Xem sản phẩm mà bài viết này áp dụng cho

Quan trọng

Nếu bạn không được cung cấp bản Cập Nhật bảo mật này, bạn có thể chạy phần mềm chống vi-rút không tương thích, bạn nên liên hệ với nhà cung cấp phần mềm. Chúng tôi đang làm việc chặt chẽ với đối tác của phần mềm chống vi-rút để đảm bảo rằng khách hàng nhận các bản Cập Nhật bảo mật Windows ngày càng sớm càng tốt. Để biết thêm thông tin, hãy truy cập https://support.microsoft.com/en-us/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software và xem phần "Thông tin thêm về bản Cập Nhật bảo mật này" trong bài viết này.

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật tính năng bỏ qua tồn tại khi Microsoft .NET Framework và .NET Core không hoàn toàn xác thực chứng chỉ. Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách giúp đảm bảo rằng .NET Framework và .NET Core hoàn toàn xác thực chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0786.

Ngoài ra, bản Cập Nhật bảo mật này giải quyết lỗ hổng từ chối dịch vụ tồn tại khi .NET Framework và .NET thành phần lõi không đúng cách xử lý tài liệu XML. Bản cập nhật này giải quyết các lỗ hổng bằng cách điều chỉnh cách ứng dụng phần .NET Framework và .NET Core xử lý XML tài liệu xử lý. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0764.

Quan trọng

  • Tất cả các bản Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 yêu cầu d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt trong d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, xem KB 4019990.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Sử dụng khoá nâng cao (EKU) được mô tả trong RFC 5280 trong 4.2.1.12. Phần mở rộng này cho biết một hoặc nhiều mục đích mà có thể sử dụng khoá công cộng được chứng nhận, ngoài hoặc thay vì mục đích cơ bản được chỉ định trong phần mở rộng sử dụng chính. Ví dụ: chứng chỉ được sử dụng để xác thực máy khách đến máy chủ phải được cấu hình xác thực máy khách. Tương tự, chứng chỉ được sử dụng để xác thực máy chủ phải được cấu hình cho máy chủ xác thực. Thay đổi này, ngoài yêu cầu máy khách/máy chủ phù hợp EKU trên chứng chỉ, nếu chứng chỉ gốc bị vô hiệu hoá, xác nhận Chuỗi chứng chỉ sẽ không thành công.

    Chứng chỉ được dùng để xác thực các nhận thực kiểm tra chứng chỉ được cung cấp bởi điểm cuối từ xa và tìm kiếm danh mục đích đúng đối tượng trong ứng dụng chính sách Tiện ích mở rộng. Chứng chỉ được dùng để xác thực máy khách nhận dạng đối tượng xác thực máy khách phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Nhận dạng đối tượng xác thực máy khách là 1.3.6.1.5.5.7.3.2. Tương tự, khi chứng chỉ được sử dụng để xác thực máy chủ, nhận dạng đối tượng để xác thực máy chủ phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Nhận dạng đối tượng máy chủ xác thực là 1.3.6.1.5.5.7.3.1. Chứng chỉ có phần mở rộng EKU không tiếp tục xác thực đúng.

    Trước tiên, hãy xem xét thực hiện thay đổi thành phần của chứng chỉ để đảm bảo rằng họ đang sử dụng các thuộc tính EKU Anh chính xác và được lắp đúng cách. Nếu bạn tạm thời không thể truy nhập chứng chỉ phát hành lại đúng cách, bạn có thể chọn lựa chọn trong hoặc ngoài thay đổi bảo mật để tránh bất kỳ tác dụng kết nối. Để thực hiện việc này, hãy chỉ định appsetting sau trong tệp cấu hình:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Lưu ý Đặt giá trị "True" sẽ chọn không thay đổi bảo mật.

  • Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân.

    • 4054176 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 3.5.1 dành cho Windows 7 SP1 và Windows Server 2008 R2 SP1 (KB 4054176)

    • 4054172 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.5.2 cho Windows 7 SP1, Windows Server 2008 R2 SP1 và Windows Server 2008 SP2 (KB 4054172)

    • 4054183 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 cho Windows 7 SP1 và Windows Server 2008 R2 SP1 và .NET Framework 4.6 cho Windows Server 2008 SP2 (KB 4054183)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 và Windows Server 2016 khách hàng

    Chúng tôi khuyên bạn nên khách hàng bảo vệ các thiết bị hoạt động tương thích và hỗ trợ phần mềm chống vi-rút. Khách hàng có thể sử dụng được xây dựng trong chống vi-rút bảo vệ, Windows Defender chống vi-rút, Windows 8.1 và Windows 10 thiết bị hoặc ứng dụng chống vi-rút bên thứ ba tương thích. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong "Thiết lập các khoá đăng ký" để nhận các bản Cập Nhật bảo mật tháng 2018.

    Windows 7 SP1 và Windows Server 2008 R2 SP1 khách

    Trong cài đặt mặc định của Windows 7 SP1 hoặc Windows Server 2008 R2 SP1, khách hàng sẽ không có ứng dụng chống vi-rút được cài đặt. Trong các trường hợp này, chúng tôi khuyên bạn nên cài đặt một ứng dụng chống vi-rút của bên thứ ba hoặc một ứng dụng chống vi-rút tương thích và hỗ trợ như Microsoft Security Essentials. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong "Thiết lập các khoá đăng ký" để nhận được các bản Cập Nhật bảo mật tháng 2018.

    Khách hàng không có bảo vệ chống vi-rút

    Nếu khách hàng không thể cài đặt hoặc chạy phần mềm chống vi-rút, chúng tôi khuyên bạn nên theo cách thủ công cài đặt khoá đăng ký như được mô tả trong "Thiết lập các khoá đăng ký" để nhận được các bản Cập Nhật bảo mật tháng 2018.

    Cài đặt khoá đăng ký

    Lưu ý Sử dụng Registry Editor không đúng có thể gây ra sự cố nghiêm trọng có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể đảm bảo rằng vấn đề do sử dụng sai của Registry Editor có thể được giải quyết. Sử dụng Registry Editor rủi ro của riêng bạn. Thông tin về cách chỉnh sửa sổ đăng ký, xem chủ đề trợ giúp "Thay đổi khoá và giá trị" trong Registry Editor hoặc xem "thêm và xoá thông tin trong sổ đăng ký" và "Sửa đổi dữ liệu đăng ký" giúp các chủ đề Regedt32.exe.

    Lưu ý Khách hàng sẽ không nhận được các bản Cập Nhật bảo mật tháng 2018 (hoặc bất kỳ bản Cập Nhật bảo mật tiếp) và sẽ không được bảo vệ khỏi lỗ hổng bảo mật trừ khi nhà cung cấp phần mềm chống vi-rút đặt khoá đăng ký sau:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 khi sử dụng:

    • Windows Server 2008 R2 Gói Dịch vụ 1

    • Windows 7 Gói Dịch vụ 1

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×