Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Преглед на продуктите, за които се отнася тази статия.

Резюме

Тази актуализация отстранява уязвимост в Microsoft .NET Framework, която може да позволи дистанционно изпълнение на код, когато не правилно валидиране въвеждане преди зареждането на библиотеки .NET Framework. Нападател, който се възползва успешно тази уязвимост може да контролирате засегната система. Хакер може да инсталира програми. преглежда, променя или изтрива данни; или да създадете нови сметки с пълен потребителски права. Потребители, чиито акаунти са конфигурирани да има по-малко потребителски права в системата може да бъде по-малко засегнати от потребители, които работят с административни права. За да научите повече за тази уязвимост, вижте често уязвимости на Microsoft и експозиции CVE-2017-0160.

Важно

  • Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.

Допълнителна информация относно тази актуализация на защитата

  • За всички приложения на Windows за управление (WMI) връща следното съобщение за грешка:

    Get-WmiObject: Метод или операция не е реализирана.

    За да забраните временно тази актуализация, клиентите да приложите следния запис в системния регистър на системата си.

    Предупреждение Разрешаване на този запис в системния регистър може да позволи уязвимостта на защитата, включително дистанционно изпълнение на код.

    Запис в системния регистър

    • За 32-битов процес на система за 32-битови и 64-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • За 32-битов процес на 64-битова система:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1


    Бележки

    • Този запис в системния регистър трябва да бъде DWORD влизане.

    • Този запис в системния регистър се възстановява предишно състояние незащитена.

  • За повече информация за защитата на тази актуализация на Windows Server 2012, вижте следната статия в базата знания на Microsoft:

    4014986 защита само актуализация за .NET Framework 3.5, 4.5.2 4.6, 4.6.1 и 4.6.2 актуализации за Windows Server 2012: 11 април 2017

Как да получите и инсталирате актуализацията

Метод 1: Каталога на Microsoft Update

За да получите самостоятелния пакет за тази актуализация, отидете на Каталога на Microsoft Update.

Метод 2: Windows Software Update Services (WSUS)

На WSUS сървъра изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Административни инструментии след това щракнете върху Microsoft Windows Server Update Services 3.0.

  2. Разгънете име_на_компютъраи изберете действие.

  3. Щракнете върху Импортиране актуализации.

  4. WSUS ще се отвори прозорец на браузъра, в който можете да получите подкана да инсталирате ActiveX контрола. Трябва да инсталирате ActiveX контрола, за да продължите.

  5. След контролата е инсталирана, ще видите екрана на Каталога за актуализации на Microsoft . Въведете 4014986 в полето за търсене и след това щракнете върху търсене.

  6. Намерете .NET Framework пакети, които отговарят на операционни системи, езици и процесори във вашата среда. Щракнете върху Добави , за да ги добавите към кошницата.

  7. След като сте избрали всички пакети, е необходимо, щракнете върху Покажи кошницата.

  8. Щракнете върху Импортиране за импортиране на пакети на WSUS сървър.

  9. Щракнете върху Затвори , след като пакетите са били внесени да се върнете към WSUS.

Вече са налични за инсталиране чрез WSUS актуализации.

Информация за разполагане на актуализации

За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:

Информация за разполагане на актуализация на защитата: 11 април 2017

Информация за премахване на актуализацията

Забележка: Не е препоръчително да премахнете всички актуализация на защитата. За да премахнете тази актуализация, използвайте елемента програми и компоненти в контролния панел.

Информация за актуализацията за рестартиране

Тази актуализация не изисква рестартиране на системата, след като приложите освен файлове, които се актуализират са заключени или се използват.

Информация за заместване на актуализация

Тази актуализация не замества никаква вече издадена актуализация.

Файлова информация

Име на пакета

Пакет хеш ША 1

Пакет хеш ША 2

Windows8-RT-KB4014549-x64.msu

CF76A8E74993E961978B0AC2513E3AD0AA7A090D

BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4

Английски (САЩ) версия на тази актуална корекция инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.

Информация за файла на Windows Server 2012

Име на файл

Версия на файла

Размер на файла

Дата

Време

Платформа

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

Как да получите помощ и поддръжка за тази актуализация на защитата

Отнася се за

Тази статия се отнася за следното:

  • Microsoft .NET Framework 4.6.2, когато се използва с:

    • Windows Server 2012

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×