Souhrn
Tato aktualizace řeší chybu zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit vzdálené spuštění kódu při správné ověření vstupu před načtením knihovny rozhraní.NET Framework se nezdaří. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s úplnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohla být vystavena menšímu riziku než uživatelé s uživatelskými právy správce. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2017-0160. Důležité
-
Všechny budoucí zabezpečení a aktualizace netýká se zabezpečení pro Windows RT 8.1, Windows 8.1 a Windows Server 2012 R2 vyžaduje aktualizaci 2919355 Chcete-li nainstalovat. Doporučujeme instalovat aktualizace 2919355 na Windows RT 8.1, systémem Windows 8.1 nebo systémem Windows Server 2012 R2 počítače tak, aby přijímání budoucích aktualizací.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci zabezpečení
-
Pro aplikace systému Windows Management Instrumentation (WMI) vrátí následující chybová zpráva:
Get-WmiObject: Metoda nebo operace nebyla implementována.
Dočasně zakázat tuto aktualizaci, zákazníků, můžete použít následující položku registru do svého systému.
Upozornění: Povolení této položky registru by mohla umožnit ohrožení zabezpečení, včetně vzdáleného spuštění kódu.
Položka registru
-
Pro 32bitový proces na 32-bit systém a proces 64-bit na 64 bit systému:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Pro proces 32bitové verze na 64bitovou verzi systému:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Poznámky
-
Tato položka registru by měla být položka DWORD.
-
Tato položka registru obnoví předchozí stav nezabezpečené.
-
-
Další informace o zabezpečení Tato aktualizace se týká Windows 8.1 a Windows Server 2012 R2, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
4014987 zabezpečení pouze aktualizace pro rozhraní.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 a 4.6.2 aktualizace pro Windows 8.1 a Windows Server 2012 R2: 11 duben 2017
Jak získat a nainstalovat aktualizaci
Metoda 1: Katalog služby Microsoft Update
Chcete-li získat samostatný balíček pro aktualizaci, přejděte Katalog služby Microsoft Update.
Metoda 2: Systém Windows Software Update Services (WSUS)
Na serveru služby WSUS postupujte takto:
-
Klepněte na tlačítko Start, klepněte na položku Nástroje pro správua potom klepněte na položku Microsoft Windows Server Update Services 3.0.
-
Rozbalte položku název_počítačea potom klepněte na tlačítko Akce.
-
Klepněte na tlačítko Importovat aktualizace.
-
Služba WSUS otevře okno prohlížeče, ve kterém můžete být vyzváni k instalaci ovládacího prvku ActiveX. Je nutné nainstalovat ovládací prvek ActiveX, můžete pokračovat.
-
Po instalaci ovládacího prvku se zobrazí obrazovka Katalog služby Microsoft Update . Do pole Hledat zadejte 4014987 a potom klepněte na tlačítko Hledat.
-
Vyhledejte balíčky rozhraní.NET Framework, které vyhovují operačních systémů, jazyků a procesorů ve vašem prostředí. Klepněte na tlačítko Přidat a přidejte je do košíku.
-
Po výběru všech potřebných balíčků klepněte na tlačítko Zobrazit košík.
-
Klepněte na tlačítko Import k importu balíčků na server služby WSUS.
-
Po importu balíčků se vraťte do služby WSUS, klikněte na tlačítko Zavřít .
Aktualizace jsou nyní k dispozici pro instalaci prostřednictvím služby WSUS.
Aktualizovat informace o nasazení
Podrobnosti o nasazení této aktualizace zabezpečení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
Informace o odinstalaci aktualizace
Poznámka: Není doporučeno odebrat žádné aktualizace zabezpečení. Tuto aktualizaci je možné odebrat pomocí položky programy a funkce v Ovládacích panelech.
Informace o restartování po aktualizaci
Tato aktualizace nevyžaduje restartování systému, pokud soubory, které jsou aktualizovány, nejsou uzamčeny nebo používány.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádné dříve vydané aktualizace.
Informace o souborech
Název balíčku |
Algoritmus Hash SHA-1 balíček |
Balíček Hash SHA-2 |
---|---|---|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
Angličtina (Spojené státy) verze této opravy hotfix nainstaluje soubory, jejichž atributy, které jsou uvedeny v následujících tabulkách. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Kalendářní data a časy těchto souborů v místním počítači jsou zobrazeny dle vašeho místního času a také podle aktuálního letního času (DST). Navíc data a časy se mohou změnit při provádění některých operací se soubory.
Poznámka: Soubory MANIFEST (.manifest) a soubory MUM (.mum) které jsou nainstalovány nejsou uvedeny.
Pro všechny podporované verze založené na ARM
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Není k dispozici |
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Není k dispozici |
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
Není k dispozici |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Pro všechny podporované verze x64
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Pro všechny podporované verze založené na x86
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Jak získat pomoc a podporu pro tuto aktualizaci zabezpečení
-
Nápovědu pro instalaci aktualizací: Nejčastější dotazy týkající se systému Windows Update
-
Řešení zabezpečení pro odborníky v oblasti IT: Podpora zabezpečení TechNet a řešení problémů
-
Nápověda pro ochranu před viry a malware produkty založené na systému Windows a služby: Zabezpečení společnosti Microsoft
Platí pro
Tento článek se týká následujících akcí:
-
Microsoft rozhraní.NET Framework 4.6 a 4.6.1 při použití:
-
Windows Server 2012 R2
-
Windows 8.1
-