Vaadake tooteid, millega see artikkel kehtib.

Kokkuvõte

See värskendus kõrvaldab haavatavuse Microsoft .NET Framework, mis võib lubada koodi kaugkäivitamist kui .NET Frameworki ei toimi korralikult sisend enne laadimist teegid. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutanud kui kasutajatele, kes kasutavad administraatoriõigused. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0160. NB!

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Kõik Windows Management Instrumentation (WMI) rakendusi tagastamine kuvatakse järgmine tõrketeade:

    Get-WmiObject: Meetodit või toimingut pole juurutatud.

    See värskendus ajutiseks keelamiseks kliendid saate rakendada järgmist registrikirjet oma süsteemi.

    Hoiatus: Registrikirje lubamine võib lubada koodi kaugkäivitamist sh turvahaavatavusi.

    Registrikirje

    • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • 32-bitine protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Märkused

    • See registrikirje tuleb DWORD-kirjes.

    • Selle registrikirje taastab turvamata eelmise oleku.

  • Lisateabe saamiseks selle värskenduse, mis puudutab Windows Server 2012, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

    4014986 security ainult värskendus .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ja 4.6.2 värskendusi Windows Server 2012: 11. aprill 2017

Hankige ja installige värskendus

1. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist.

2. meetod: Windows Software Update Services (WSUS)

Teie WSUS-i server, toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.

  2. Laiendage arvutinimija klõpsake nuppu tegevus.

  3. Klõpsake impordi värskendusi.

  4. WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.

  5. Kui juhtelement on installitud, näete kuva Microsofti värskenduste kataloogist . Sisestage otsinguväljale4014986 ja seejärel suvandit Otsing.

  6. Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemide, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.

  7. Kui olete valinud kõik paketid, mida vajate, klõpsake nuppu View Basket.

  8. Klõpsake impordi importimiseks pakette WSUS-i server.

  9. Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.

Värskendused on nüüd saadaval WSUS-i installimine.

Juurutamine Värskendusteave

Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:

Turvavärskenduse teave juurutamine: 11. aprill 2017

Eemaldamise teave

Märkus. Me ei soovita turvalisuse värskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .

Meetod: Windows Update

See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.

Värskenduse asendamise teave

See värskendus ei asenda ühtegi varasemat värskendust.

Failiteave

Faili nimi

SHA1 räsi

SHA256 räsi

Windows8-RT-KB4014564-x64.msu

CB920C95991786CE2821DDDED04E95FECEE7A188

4FAA6A1A039A083CC68D643EF4181570528FE25F50089F4C134ED6A2FDE52A76

Faili atribuudid Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.Windows Server 2012 failiteave

Märkused

MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:09

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:09

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:09

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:09

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:09

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:09

x86

Kuidas saada abi ja tugi selle turvavärskendusele

  • Abi värskenduste installimine: Windows Update'i KKK

  • IT-spetsialistidele mõeldud turvalahendused: TechNet Security tugi ja veaotsing

  • Abi Windowsi-põhiste toodete ja teenuste kaitsmine viiruste ja ründevara eest: Microsoft Secure

  • Kohalik tugi vastavalt oma riigis: Rahvusvaheline tugi

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Frameworki 4.5.2 kasutamisel koos:

    • Windows Server 2012

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.