Резюме
Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато не правилно валидиране въвеждане преди зареждането на библиотеки .NET Framework. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Хакер може да инсталира програми. преглежда, променя или изтрива данни; или да създадете нови сметки с пълен потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0160. Важно
-
Всички бъдещи актуализации за сигурността и г за Windows RT 8.1 Windows 8.1 и Windows Server 2012 R2 изискват актуализация 2919355 да се инсталира. Ние препоръчваме да инсталирате актуализация 2919355 в Windows RT 8.1, базирани на Windows 8.1 или Windows Server 2012 R2-базиран компютър, така че получавате бъдещи актуализации.
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Допълнителна информация относно тази актуализация на защитата
-
За всички приложения на Windows за управление (WMI) връща следното съобщение за грешка:
Get-WmiObject: Метод или операция не е реализирана.
За да забраните временно тази актуализация, клиентите да приложите следния запис в системния регистър на системата си.
Предупреждение Разрешаване на този запис в системния регистър може да позволи уязвимостта на защитата, включително дистанционно изпълнение на код.
Запис в системния регистър
-
За 32-битови процес на система за 32-битови и 64-битов процес на 64-битова система:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
За 32-битови процес на 64-битова система:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Бележки
-
Този запис в системния регистър трябва да бъде DWORD влизане.
-
Този запис в системния регистър се възстановява предишно състояние незащитена.
-
-
За повече информация за защитата на тази актуализация на Windows 8.1 и Windows Server 2012 R2, вижте следната статия в базата знания на Microsoft:
4014987 защита само актуализация за .NET Framework 3.5, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows 8.1 и Windows Server 2012 R2: 11 април 2017
Как да получите и инсталирате актуализацията
Метод 1: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update.
Метод 2: Windows Software Update Services (WSUS)
На WSUS сървъра изпълнете следните стъпки:
-
Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.
-
Разгънете име_на_компютъраи изберете действие.
-
Щракнете върху Импортиране актуализации.
-
WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.
-
След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4014987 в полето за търсене и след това щракнете върху търсене.
-
Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.
-
След като сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.
-
Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.
-
Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.
Вече са налични за инсталиране чрез WSUS актуализации.
Информация за разполагане на актуализации
За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:
Информация за разполагане на актуализация на защитата: 11 април 2017
Информация за премахване на актуализацията
Забележка: Не е препоръчително да премахнете всички актуализация на защитата. За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.
Информация за актуализацията за рестартиране
Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.
Информация за заместване на актуализация
Тази актуализация не замества никаква вече издадена актуализация.
Файлова информация
|
Име на пакета |
Пакет хеш ША 1 |
Пакет хеш ША 2 |
|---|---|---|
|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
|
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
|
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
Английски (САЩ) версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.
Забележка: MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
За всички поддържани базирани на ARM версии
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Неприложимо |
|
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Неприложимо |
|
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
Неприложимо |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
За всички поддържани базирани на x64 версии
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
За всички поддържани базирани на x86 версии
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|---|---|---|---|---|---|
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows
-
Решения за защита за ИТ специалисти: TechNet защита и отстраняване на неизправности
-
Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft Secure
-
Местни поддръжка съгласно вашата страна: Международна поддръжка
Отнася се за
Тази статия се отнася за следното:
-
Microsoft .NET Framework 4.6 и 4.6.1 Когато се използва с:
-
Windows Server 2012 R2
-
Windows 8.1
-
