Applies To.NET Framework 4.6.2

Thông báo

Bản cập nhật này đã được phát hành như một phần của tháng 2018 bảo mật và chất lượng tổng hợp cho .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 và 4.6 cho Windows Server 2008 SP2.

Quan trọng

Nếu bạn không được cung cấp bản Cập Nhật bảo mật này, bạn có thể chạy phần mềm chống vi-rút không tương thích, bạn nên liên hệ với nhà cung cấp phần mềm. Chúng tôi đang làm việc chặt chẽ với đối tác của phần mềm chống vi-rút để đảm bảo rằng khách hàng nhận các bản Cập Nhật bảo mật Windows ngày càng sớm càng tốt. Để biết thêm thông tin, hãy truy cập https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software. Ngoài ra, hãy xem phần "Thông tin thêm về bản Cập Nhật bảo mật này" trong bài viết này.

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật tính năng bỏ qua tồn tại khi Microsoft .NET Framework và .NET Core không hoàn toàn xác thực chứng chỉ. Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách giúp đảm bảo rằng .NET Framework và .NET Core hoàn toàn xác thực chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0786.

Ngoài ra, bản Cập Nhật bảo mật này giải quyết từ chối dịch vụ lỗ hổng bảo mật tồn tại khi .NET Framework và .NET Core xử lý XML tài liệu không chính xác. Bản cập nhật này giải quyết các lỗ hổng bằng cách điều chỉnh cách ứng dụng phần .NET Framework và .NET Core xử lý XML tài liệu xử lý. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0764.

Quan trọng

  • Tất cả các bản Cập Nhật cho .NET Framework 4.6 cho Windows Server 2008 SP2 yêu cầu bản Cập Nhật d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt bản Cập Nhật bao gồm d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về bản Cập Nhật d3dcompiler_47.dll, xem KB 4019478.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Sử dụng khoá nâng cao (EKU) được mô tả trong RFC 5280 trong 4.2.1.12. Phần mở rộng này cho biết một hoặc nhiều mục đích mà khoá công cộng được chứng nhận có thể được sử dụng. Điều này là ngoài thay vì mục đích cơ bản được chỉ định trong phần mở rộng sử dụng chính. Ví dụ: chứng chỉ được sử dụng để xác thực máy khách đến máy chủ phải được cấu hình xác thực máy khách. Tương tự, chứng chỉ được sử dụng để xác thực máy chủ phải được cấu hình cho máy chủ xác thực. Bản cập nhật này thay đổi quy trình này để xác nhận Chuỗi chứng chỉ không thành công nếu chứng chỉ gốc bị vô hiệu hoá. Điều này là ngoài yêu cầu khách hàng thích hợp hoặc chứng chỉ máy chủ EKU.Nếu chứng chỉ được sử dụng để xác thực, các nhận thực kiểm tra chứng chỉ được cung cấp bởi điểm cuối từ xa và tìm kiếm danh mục đích đúng đối tượng trong ứng dụng chính sách Tiện ích mở rộng. Nếu chứng chỉ được sử dụng xác thực máy khách, danh đối tượng xác thực máy khách phải có phần mở rộng EKU của chứng chỉ. Ngoài ra, xác thực không thành công. Nhận dạng đối tượng xác thực máy khách là 1.3.6.1.5.5.7.3.2. Tương tự, khi chứng chỉ được sử dụng để xác thực máy chủ, nhận dạng đối tượng để xác thực máy chủ phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Nhận dạng đối tượng máy chủ xác thực là 1.3.6.1.5.5.7.3.1. Chứng chỉ có phần mở rộng EKU không tiếp tục xác thực đúng.Xem xét việc thực hiện thay đổi thành phần của chứng chỉ để đảm bảo rằng họ đang sử dụng các thuộc tính EKU Anh chính xác và được lắp đúng cách. Nếu bạn tạm thời không thể truy nhập chứng chỉ phát hành lại đúng cách, bạn có thể chọn lựa chọn trong hoặc ngoài thay đổi bảo mật để tránh bất kỳ tác dụng kết nối. Để thực hiện việc này, chỉ thay đổi giá trị appsettings sau trong tệp cấu hình: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Lưu ý Đặt giá trị "True" ị ra thay đổi bảo mật.

  • Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân. Bài viết có thể chứa thông tin vấn đề.

    • Mô tả 4055002 chất lượng tổng hợp và bảo mật cho .NET Framework 4.6 trên Windows Server 2008 SP2 (KB 4055002)

    • Mô tả 4054995 chất lượng tổng hợp và bảo mật cho .NET Framework 4.5.2 dành cho Windows 7 SP1, Server 2008 R2 SP1 và Server 2008 SP2 (KB 4054995)

    • 4054996 về bảo mật và chất lượng Nhật 3.0 SP2 và .NET Framework 2.0 SP2 cho Windows Server 2008 SP2 (KB 4054996)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 và Windows Server 2016 khách

    Chúng tôi khuyên bạn nên khách hàng bảo vệ các thiết bị hoạt động tương thích và hỗ trợ phần mềm chống vi-rút. Khách hàng có thể sử dụng bảo vệ chống vi-rút cài sẵn, Windows Defender chống vi-rút cho Windows 8.1 và Windows 10 thiết bị hoặc ứng dụng chống vi-rút bên thứ ba tương thích. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong phần "Cài đặt khoá đăng ký" trong bài viết này để nhận các bản Cập Nhật bảo mật tháng 2018.

  • Khách hàng Windows 7 SP1 và Windows Server 2008 R2 SP1

    Cài đặt mặc định của Windows 7 SP1 hoặc Windows Server 2008 R2 SP1, khách hàng không có ứng dụng chống vi-rút được cài đặt. Trong các trường hợp này, chúng tôi khuyên bạn nên cài đặt một ứng dụng chống vi-rút của bên thứ ba hoặc một ứng dụng chống vi-rút tương thích và hỗ trợ như Microsoft Security Essentials. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong phần "Cài đặt khoá đăng ký" để bạn có thể nhận được các bản Cập Nhật bảo mật tháng 2018.

  • Khách hàng không chống vi-rút

    Nếu bạn không thể cài đặt hoặc chạy phần mềm chống vi-rút, chúng tôi khuyên bạn đặt thủ công khoá đăng ký như được mô tả trong phần "Cài đặt khoá đăng ký" để nhận được các bản Cập Nhật bảo mật tháng 2018.

  • Cài đặt khoá đăng ký

    Lưu ý Sử dụng Registry Editor không đúng có thể gây ra sự cố nghiêm trọng có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể đảm bảo rằng vấn đề do sử dụng sai của Registry Editor có thể được giải quyết. Sử dụng Registry Editor rủi ro của riêng bạn. Thông tin về cách chỉnh sửa sổ đăng ký, hãy xem phần "Thay đổi khoá và giá trị" chủ đề trợ giúp trong Registry Editor hoặc xem "thêm và xoá thông tin trong sổ đăng ký" và "Sửa đổi dữ liệu đăng ký" giúp các chủ đề Regedt32.exe.

    Quan trọng Bạn sẽ không nhận được các bản Cập Nhật bảo mật tháng 2018 hoặc bất kỳ bản Cập Nhật bảo mật mới hơn và bạn sẽ không được bảo vệ khỏi lỗ hổng bảo mật nếu phần mềm chống vi-rút của bạn đặt khoá đăng ký sau:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD” Data="0x00000000”

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.