввімкнено для автентифікації на сервері. Це оновлення змінює цей процес, таким чином, не вдається виконати перевірки ланцюжок сертифікатів, якщо Кореневий сертифікат вимкнуто. Це відбувається, окрім вимагає відповідного клієнта або на сервері ключ EKU сертифікатів.
  
  Якщо сертифікатів, які використовуються для перевірки автентичності, у кодів, розглядає сертифікат, який забезпечує віддаленого кінцевої точки і шукає правильний призначення ідентифікатор об'єкта, у застосування політики розширення. Якщо сертифікат для автентифікації клієнта, для автентифікації клієнта, ідентифікатор об'єкта має знаходитися в ключ EKU розширення сертифіката, або помилка автентифікації. Ідентифікатор об'єкта, для автентифікації клієнта, є 1.3.6.1.5.5.7.3.2. Так само, під час використання сертифікат для автентифікації на сервері, ідентифікатор об'єкта, для автентифікації на сервері має бути в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації на сервері, це 1.3.6.1.5.5.7.3.1. Сертифікати з розширенням не ключ EKU раніше автентифікації належним чином.
  
  Вважаю, що внесення змін до компоненту сертифікати, вони використовують правильний ключ EKU OID атрибутів і забезпечених належним чином. Якщо тимчасово немає доступу належним чином перевидано сертифікати, можна вибрати в або з зміна рівня безпеки, щоб уникнути будь-які ефекти для підключення до. Щоб зробити це, укажіть значення appsetting, у файлі конфігурації: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Примітка. Значення значення "True" буде вимкнути безпеки зміни.

• Наведені статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів. Стаття може містити відомості про відому проблему.
  

  • Опис 4074880 безпеки, і якість поточних для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1 для Windows 7 SP1 і Server 2008 R2 пакетом оновлень 1 (KB 4074880)

  • Опис 4054995 безпеки, і якість пакет для .NET Framework 4.5.2 для ОС Windows 7 SP1, Server 2008 R2 SP1 і Server 2008 SP2, (KB 4054995)

  • Опис 4054998 безпеки, і якість поточних для .NET Framework 3.5.1 для Windows 7 SP1 і Server 2008 R2 пакетом оновлень 1 (KB 4054998)

• 10 для Windows, Windows 8.1, Windows Server 2012 R2 і Windows Server 2016 клієнтів

  Корпорація Майкрософт рекомендує, що всім користувачам захистити свої пристрої запущено сумісні та підтримується антивірусне програмне забезпечення. Користувачі можуть скористатися вбудованим антивірусного захисту Windows Defender антивірусне пристрої Windows 8.1 і Windows 10 або сумісний антивірусна програма сторонніх виробників. Антивірусне програмне забезпечення, необхідно створити спеціальний розділ реєстру, як описано в розділі "Налаштування, розділ реєстру" в цій статті, щоб отримувати оновлення безпеки січня 2018.

• Windows 7 SP1 і Windows Server 2008 R2 SP1.

  Антивірусна програма інсталяції не мають стандартну інсталяцію Windows 7 SP1 або Windows Server 2008 R2 пакетом оновлень 1. В таких ситуаціях, корпорація Майкрософт рекомендує інсталювати сумісний а саме антивірусна програма, наприклад Microsoft Security Essentials або сторонніх виробників-антивірусна програма. Антивірусне програмне забезпечення, необхідно створити спеціальний розділ реєстру, як описано в розділі "Налаштування, розділ реєстру" автоматично отримувати оновлення безпеки січня 2018.

• Споживачі, що не антивірус

  Не вдається інсталювати або запустити антивірусне програмне забезпечення, рекомендується вручну параметр реєстру, як описано в розділі "Налаштування, розділ реєстру", для отримання оновлень безпеки січня 2018.

• Параметр реєстру

  Увага! Неправильно за допомогою-редактора реєстру може призвести до серйозних проблем, які можуть викликати необхідність переустановити операційну систему. Корпорація Майкрософт не гарантує, що розв'язання проблем, виниклих унаслідок неправильного використання редактора реєстру. За допомогою редактора реєстру на власний ризик. Відомості про внесення змін до реєстру "Змінюється з розділів та значень" довідки в редакторі реєстру, або переглянути "Додавання та видалення інформації в реєстрі", і ", змінити дані реєстру", допомогти у Regedt32.exe.

  Примітка. Не отримувати оновлення безпеки січня 2018 (або оновлення безпеки в послідовних) і не буде захищено від потенційних загроз безпеки, якщо антивірусне програмне забезпечення, набори такий розділ реєстру:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Як отримати довідку та підтримку для цього поновлення безпеки

• Довідка для інсталяції оновлень: Windows Update відповіді

• Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій: Підтримка безпеки в бібліотеці TechNet та виправлення неполадок

• Допомога для захисту вашої Windows на основі продуктів і служб, від вірусів і зловмисних програм: Корпорація Майкрософт захисту.

• Локальна підтримка для вашої країни: Міжнародна підтримка.