Резюме
Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато не правилно валидиране въвеждане преди зареждането на библиотеки .NET Framework. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Хакер може да инсталира програми. преглежда, променя или изтрива данни; или да създадете нови сметки с пълен потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0160. Важно
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Допълнителна информация относно тази актуализация на защитата
-
За всички приложения на Windows за управление (WMI) връща следното съобщение за грешка:
Get-WmiObject: Метод или операция не е реализирана.
За да забраните временно тази актуализация, клиентите да приложите следния запис в системния регистър на системата си.
Предупреждение: Разрешаване на този запис в системния регистър може да позволи уязвимостта на защитата, включително дистанционно изпълнение на код.
Запис в системния регистър
-
За 32-битов процес на система за 32-битови и 64-битов процес на 64-битова система:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
За 32-битов процес на 64-битова система:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Бележки
-
Този запис в системния регистър трябва да бъде DWORD влизане.
-
Този запис в системния регистър се възстановява предишно състояние незащитена.
-
-
За повече информация за защитата на тази актуализация на Windows Server 2012, вижте следната статия в базата знания на Microsoft:
4014986 защита само актуализация за .NET Framework 3.5, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows Server 2012: 11 април 2017
Как да получите и инсталирате актуализацията
Метод 1: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update.
Метод 2: Windows Software Update Services (WSUS)
На WSUS сървъра изпълнете следните стъпки:
-
Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.
-
Разгънете име_на_компютъраи изберете действие.
-
Щракнете върху Импортиране актуализации.
-
WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.
-
След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4014986 в полето за търсене и след това щракнете върху търсене.
-
Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.
-
След като сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.
-
Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.
-
Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.
Вече са налични за инсталиране чрез WSUS актуализации.
Информация за разполагане на актуализации
За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:
Информация за разполагане на актуализация на защитата: 11 април 2017
Информация за премахване на актуализацията
Забележка: Не е препоръчително да премахнете всички актуализация на защитата. За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.
Информация за актуализацията за рестартиране
Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.
Информация за заместване на актуализация
Тази актуализация не замества никаква вече издадена актуализация.
Файлова информация
|
Име на файл |
SHA1 хеш |
Хешът SHA256 |
|---|---|---|
|
Windows8-RT-KB4014564-x64.msu |
CB920C95991786CE2821DDDED04E95FECEE7A188 |
4FAA6A1A039A083CC68D643EF4181570528FE25F50089F4C134ED6A2FDE52A76 |
Файлови атрибути
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици.
Информация за файла на Windows Server 2012
Бележки
MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
678,592 |
21-Mar-2017 |
13:09 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
869,568 |
21-Mar-2017 |
13:09 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
174,256 |
21-Mar-2017 |
13:09 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:09 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
536,768 |
21-Mar-2017 |
13:09 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
875,712 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
126,136 |
21-Mar-2017 |
13:09 |
x86 |
Как да получите помощ и поддръжка за тази актуализация на защитата
-
Помощ за инсталиране на актуализации: Често задавани въпроси за актуализиране на Windows
-
Решения за защита за ИТ специалисти: TechNet защита и отстраняване на неизправности
-
Помощ за защита на Windows базирани продукти и услуги от вируси и злонамерен софтуер: Microsoft Secure
-
Местни поддръжка съгласно вашата страна: Международна поддръжка
Отнася се за
Тази статия се отнася за следното:
-
Microsoft .NET Framework 4.5.2, когато се използва с:
-
Windows Server 2012
-
