Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Преглед на продуктите, за които се отнася тази статия.

Резюме

Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато не правилно валидиране въвеждане преди зареждането на библиотеки .NET Framework. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Хакер може да инсталира програми. преглежда, променя или изтрива данни; или да създадете нови сметки с пълен потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0160.

Важно

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

  • За всички приложения на Windows за управление (WMI) връща следното съобщение за грешка:

    Get-WmiObject: Метод или операция не е реализирана.

    За да забраните временно тази актуализация, клиентите да приложите следния запис в системния регистър на системата си.

    Предупреждение Разрешаване на този запис в системния регистър може да позволи уязвимостта на защитата, включително дистанционно изпълнение на код.

    Запис в системния регистър

    • За 32-битови процес на система за 32-битови и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • За 32-битови процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1


    Бележки

    • Този запис в системния регистър трябва да бъде DWORD влизане.

    • Този запис в системния регистър се възстановява предишно състояние незащитена.

  • За повече информация за защитата на тази актуализация на Windows Server 2012, вижте следната статия в базата знания на Microsoft:

    4014986 защита само актуализация за .NET Framework 3.5, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows Server 2012: 11 април 2017

Как да получите и инсталирате актуализацията

Метод 1: Каталога на Microsoft Update

За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update.

Метод 2: Windows Software Update Services (WSUS)

Метод 1: Каталога на Microsoft Update

За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update.

Метод 2: Windows Software Update Services (WSUS)

На WSUS сървъра изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.

  2. Разгънете име_на_компютъраи изберете действие.

  3. Щракнете върху Импортиране актуализации.

  4. WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.

  5. След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4014986 в полето за търсене и след това щракнете върху търсене.

  6. Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.

  7. След като сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.

  8. Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.

  9. Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.

Вече са налични за инсталиране чрез WSUS актуализации.

На WSUS сървъра изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.

  2. Разгънете име_на_компютъраи изберете действие.

  3. Щракнете върху Импортиране актуализации.

  4. WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.

  5. След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4014986 в полето за търсене и след това щракнете върху търсене.

  6. Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.

  7. След като сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.

  8. Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.

  9. Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.

Вече са налични за инсталиране чрез WSUS актуализации.

Информация за разполагане на актуализации

За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:

Информация за разполагане на актуализация на защитата: 11 април 2017

Информация за премахване на актуализацията

Забележка: Не е препоръчително да премахнете всички актуализация на защитата. За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.

Информация за актуализацията за рестартиране

Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.

Информация за заместване на актуализация

Тази актуализация не замества никаква вече издадена актуализация.

Файлова информация

Име на файл

SHA1 хеш

Хешът SHA256

Windows8-RT-KB4014572-x64.msu

2E18E9CFB5DF83EE61AADF72FAEFA4DE4A5C2036

0841A6040C21AA4858360ED1E0187B381226EBCA7F54430CCC5745D94255EF71

Файлови атрибути

Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици.

Информация за файла на Windows Server 2012

Бележки

MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:09

x64

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:09

x86

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:

  • Microsoft .NET Framework 3.5, когато се използва с:

    • Windows Server 2012

Facebook LinkedIn Имейл

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×