Kokkuvõte
See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki ei toimi korralikult sisend enne laadimist teegid Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutanud kui kasutajatele, kes kasutavad administraatoriõigused. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0160.
NB!
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
-
Kõik Windows Management Instrumentation (WMI) rakendusi tagastamine kuvatakse järgmine tõrketeade:
Get-WmiObject: Meetod või toiming on rakendatud.
See värskendus ajutiseks keelamiseks kliendid saate rakendada järgmist registrikirjet oma süsteemi.
Hoiatus: Registrikirje lubamine võib lubada koodi kaugkäivitamist sh turvahaavatavusi.
Registrikirje
-
32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
32-bitine protsessi 64-bitise süsteemi:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Märkused
-
See registrikirje tuleb DWORD-kirjes.
-
Selle registrikirje taastab turvamata eelmise oleku.
-
-
Lisateabe saamiseks selle värskenduse, mis puudutab Windows 7 ja Windows Server 2008 R2, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:
4014981 turvalisus ja Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 värskenduste koondpakett kvaliteeti: 11. aprill 2017
Hankige ja installige värskendus
1. meetod: Windows Update
See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas saada automaatselt turvavärskenduste kohta lisateabe saamiseks vaadake Windows Update: FAQ.
2. meetod: Microsofti värskenduste kataloogist
See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist.
3. meetod: Windows Software Update Services (WSUS)
Teie WSUS-i server, toimige järgmiselt.
-
Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.
-
Laiendage arvutinimija klõpsake nuppu tegevus.
-
Klõpsake impordi värskendusi.
-
WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.
-
Kui juhtelement on installitud, näete kuva Microsofti värskenduste kataloogist . Sisestage otsinguväljale4014981 ja seejärel suvandit Otsing.
-
Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemide, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.
-
Kui olete valinud kõik paketid, mida vajate, klõpsake käsku Kuva.
-
Klõpsake impordi importimiseks pakette WSUS-i server.
-
Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.
Värskendused on nüüd saadaval WSUS-i installimine.
Juurutamine Värskendusteave
Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:
Eemaldamise teave
Märkus. Me ei soovita turvalisuse värskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .
Meetod: Windows Update
See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.
Värskenduse asendamise teave
See värskendus asendab varem välja antud värskendusi 3205402.
Failiteave
|
Faili nimi |
SHA1 räsi |
SHA256 räsi |
|---|---|---|
|
Windows6.1-KB4014565-x64.msu |
5EC5C4F1020E0C7AA56BD6DD59E9B7B6124DF809 |
6AAC5E8E2CC0FCC1EBA4935A509C2BF0CB7400CE35B3B1BD3338B40385C22C0B |
|
Windows6.1-KB4014565-ia64.msu |
B6D1F97747505AACBFE44377F9BA3605675C0FC7 |
11DD32199E3877AED1DC073B2D5B3A4D4007DEC2029316936A1D706687EB9698 |
|
Windows6.1-KB4014565-x86.msu |
A8749D60FB61F5558FBB501D4CA68B978E3742C3 |
96D029DB573B1698005332F0E434B96EAA4AF4DBEBB75464C9F454916DE8AEEC |
Faili atribuudid
Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.
Windows 7 ja Windows Server 2008 R2 failiteave
Märkused
MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
20-Mar-2017 |
22:54 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
01-Sep-2016 |
13:06 |
x64 |
|
Presentationfontcache.exe.config |
Pole rakendatav |
161 |
23-Mar-2016 |
22:39 |
Pole rakendatav |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
01-Sep-2016 |
13:06 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:07 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
01-Sep-2016 |
13:06 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
01-Sep-2016 |
13:06 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
01-Sep-2016 |
13:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
01-Sep-2016 |
13:06 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
01-Sep-2016 |
13:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationfontcache.exe.config |
Pole rakendatav |
161 |
23-Mar-2016 |
22:38 |
Pole rakendatav |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
01-Sep-2016 |
13:05 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
01-Sep-2016 |
13:05 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
290,976 |
20-Mar-2017 |
22:54 |
IA-64 |
|
System.data.dll |
2.0.50727.8751 |
3,310,592 |
01-Dec-2016 |
14:08 |
IA-64 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationfontcache.exe.config |
Pole rakendatav |
161 |
23-Mar-2016 |
22:38 |
Pole rakendatav |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
01-Sep-2016 |
13:05 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
01-Sep-2016 |
13:05 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
Kuidas saada abi ja tugi selle turvavärskendusele
Abi värskenduste installimine: I KKK
Turvalahendused IT-spetsialistid: Security tugi ja veaotsing
Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Windows Secure
Kohalik tugi vastavalt oma riigis: Rahvusvaheline tugi
Kehtib
Selles artiklis käsitletakse järgmist:
-
Microsoft .NET Framework 3.5.1 kasutamisel koos:
-
Windows Server 2008 R2 hoolduspaketi 1
-
Windows 7 hoolduspakett 1
-
Päringusõnad
Värskendage turvapaik turvavärskendus turvalisus viga viga haavatavuse pahatahtlik ära register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus spetsiaalselt formuleeritud service DoS
