Souhrn
Tato aktualizace řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu při správné ověření vstupu před načtením knihovny rozhraní.NET Framework se nezdaří. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohla být vystavena menšímu riziku než uživatelé s uživatelskými právy správce. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-0160.
Důležité
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci zabezpečení
-
Pro aplikace systému Windows Management Instrumentation (WMI) vrátí následující chybová zpráva:
Get-WmiObject: Metoda nebo operace nebyla implementována.
Dočasně zakázat tuto aktualizaci, zákazníků, můžete použít následující položku registru do svého systému.
Upozornění: Povolení této položky registru by mohla umožnit ohrožení zabezpečení, včetně vzdáleného spuštění kódu.
Položka registru
-
Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Pro proces 32bitové verze na 64bitovou verzi systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Poznámky
-
Tato položka registru by měla být položka DWORD.
-
Tato položka registru obnoví předchozí stav nezabezpečené.
-
-
Další informace o zabezpečení Tato aktualizace se týká systému Windows Server 2012, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
4014986 aktualizace zabezpečení pouze pro 3.5 rozhraní.NET Framework, 4.5.2, 4.6, 4.6.1 a 4.6.2 aktualizace pro systém Windows Server 2012: 11 duben 2017
Jak získat a nainstalovat aktualizaci
Metoda 1: Katalog služby Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte Katalog služby Microsoft Update.
Metoda 2: Systém Windows Software Update Services (WSUS)
Na serveru služby WSUS postupujte takto:
-
Klepněte na tlačítko Start, klepněte na položku Nástroje pro správua potom klepněte na položku Microsoft Windows Server Update Services 3.0.
-
Rozbalte položku název_počítačea potom klepněte na tlačítko Akce.
-
Klepněte na tlačítko Importovat aktualizace.
-
Služba WSUS otevře okno prohlížeče, ve kterém můžete být vyzváni k instalaci ovládacího prvku ActiveX. Je nutné nainstalovat ovládací prvek ActiveX, můžete pokračovat.
-
Po instalaci ovládacího prvku se zobrazí obrazovka Katalog služby Microsoft Update . Do pole Hledat zadejte 4014986 a potom klepněte na tlačítko Hledat.
-
Vyhledejte balíčky rozhraní.NET Framework, které vyhovují operačních systémů, jazyků a procesorů ve vašem prostředí. Klepněte na tlačítko Přidat a přidejte je do košíku.
-
Po výběru všech potřebných balíčků klepněte na tlačítko Zobrazit košík.
-
Klepněte na tlačítko Import k importu balíčků na server služby WSUS.
-
Po importu balíčků se vraťte do služby WSUS, klikněte na tlačítko Zavřít .
Aktualizace jsou nyní k dispozici pro instalaci prostřednictvím služby WSUS.
Aktualizovat informace o nasazení
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Informace o odinstalaci aktualizace
Poznámka: Není doporučeno odebrat žádné aktualizace zabezpečení. Tuto aktualizaci je možné odebrat pomocí položky programy a funkce v Ovládacích panelech.
Informace o restartování po aktualizaci
Tato aktualizace nevyžaduje restartování systému, pokud soubory, které jsou aktualizovány, nejsou uzamčeny nebo používány.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.
Informace o souborech
Název souboru |
hash SHA1 |
hash SHA256 |
---|---|---|
Windows8-RT-KB4014560-x64.msu |
CD1B3FE894A2671C5CFF4CC8615F19B55C4CD590 |
43B18E6EA4138D9FA15CEA6E10526412D2F795381C8130BC81A097B5147DEB34 |
Atributy souborů
Anglická (Spojené státy) verze této aktualizace softwaru instaluje soubory, které mají atributy, které jsou uvedeny v následujících tabulkách. Informace o souborech systému Windows Server 2012Poznámky
Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Nejčastější dotazy týkající se systému Windows Update
-
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft
Platí pro
Tento článek se týká následujících akcí:
-
Microsoft rozhraní.NET Framework 4.6 a 4.6.1 při použití:
-
Windows Server 2012
-