Обзор
Данное обновление устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода при сбое платформа.NET Framework проверяет входные данные перед загрузкой библиотек. Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и CVE-2017 г-0160 экспозиции. Важно:
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
-
Для любого приложения инструментария управления Windows (WMI), возвращается следующее сообщение об ошибке:
Get-WmiObject: Метод или операция не реализованы.
Чтобы временно отключить это обновление, клиенты можно применить следующую запись реестра системы.
Предупреждение: Включение данного параметра реестра может привести к уязвимости системы безопасности, включая удаленное выполнение кода.
Запись реестра
-
Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Для 32-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Примечания
-
Этот параметр реестра будет запись DWORD.
-
Этот параметр реестра восстанавливает предыдущее состояние незащищенной.
-
-
Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2012, обратитесь к следующей статье Microsoft Knowledge Base:
4014986 обновление безопасности только для платформы платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 обновлений для Windows Server 2012: 11 апреля 2017 г.
Как получить и установить обновление
Метод 1: Каталог Центра обновления Майкрософт
Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.
Метод 2: Служб обновления программного обеспечения Windows (WSUS)
На сервере WSUS выполните следующие действия.
-
Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.
-
Разверните узел имя_компьютераи выберите Действие.
-
Нажмите кнопку Импорт обновлений.
-
Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.
-
После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4014986 и нажмите кнопку Найти.
-
Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.
-
После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.
-
Щелкните Импорт для импорта пакетов с сервером WSUS.
-
Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .
Обновления доступны для установки с помощью служб WSUS.
Сведения о развертывании обновления
Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:
Сведения о развертывании обновления безопасности: 11 апреля 2017 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалить обновление для системы безопасности . Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.
Обновить сведения о перезагрузке
Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.
Сведения о замене обновлений
Это обновление не заменяет никакие ранее выпущенные обновления.
Сведения о файлах
|
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
|---|---|---|
|
Windows8-RT-KB4014564-x64.msu |
CB920C95991786CE2821DDDED04E95FECEE7A188 |
4FAA6A1A039A083CC68D643EF4181570528FE25F50089F4C134ED6A2FDE52A76 |
Атрибуты файла
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.
Сведения о файлах для Windows Server 2012
Примечания
Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
678,592 |
21-Mar-2017 |
13:09 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
869,568 |
21-Mar-2017 |
13:09 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
174,256 |
21-Mar-2017 |
13:09 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:09 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
536,768 |
21-Mar-2017 |
13:09 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
875,712 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
126,136 |
21-Mar-2017 |
13:09 |
x86 |
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы о Windows Update
-
Решения по безопасности для ИТ-специалистов: , Устранение неполадок и поддержка безопасности TechNet
-
Справка по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка по вашей страны: Международной поддержки
Применяется к
Данная статья применима к:
-
Платформа.NET Framework Microsoft 4.5.2 при использовании:
-
Windows Server 2012
-
