Перегляд продуктів, до яких відноситься ця стаття.

Увага!

, Якщо ви не отримали це оновлення безпеки, працюєте несумісна з антивірусне програмне забезпечення і зверніться до виробника програмного забезпечення. Ми працюємо тісній співпраці з партнерами антивірусне програмне забезпечення, щоб переконатися, що всім користувачам отримувати оновлення безпеки січня Windows якомога скоріше. Щоб отримати додаткові відомості, перейдіть до https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software і дивіться в розділі "Додаткові відомості цього поновлення безпеки" цієї статті.

Загальні відомості

Оновлення системи безпеки усуває функція обхід уразливість системи безпеки, що після того, як Microsoft .NET Framework і .NET основних компонентів не повністю перевірити сертифікати. Цього поновлення безпеки виправляє дефект, дозволяє переконатися, що .NET Framework і .NET основних компонентів повністю перевірити сертифікати. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0786.

Крім того, оновлення системи безпеки усуває дефект відмова в обслуговуванні, що під час .NET Framework і компоненти .NET неправильно обробка документів XML. Це оновлення усуває вразливість, змінивши, застосунків для компонента .NET Framework і .NET ядра, як обробляти обробки XML-документ. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2018-0764.

Увага!

  • Всі оновлення для ОС Windows RT 8,1 Windows 8.1 та Windows Server 2012 R2 KB 2919355 , що оновлення потрібно інсталювати. Ми рекомендуємо, щоб інсталювати оновлення на комп'ютері під керуванням ОС Windows RT 8,1, під керуванням Windows 8.1 або під керуванням Windows Server 2012 R2 KB 2919355 , так, що з'являється оновлення в майбутньому.

  • Всі оновлення для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1, потрібно інсталювати на d3dcompiler_47.dll. Корпорація Майкрософт рекомендує, інсталюйте включено d3dcompiler_47.dll, перш ніж застосувати це оновлення. Щоб отримати додаткові відомості про на d3dcompiler_47.dll в розділі KB 4019990.

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

  • Розширений розділ використання (ключ EKU), як описано в документі RFC 5280 в розділі 4.2.1.12. Це розширення вказує на один або кілька цілей, для яких сертифіковані відкритого ключа може використовуватися, окрім або замість основне призначення, зазначені в розширенні використання ключа. Наприклад, сертифікат, який використовується для перевірки автентичності клієнта на сервер, потрібно настроїти для автентифікації клієнта. Крім того, сертифікат, який використовується для автентифікації, сервер має бути ввімкнено для автентифікації на сервері. Ця зміна Крім того, що потребують до відповідного клієнта/сервера ключ EKU сертифікатів, якщо Кореневий сертифікат вимкнуто, перевірки ланцюжок сертифікатів не вдасться.

    Під час використання сертифікатів для перевірки автентичності, у кодів, розглядає сертифікат, який забезпечує кінцеву віддаленого і шукає правильний призначення ідентифікатор об'єкта, у застосування політики розширення. Під час використання сертифікат для автентифікації клієнта, для автентифікації клієнта, ідентифікатор об'єкта має знаходитися в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації клієнта, є 1.3.6.1.5.5.7.3.2. Так само, під час використання сертифікат для автентифікації на сервері, ідентифікатор об'єкта, для автентифікації на сервері має бути в ключ EKU розширення сертифіката, або не вдається виконати автентифікацію. Ідентифікатор об'єкта, для автентифікації на сервері, це 1.3.6.1.5.5.7.3.1. Сертифікати з розширенням не ключ EKU раніше автентифікації належним чином.

    По-перше, слід, вносити зміни до компоненту сертифікати, вони використовують правильний ключ EKU OID атрибутів і забезпечених належним чином. Якщо тимчасово немає доступу належним чином перевидано сертифікати, можна вибрати в або з зміна рівня безпеки, щоб уникнути будь-які ефекти для підключення до. Для цього вкажіть такі appsetting, у файлі конфігурації:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Примітка. Значення значення "True" буде вимкнути безпеки зміни.

  • Такі статті містять додаткові відомості про це оновлення безпеки, що мають відношення до версії окремих продуктів.

    • 4054177 , опис безпеки лише оновлення для .NET Framework 3.5 SP1 для Windows 8.1, Windows RT 8.1 та Windows Server 2012, R2 (KB 4054177)

    • 4054170 Опис безпеки лише оновлення для .NET Framework 4.5.2 Windows 8.1, Windows RT 8.1 та Windows Server 2012, R2 (KB 4054170)

    • 4054182 Опис оновлення для системи безпеки лише для .NET Framework, 4.6, 4.6.1, 4.6.2 4.7 та 4.7.1 Windows 8.1, Windows RT 8.1 та Windows Server 2012, R2 (KB 4054182)

  • 10 для Windows, Windows 8.1, Windows Server 2012 R2 і Windows Server 2016 клієнтів

    Корпорація Майкрософт рекомендує, що всім користувачам захистити свої пристрої запущено сумісні та підтримується антивірусне програмне забезпечення. Користувачі можуть скористатися вбудованим антивірусний захист Windows Defender антивірус, для пристроїв Windows 8.1 та Windows 10 або сумісний антивірусна програма сторонніх виробників. Антивірусне програмне забезпечення, слід указати розділ реєстру, як описано в "Параметр у розділі реєстру" нижче, отримувати оновлення безпеки січня 2018.

  • Windows 7 SP1 і Windows Server 2008 R2 SP1.

    За промовчанням інсталяції ОС Windows 7 SP1 або Windows Server 2008 R2 пакетом оновлень 1 користувачі не мають антивірусна програма інсталяції. В таких ситуаціях, корпорація Майкрософт рекомендує інсталювати сумісний а саме антивірусна програма, наприклад Microsoft Security Essentials або сторонніх виробників-антивірусна програма. Антивірусне програмне забезпечення, потрібно створити спеціальний розділ реєстру, як описано в "Параметр у розділі реєстру" нижче, для отримання оновлень безпеки січня 2018.

  • Споживачі, що не антивірусного програмного забезпечення

    Якщо користувачі не інсталювати антивірусне програмне забезпечення, рекомендується вручну, параметр реєстру, як описано в "Параметр у розділі реєстру" нижче, отримувати оновлення безпеки січня 2018.

  • Параметр реєстру

    Увага! Неправильно за допомогою-редактора реєстру може призвести до серйозних проблем, які можуть викликати необхідність переустановити операційну систему. Корпорація Майкрософт не гарантує, що розв'язання проблем, виниклих унаслідок неправильного використання редактора реєстру. За допомогою редактора реєстру на власний ризик. Відомості про внесення змін до реєстру, перегляньте розділ довідки "Зміна розділів та значень.", в редакторі реєстру або переглядати "Додавання та видалення даних реєстру", і ", змінити дані реєстру", допомогти у Regedt32.exe.

    Примітка. Клієнтів, не отримувати оновлення безпеки січня 2018 (або оновлення безпеки в послідовних) і не буде захищено від потенційних загроз безпеки, якщо їх антивірусне програмне забезпечення, набори такий розділ реєстру:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Як отримати довідку та підтримку для цього поновлення безпеки

Застосовується до

Ця стаття застосовується до такого:

  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 та 4.7.1 під час використання з:

    • Windows Server 2012 R2

    • Windows RT 8.1

    • Windows 8.1

Потрібна додаткова довідка?

Отримуйте нові функції раніше за інших

Приєднатися до Microsoft оцінювачів >

Ця інформація корисна?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?

Дякуємо за відгук!

×