Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Vaadake tooteid, millega see artikkel kehtib.

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki ei toimi korralikult sisend enne laadimist teegid Microsoft .NET Frameworki. Ründaja, kes edukalt kasutada selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutanud kui kasutajatele, kes kasutavad administraatoriõigused. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0160.

NB!

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Kõik Windows Management Instrumentation (WMI) rakendusi tagastamine kuvatakse järgmine tõrketeade:

    Get-WmiObject: Meetod või toiming on rakendatud.

    See värskendus ajutiseks keelamiseks kliendid saate rakendada järgmist registrikirjet oma süsteemi.

    Hoiatus: Registrikirje lubamine võib lubada koodi kaugkäivitamist sh turvahaavatavusi.

    Registrikirje

    • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • 32-bitine protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Märkused

    • See registrikirje tuleb DWORD-kirjes.

    • Selle registrikirje taastab turvamata eelmise oleku.

  • Lisateabe saamiseks selle värskenduse, mis puudutab Windows Server 2012, lugege järgmist Microsofti teabebaasi (Knowledge Base):

    4014982 turvalisuse ja kvaliteedi .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ja 4.6.2 värskendusi Windows Server 2012 värskenduskomplekti: 11. aprill 2017

Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas saada automaatselt turvavärskenduste kohta lisateabe saamiseks vaadake Windows Update: FAQ.

2. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist.

3. meetod: Windows Software Update Services (WSUS)

Teie WSUS-i server, toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.

  2. Laiendage arvutinimija klõpsake nuppu tegevus.

  3. Klõpsake impordi värskendusi.

  4. WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.

  5. Kui juhtelement on installitud, näete ekraanil Microsofti värskenduste kataloogist . Sisestage otsinguväljale4014982 ja seejärel suvandit Otsing.

  6. Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemide, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.

  7. Kui olete valinud kõik paketid, mida vajate, klõpsake käsku Kuva.

  8. Klõpsake impordi importimiseks pakette WSUS-i server.

  9. Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.

Värskendused on nüüd saadaval WSUS-i installimine.

Juurutamine Värskendusteave

Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:

Turvavärskenduse teave juurutamine: 11. aprill 2017

Eemaldamise teave

Märkus. Me ei soovita turvalisuse värskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .

Meetod: Windows Update

See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.

Värskenduse asendamise teave

See värskendus asendab varem välja antud värskendusi 3205403.

Failiteave

Faili nimi

SHA1 räsi

SHA256 räsi

Windows8-RT-KB4014563-x64.msu

D34AB0385C575402F615BCA38A94C827DBF7B689

45D2CC263231AB809DD121E39F5F2F6863D4E9CD2D29FB0C3D84ED2217CFB845


Faili atribuudid

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.

Windows Server 2012 failiteave

Märkused

MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:09

x64

Presentationcore.dll

3.0.6920.8720

4,006,400

30-Aug-2016

13:09

x64

Presentationfontcache.exe.config

Pole rakendatav

161

06-Jul-2012

20:06

Pole rakendatav

Wpfgfx_v0300.dll

3.0.6920.8720

2,256,032

30-Aug-2016

13:09

x64

System.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:10

x64

System.printing.dll

3.0.6920.8720

358,400

30-Aug-2016

13:09

x64

Penimc.dll

3.0.6920.8720

85,648

30-Aug-2016

13:09

x64

Presentationframework.dll

3.0.6920.8720

4,640,768

30-Aug-2016

13:09

x86

Presentationhostdll.dll

3.0.6920.8720

172,208

30-Aug-2016

13:09

x64

Reachframework.dll

3.0.6920.8720

532,480

30-Aug-2016

13:09

x86

Windowsbase.dll

3.0.6920.8720

1,114,112

30-Aug-2016

13:09

x86

Presentationframework.dll

3.0.6920.8720

5,283,840

30-Aug-2016

13:09

x86

Reachframework.dll

3.0.6920.8720

532,480

30-Aug-2016

13:09

x86

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

30-Aug-2016

13:09

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:09

x86

Presentationcore.dll

3.0.6920.8720

4,222,976

30-Aug-2016

13:09

x86

Presentationfontcache.exe.config

Pole rakendatav

161

06-Jul-2012

20:04

Pole rakendatav

Wpfgfx_v0300.dll

3.0.6920.8720

1,737,888

30-Aug-2016

13:09

x86

System.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:10

x86

System.printing.dll

3.0.6920.8720

372,736

30-Aug-2016

13:09

x86

Penimc.dll

3.0.6920.8720

68,752

30-Aug-2016

13:09

x86

Presentationframework.dll

3.0.6920.8720

5,283,840

30-Aug-2016

13:09

x86

Presentationhostdll.dll

3.0.6920.8720

131,248

30-Aug-2016

13:09

x86

Reachframework.dll

3.0.6920.8720

532,480

30-Aug-2016

13:09

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

30-Aug-2016

13:09

x86

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine: I KKK

Turvalahendused IT-spetsialistid: Security tugi ja veaotsing

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Windows Secure

Kohalik tugi vastavalt oma riigis: Rahvusvaheline tugi

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Framework 3.5, kasutamisel koos:

    • Windows Server 2012

Facebook LinkedIn Meil

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×