Лише оновлення безпеки для .NET Framework, 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 та 4.7.1 оновлення для ОС Windows Server 2012, (KB 4055270)

Увага!

, Якщо ви не отримали це оновлення безпеки, працюєте несумісна з антивірусне програмне забезпечення і зверніться до виробника програмного забезпечення. Ми працюємо тісній співпраці з партнерами антивірусне програмне забезпечення, щоб переконатися, що всім користувачам отримувати оновлення безпеки січня Windows якомога скоріше. Щоб отримати додаткові відомості, перейдіть до https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwareі дивіться в розділі "Додаткові відомості цього поновлення безпеки" цієї статті.

Загальні відомості

Оновлення системи безпеки усуває функція обхід уразливість системи безпеки, що після того, як Microsoft .NET Framework і .NET основних компонентів не повністю перевірити сертифікати. Цього поновлення безпеки виправляє дефект, дозволяє переконатися, що .NET Framework і .NET основних компонентів повністю перевірити сертифікати. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0786.

Крім того, оновлення системи безпеки усуває відмова в пакет дефект, коли .NET Framework і компоненти .NET неправильно обробка документів XML. Це оновлення усуває вразливість, змінивши, застосунків для компонента .NET Framework і .NET ядра, як обробляти обробки XML-документ. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0764.

Увага!

• Всі оновлення для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1, потрібно інсталювати на d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll в розділі KB 4019990.

• Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

• Розширений розділ використання (ключ EKU), як описано в документі RFC 5280 в розділі 4.2.1.12. Це розширення вказує на один або кілька цілей, для яких сертифіковані відкритого ключа може використовуватися, окрім або замість основне призначення, зазначені в розширенні використання ключа. Наприклад, сертифікат, який використовується для перевірки автентичності клієнта на сервер, потрібно настроїти для автентифікації клієнта. Крім того, сертифікат, який використовується для автентифікації, сервер має бути ввімкнено для автентифікації на сервері. Ця зміна Крім того, що потребують до відповідного клієнта/сервера ключ EKU сертифікатів, якщо Кореневий сертифікат вимкнуто, перевірки ланцюжок сертифікатів не вдається.
  
  Під час використання сертифікатів для перевірки автентичності, у кодів, розглядає сертифікат, який забезпечує кінцеву віддаленого і шукає правильний призначення ідентифікатор об'єкта, у застосування політики розширення. Під час використання сертифікат для автентифікації клієнта, для автентифікації клієнта, ідентифікатор об'єкта має знаходитися в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації клієнта, є 1.3.6.1.5.5.7.3.2. Так само, під час використання сертифікат для автентифікації на сервері, ідентифікатор об'єкта, для автентифікації на сервері має бути в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації на сервері, це 1.3.6.1.5.5.7.3.1. Сертифікати з розширенням не ключ EKU раніше автентифікації належним чином.
  
  По-перше, слід, вносити зміни до компоненту сертифікати, вони використовують правильний ключ EKU OID атрибутів і забезпечених належним чином. Якщо тимчасово немає доступу належним чином перевидано сертифікати, можна вибрати в або з зміна рівня безпеки, щоб уникнути будь-які ефекти для підключення до. Для цього вкажіть такі appsetting, у файлі конфігурації:

  <appSettings>
      <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
  </appSettings>

  Примітка. Значення значення "True" буде вимкнути безпеки зміни.

• Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.

  • 4054175 Опис оновлення для системи безпеки лише для .NET Framework, 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 та 4.7.1 для ОС Windows Server 2012, (KB 4054175)

  • 4054171 Опис безпеки лише оновлення для .NET Framework 4.5.2 для ОС Windows Server 2012, (KB 4054171)

  • 4054181 Опис оновлення для системи безпеки лише для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1 для ОС Windows Server 2012, (KB 4054181)

• 10 для Windows, Windows 8.1, Windows Server 2012 R2 і Windows Server 2016 клієнтів

  Корпорація Майкрософт рекомендує, що всім користувачам захистити свої пристрої запущено сумісні та підтримується антивірусне програмне забезпечення. Користувачі можуть скористатися вбудованим антивірусний захист Windows Defender антивірус, для пристроїв Windows 8.1 та Windows 10 або сумісний антивірусна програма сторонніх виробників. Антивірусне програмне забезпечення, слід указати розділ реєстру, як описано в "Параметр у розділі реєстру" нижче, автоматично отримувати оновлення безпеки січня 2018.

• Windows 7 SP1 і Windows Server 2008 R2 SP1 клієнтів.

  За промовчанням інсталяції ОС Windows 7 SP1 або Windows Server 2008 R2 пакетом оновлень 1 користувачі не мають антивірусна програма інсталяції. В таких ситуаціях, корпорація Майкрософт рекомендує інсталювати сумісний а саме антивірусна програма, наприклад Microsoft Security Essentials або сторонніх виробників-антивірусна програма. Антивірусне програмне забезпечення, необхідно створити спеціальний розділ реєстру, як описано в "Параметр реєстру," нижче, автоматично отримувати оновлення безпеки січня 2018.

• Споживачі, що не антивірус

  Користувачам не вдається інсталювати або запустити антивірусне програмне забезпечення рекомендується вручну параметр реєстру, як описано в "Параметр реєстру," нижче, таким чином, ви можете отримувати оновлення безпеки січня 2018.

• Параметр реєстру

  Увага! Неправильно за допомогою-редактора реєстру може призвести до серйозних проблем, які можуть викликати необхідність переустановити операційну систему. Корпорація Майкрософт не гарантує, що розв'язання проблем, виниклих унаслідок неправильного використання редактора реєстру. За допомогою редактора реєстру на власний ризик. Відомості про внесення змін до реєстру, перегляньте розділ довідки "Зміна розділів та значень.", в редакторі реєстру або переглядати "Додавання та видалення даних реєстру", і ", змінити дані реєстру", допомогти у Regedt32.exe.

  Примітка. Клієнтів, не отримувати оновлення безпеки січня 2018 (або оновлення безпеки в послідовних) і не буде захищено від потенційних загроз безпеки, якщо їх антивірусне програмне забезпечення, набори такий розділ реєстру:

  Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
  Data="0x00000000”

Як отримати довідку та підтримку для цього поновлення безпеки

• Довідка для інсталяції оновлень: Windows Update відповіді

• Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій: Підтримка безпеки в бібліотеці TechNet та виправлення неполадок

• Допомога для захисту вашої Windows на основі продуктів і служб, від вірусів і зловмисних програм: Корпорація Майкрософт захисту.

• Локальна підтримка для вашої країни: Міжнародна підтримка.

Застосовується до

Ця стаття застосовується до такого:

• Microsoft .NET Framework 3.5 із пакетом оновлень 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 та 4.7.1 під час використання з:

  • Windows Server 2012