Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Xem sản phẩm mà bài viết này áp dụng cho

Quan trọng

Nếu bạn không được cung cấp bản Cập Nhật bảo mật này, bạn có thể chạy phần mềm chống vi-rút không tương thích, bạn nên liên hệ với nhà cung cấp phần mềm. Chúng tôi đang làm việc chặt chẽ với đối tác của phần mềm chống vi-rút để đảm bảo rằng khách hàng nhận các bản Cập Nhật bảo mật Windows ngày càng sớm càng tốt. Để biết thêm thông tin, hãy truy cập https://support.microsoft.com/help/4072699/january-3-2018-windows-security-updates-and-antivirus-softwarevà xem phần "Thông tin thêm về bản Cập Nhật bảo mật này" trong bài viết này.

Tóm tắt

Bản Cập Nhật bảo mật này giải quyết lỗ hổng bảo mật tính năng bỏ qua tồn tại khi Microsoft .NET Framework và .NET Core không hoàn toàn xác thực chứng chỉ. Bản Cập Nhật bảo mật này giải quyết các lỗ hổng bằng cách giúp đảm bảo rằng .NET Framework và .NET Core hoàn toàn xác thực chứng chỉ. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0786.

Ngoài ra, bản Cập Nhật bảo mật này giải quyết từ chối dịch vụ lỗ hổng bảo mật tồn tại khi .NET Framework và .NET thành phần lõi không đúng cách xử lý tài liệu XML. Bản cập nhật này giải quyết các lỗ hổng bằng cách điều chỉnh cách ứng dụng phần .NET Framework và .NET Core xử lý XML tài liệu xử lý. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2018-0764.

Quan trọng

  • Tất cả các bản Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 yêu cầu d3dcompiler_47.dll được cài đặt. Chúng tôi khuyến nghị bạn cài đặt trong d3dcompiler_47.dll trước khi bạn áp dụng bản cập nhật này. Để biết thêm thông tin về d3dcompiler_47.dll, xem KB 4019990.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Sử dụng khoá nâng cao (EKU) được mô tả trong RFC 5280 trong 4.2.1.12. Phần mở rộng này cho biết một hoặc nhiều mục đích mà có thể sử dụng khoá công cộng được chứng nhận, ngoài hoặc thay vì mục đích cơ bản được chỉ định trong phần mở rộng sử dụng chính. Ví dụ: chứng chỉ được sử dụng để xác thực máy khách đến máy chủ phải được cấu hình xác thực máy khách. Tương tự, chứng chỉ được sử dụng để xác thực máy chủ phải được cấu hình cho máy chủ xác thực. Thay đổi này, ngoài yêu cầu máy khách/máy chủ phù hợp EKU trên chứng chỉ, nếu chứng chỉ gốc bị vô hiệu hoá, xác nhận Chuỗi chứng chỉ không thành công.

    Chứng chỉ được dùng để xác thực các nhận thực kiểm tra chứng chỉ được cung cấp bởi điểm cuối từ xa và tìm kiếm danh mục đích đúng đối tượng trong ứng dụng chính sách Tiện ích mở rộng. Chứng chỉ được dùng để xác thực máy khách nhận dạng đối tượng xác thực máy khách phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Nhận dạng đối tượng xác thực máy khách là 1.3.6.1.5.5.7.3.2. Tương tự, khi chứng chỉ được sử dụng để xác thực máy chủ, nhận dạng đối tượng để xác thực máy chủ phải có phần mở rộng EKU của chứng chỉ hoặc xác thực không thành công. Nhận dạng đối tượng máy chủ xác thực là 1.3.6.1.5.5.7.3.1. Chứng chỉ có phần mở rộng EKU không tiếp tục xác thực đúng.

    Trước tiên, hãy xem xét thực hiện thay đổi thành phần của chứng chỉ để đảm bảo rằng họ đang sử dụng các thuộc tính EKU Anh chính xác và được lắp đúng cách. Nếu bạn tạm thời không thể truy nhập chứng chỉ phát hành lại đúng cách, bạn có thể chọn lựa chọn trong hoặc ngoài thay đổi bảo mật để tránh bất kỳ tác dụng kết nối. Để thực hiện việc này, hãy chỉ định appsetting sau trong tệp cấu hình:

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    Lưu ý Đặt giá trị "True" sẽ chọn không thay đổi bảo mật.

  • Bài viết sau có thêm thông tin về bản Cập Nhật bảo mật này vì nó liên quan đến phiên bản sản phẩm cá nhân.

    • 4054175 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 Windows Server 2012 (KB 4054175)

    • 4054171 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.5.2 Windows Server 2012 (KB 4054171)

    • 4054181 mô tả bảo mật chỉ Cập Nhật cho .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 Windows Server 2012 (KB 4054181)

  • Windows 10, Windows 8.1, Windows Server 2012 R2 và Windows Server 2016 khách

    Chúng tôi khuyên bạn nên khách hàng bảo vệ các thiết bị hoạt động tương thích và hỗ trợ phần mềm chống vi-rút. Khách hàng có thể sử dụng bảo vệ chống vi-rút cài sẵn Windows Defender chống vi-rút, thiết bị Windows 8.1 và Windows 10, hoặc một bên thứ ba tương thích ứng dụng chống vi-rút. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong "Thiết lập các khoá đăng ký," dưới đây, bạn nhận được các bản Cập Nhật bảo mật tháng 2018.

  • Windows 7 SP1 và Windows Server 2008 R2 SP1 khách

    Cài đặt mặc định của Windows 7 SP1 hoặc Windows Server 2008 R2 SP1, khách hàng không có ứng dụng chống vi-rút được cài đặt. Trong các trường hợp này, chúng tôi khuyên bạn nên cài đặt một ứng dụng chống vi-rút của bên thứ ba hoặc một ứng dụng chống vi-rút tương thích và hỗ trợ như Microsoft Security Essentials. Phần mềm chống vi-rút phải đặt khoá đăng ký như được mô tả trong "Cài đặt khoá đăng ký" dưới đây, bạn nhận được các bản Cập Nhật bảo mật tháng 2018.

  • Khách hàng không chống vi-rút

    Nếu khách hàng không thể cài đặt hoặc chạy phần mềm chống vi-rút, chúng tôi khuyên bạn nên tự cài đặt khoá đăng ký như được mô tả trong "Cài đặt khoá đăng ký" bên dưới, để bạn có thể nhận được các bản Cập Nhật bảo mật tháng 2018.

  • Cài đặt khoá đăng ký

    Lưu ý Sử dụng Registry Editor không đúng có thể gây ra sự cố nghiêm trọng có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể đảm bảo rằng vấn đề do sử dụng sai của Registry Editor có thể được giải quyết. Sử dụng Registry Editor rủi ro của riêng bạn. Thông tin về cách chỉnh sửa sổ đăng ký, xem chủ đề trợ giúp "Thay đổi khoá và giá trị" trong Registry Editor hoặc xem "thêm và xoá thông tin trong sổ đăng ký" và "Sửa đổi dữ liệu đăng ký" giúp các chủ đề Regedt32.exe.

    Lưu ý Khách hàng sẽ không nhận được các bản Cập Nhật bảo mật tháng 2018 (hoặc bất kỳ bản Cập Nhật bảo mật tiếp) và sẽ không được bảo vệ khỏi lỗ hổng bảo mật nếu phần mềm chống vi-rút đặt khoá đăng ký sau:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

  • Microsoft .NET Framework 3.5 gói dịch vụ 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 và 4.7.1 khi sử dụng:

    • Windows Server 2012

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×