Обзор
Данное обновление устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода при сбое платформа.NET Framework проверяет входные данные перед загрузкой библиотек. Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и CVE-2017 г-0160 экспозиции. Важно:
-
Все будущие безопасности и не относящегося к безопасности обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют обновления 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 компьютера на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
-
Для любого приложения инструментария управления Windows (WMI), возвращается следующее сообщение об ошибке:
Get-WmiObject: Метод или операция не реализованы.
Чтобы временно отключить это обновление, клиенты можно применить следующую запись реестра системы.
Предупреждение: Включение данного параметра реестра может привести к уязвимости системы безопасности, включая удаленное выполнение кода.
Запись реестра
-
Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
Для 32-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Примечания
-
Этот параметр реестра будет запись DWORD.
-
Этот параметр реестра восстанавливает предыдущее состояние незащищенной.
-
-
Дополнительные сведения о безопасности, обновления по отношению к Windows 8.1 и Windows Server 2012 R2, обратитесь к следующей статье Microsoft Knowledge Base:
4014983 безопасность и качество свертки для платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 обновления для Windows Server 2012 R2 и Windows 8.1: 11 апреля 2017 г.
Как получить и установить обновление
Метод 1. Центр обновления Windows
Это обновление доступно через Центр обновления Windows. При включении автоматического обновления, обновления будут загружаться и устанавливаться автоматически. Дополнительные сведения о том, как автоматически получать обновления для системы безопасности, см центр обновления Windows: вопросы и ответы.
Метод 2: Каталог Центра обновления Майкрософт
Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.
Способ 3: Служб обновления программного обеспечения Windows (WSUS)
На сервере WSUS выполните следующие действия.
-
Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.
-
Разверните узел имя_компьютераи выберите Действие.
-
Нажмите кнопку Импорт обновлений.
-
Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.
-
После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4014983 и нажмите кнопку Найти.
-
Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.
-
После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.
-
Щелкните Импорт для импорта пакетов на сервере WSUS.
-
Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .
Обновления доступны для установки с помощью служб WSUS.
Сведения о развертывании обновления
Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:
Сведения о развертывании обновления безопасности: 11 апреля 2017 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалить обновление для системы безопасности . Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.
Обновить сведения о перезагрузке
Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.
Сведения о замене обновлений
Это обновление заменяет ранее выпущенное обновление 3205404.
Сведения о файлах
|
Имя файла |
Хэш SHA1 |
Хэш SHA256 |
|---|---|---|
|
Windows8.1-KB4014567-x64.msu |
A4CCF02561D260AB6B98CAC35BA03E9B04D12318 |
36C44AC0745D7A6442FA555D484C490DACEEC180D2E86C4903EF9DD716897BFD |
|
Windows8.1-KB4014567-x86.msu |
B94B191B193C2F1499DEC694ED1E5F4E885A20EB |
46D63B6D017782B8FD9B5F7187311828F02BC1DBA105CB29B2E945C0BF0725FC |
Атрибуты файла
Английская (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах.
Сведения о файлах Windows 8.1 и Windows Server 2012 R2
Примечания
Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
20-Oct-2016 |
13:14 |
x64 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
22-Aug-2015 |
13:27 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
20-Oct-2016 |
13:14 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:13 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
20-Oct-2016 |
13:14 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
20-Oct-2016 |
13:14 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
20-Oct-2016 |
13:14 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
20-Oct-2016 |
13:14 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:14 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
20-Oct-2016 |
13:14 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
20-Aug-2015 |
13:24 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
20-Oct-2016 |
13:11 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
20-Oct-2016 |
13:11 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationfontcache.exe.config |
Неприменимо |
161 |
20-Aug-2015 |
13:24 |
Неприменимо |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
20-Oct-2016 |
13:11 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
20-Oct-2016 |
13:11 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
Получение справки и поддержки данного обновления для системы безопасности
Справки по установке обновлений: Обновления windows часто задаваемые вопросы
Решения по безопасности для ИТ-специалистов: , Поддержка безопасности и устранение неполадок
Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Безопасности Windows
Локальная поддержка по вашей страны: Международной поддержки
Применяется к
Данная статья применима к:
-
Microsoft платформа.NET Framework 3.5, при использовании с:
-
Windows Server 2012 R2
-
Windows 8.1
-
