Sign in with Microsoft
Sign in or create an account.

Vaadake tooteid, millega see artikkel kehtib.

Kokkuvõte

See värskendus kõrvaldab haavatavuse, mis võib lubada koodi kaugkäivitamist, kui .NET Frameworki ei toimi korralikult sisend enne laadimist teegid Microsoft .NET Frameworki. Ründaja, kes kasutab edukalt selle haavatavuse võib kahjustatud süsteemi oma kontrolli alla võtta. Ründaja võib installige programmid; Saate vaadata, muuta või kustutada andmeid; või luua uusi täielike kasutajaõigustega kontosid. Kasutajad, kelle konto on konfigureeritud on vähem kasutaja õigusi süsteemi võiks vähem mõjutanud kui kasutajatele, kes kasutavad administraatoriõigused. Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2017-0160.

NB!

  • Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.

Lisateabe saamiseks selle turvavärskenduse kohta

  • Kõik Windows Management Instrumentation (WMI) rakendusi tagastamine kuvatakse järgmine tõrketeade:

    Get-WmiObject: Meetod või toiming on rakendatud.

    See värskendus ajutiseks keelamiseks kliendid saate rakendada järgmist registrikirjet oma süsteemi.

    Hoiatus: Registrikirje lubamine võib lubada koodi kaugkäivitamist sh turvahaavatavusi.

    Registrikirje

    • 32-bitine protsessi system 32-bitine ja 64-bit protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • 32-bitine protsessi 64-bitise süsteemi:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Märkused

    • See registrikirje tuleb DWORD-kirjes.

    • Selle registrikirje taastab turvamata eelmise oleku.

  • Lisateabe saamiseks selle värskenduse, mis puudutab Windows 7 ja Windows Server 2008 R2, lugege Microsofti teabebaasi (Knowledge Base) järgmist artiklit:

4014981 turvalisus ja Windows 7 Service Pack 1 ja Windows Server 2008 R2 Service Pack 1 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 ja 4.6.2 värskenduste koondpakett kvaliteeti: 11. aprill 2017

Hankige ja installige värskendus

1. meetod: Windows Update

See värskendus on saadaval Windows Update'i kaudu. Automaatse värskendamise sisselülitamisel värskendus alla ja installitakse automaatselt. Kuidas saada automaatselt turvavärskenduste kohta lisateabe saamiseks vaadake Windows Update: FAQ.

2. meetod: Microsofti värskenduste kataloogist

See värskendus eraldiseisva saamiseks minge selle Microsofti värskenduste kataloogist.

3. meetod: Windows Software Update Services (WSUS)

Teie WSUS-i server, toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Haldusriistadja klõpsake Microsoft Windows Server Update Services 3.0.

  2. Laiendage arvutinimija klõpsake nuppu tegevus.

  3. Klõpsake impordi värskendusi.

  4. WSUS-i avaneb brauseri aken, kus teil võidakse teil paluda installida ActiveX-juhtelementi. Peate installima ActiveX-juhtelemendi jätkata.

  5. Kui juhtelement on installitud, näete kuva Microsofti värskenduste kataloogist . Sisestage otsinguväljale4014981 ja seejärel suvandit Otsing.

  6. Otsige .NET Frameworki paketid, mis vastaks operatsioonisüsteemide, keeled ja protsessorite teie keskkonnas. Klõpsake nuppu Lisa korvi lisamiseks.

  7. Kui olete valinud kõik paketid, mida vajate, klõpsake käsku Kuva.

  8. Klõpsake impordi importimiseks pakette WSUS-i server.

  9. Klõpsake nuppu Sule , kui paketid on imporditud WSUS-i naasta.

Värskendused on nüüd saadaval WSUS-i installimine.

Juurutamine Värskendusteave

Juurutamise üksikasju selle turvavärskenduse, külastage järgmist Microsofti teabebaasi (Knowledge Base) artiklit:

Turvavärskenduse teave juurutamine: 11. aprill 2017

Eemaldamise teave

Märkus. Me ei soovita turvalisuse värskendusi eemaldada. Selle värskenduse eemaldamiseks kasutage juhtpaneeli üksuse programmid ja funktsioonid .

Meetod: Windows Update

See värskendus ei nõua süsteemi taaskäivitamine pärast seda kui värskendatud failid on lukus või kasutatakse.

Värskenduse asendamise teave

See värskendus asendab varem välja antud värskendusi 3205402.

Failiteave

Faili nimi

SHA1 räsi

SHA256 räsi

Windows6.1-KB4014565-x64.msu

5EC5C4F1020E0C7AA56BD6DD59E9B7B6124DF809

6AAC5E8E2CC0FCC1EBA4935A509C2BF0CB7400CE35B3B1BD3338B40385C22C0B

Windows6.1-KB4014565-ia64.msu

B6D1F97747505AACBFE44377F9BA3605675C0FC7

11DD32199E3877AED1DC073B2D5B3A4D4007DEC2029316936A1D706687EB9698

Windows6.1-KB4014565-x86.msu

A8749D60FB61F5558FBB501D4CA68B978E3742C3

96D029DB573B1698005332F0E434B96EAA4AF4DBEBB75464C9F454916DE8AEEC


Faili atribuudid

Selle tarkvaravärskenduse ingliskeelne (Ameerika Ühendriikide) versioon installib järgmistes tabelites loetletud atribuutidega failid.

Windows 7 ja Windows Server 2008 R2 failiteave

Märkused

MANIFEST-failid (.manifest) ja MUM-failid (.mum) on paigaldatud on loetletud.

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

x64

Presentationcore.dll

3.0.6920.8720

4,006,400

01-Sep-2016

13:06

x64

Presentationfontcache.exe.config

Pole rakendatav

161

23-Mar-2016

22:39

Pole rakendatav

Wpfgfx_v0300.dll

3.0.6920.8720

2,256,032

01-Sep-2016

13:06

x64

System.data.dll

2.0.50727.8751

3,150,336

01-Dec-2016

14:07

x64

System.printing.dll

3.0.6920.8720

358,400

01-Sep-2016

13:06

x64

Penimc.dll

3.0.6920.8720

85,648

01-Sep-2016

13:06

x64

Presentationframework.dll

3.0.6920.8720

4,640,768

01-Sep-2016

13:06

x86

Presentationhostdll.dll

3.0.6920.8720

172,208

01-Sep-2016

13:06

x64

Reachframework.dll

3.0.6920.8720

532,480

01-Sep-2016

13:06

x86

Windowsbase.dll

3.0.6920.8720

1,114,112

01-Sep-2016

13:06

x86

Presentationframework.dll

3.0.6920.8720

5,283,840

01-Sep-2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532,480

01-Sep-2016

13:05

x86

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

01-Sep-2016

13:05

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

Presentationcore.dll

3.0.6920.8720

4,222,976

01-Sep-2016

13:05

x86

Presentationfontcache.exe.config

Pole rakendatav

161

23-Mar-2016

22:38

Pole rakendatav

Wpfgfx_v0300.dll

3.0.6920.8720

1,737,888

01-Sep-2016

13:05

x86

System.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

x86

System.printing.dll

3.0.6920.8720

372,736

01-Sep-2016

13:05

x86

Penimc.dll

3.0.6920.8720

68,752

01-Sep-2016

13:05

x86

Presentationframework.dll

3.0.6920.8720

5,283,840

01-Sep-2016

13:05

x86

Presentationhostdll.dll

3.0.6920.8720

131,248

01-Sep-2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532,480

01-Sep-2016

13:05

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

01-Sep-2016

13:05

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

IA-64

System.data.dll

2.0.50727.8751

3,310,592

01-Dec-2016

14:08

IA-64

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

System.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

x86

Faili nimi

Faili versioon

Faili maht

Kuupäev

Aeg

Platvorm

Presentationframework.dll

3.0.6920.8720

5,283,840

01-Sep-2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532,480

01-Sep-2016

13:05

x86

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

01-Sep-2016

13:05

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

Presentationcore.dll

3.0.6920.8720

4,222,976

01-Sep-2016

13:05

x86

Presentationfontcache.exe.config

Pole rakendatav

161

23-Mar-2016

22:38

Pole rakendatav

Wpfgfx_v0300.dll

3.0.6920.8720

1,737,888

01-Sep-2016

13:05

x86

System.data.dll

2.0.50727.8751

2,975,744

01-Dec-2016

14:07

x86

System.printing.dll

3.0.6920.8720

372,736

01-Sep-2016

13:05

x86

Penimc.dll

3.0.6920.8720

68,752

01-Sep-2016

13:05

x86

Presentationframework.dll

3.0.6920.8720

5,283,840

01-Sep-2016

13:05

x86

Presentationhostdll.dll

3.0.6920.8720

131,248

01-Sep-2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532,480

01-Sep-2016

13:05

x86

Windowsbase.dll

3.0.6920.8720

1,253,376

01-Sep-2016

13:05

x86

Kuidas saada abi ja tugi selle turvavärskendusele

Abi värskenduste installimine: I KKK

Turvalahendused IT-spetsialistid: Security tugi ja veaotsing

Abi Windowsi põhise arvuti kaitsmine viiruste ja ründevara eest: Windows Secure

Kohalik tugi vastavalt oma riigis: Rahvusvaheline tugi

Kehtib

Selles artiklis käsitletakse järgmist:

  • Microsoft .NET Framework 3.5.1 kasutamisel koos:

    • Windows Server 2008 R2 hoolduspaketi 1

    • Windows 7 hoolduspakett 1

Päringusõnad

Värskendage turvapaik turvavärskendus turvalisus viga viga haavatavuse pahatahtlik ära register autentimata puhver alistamine ületäitumine spetsiaalselt formuleeritud ulatus spetsiaalselt formuleeritud service DoS

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?

Täname tagasiside eest!

×