Ringkasan
Pembaruan ini mengatasi kerentanan di Microsoft .NET Framework yang dapat mengeksekusi kode jauh apabila .NET Framework gagal dengan benar memvalidasi input sebelum memuat pustaka. Seorang penyerang yang berhasil eksploitasi kerentanan ini dapat mengambil alih sistem yang terpengaruh. Penyerang dapat kemudian instal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh. Pengguna akun yang dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem bisa kurang terkait dari pengguna yang beroperasi dengan hak pengguna administratif. Untuk mempelajari selengkapnya tentang kerentanan ini, lihat kerentanan Umum Microsoft dan eksposur CVE-2017-0160.
Penting
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Informasi tambahan tentang pembaruan keamanan
-
Untuk setiap aplikasi Windows Management Instrumentation (WMI) mengembalikan pesan galat berikut:
Get-WmiObject: Metode atau operasi tidak diterapkan.
Untuk menonaktifkan sementara pemutakhiran ini, pelanggan dapat menerapkan entri registri berikut ini untuk sistem mereka.
Peringatan Mengaktifkan entri registri ini dapat memungkinkan kerentanan keamanan yang termasuk eksekusi kode jarak jauh.
Entri registri
-
Untuk 32-bit proses pada sistem 32-bit dan 64-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Untuk 32-bit proses pada sistem 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Catatan
-
Entri registri ini harus entri DWORD.
-
Entri registri ini memulihkan keadaan sebelumnya tidak aman.
-
-
Untuk informasi selengkapnya tentang keamanan pemutakhiran yang berkaitan dengan Windows Server 2012, lihat artikel di Pangkalan Pengetahuan Microsoft:
Pembaruan keamanan hanya untuk .NET Framework 3.5 4014986 , 4.5.2, 4.6, 4.6.1 dan 4.6.2 pembaruan untuk Windows Server 2012: 11 April 2017
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Katalog Pemutakhiran Microsoft
Untuk mendapatkan paket berdiri sendiri untuk pembaruan ini, pergi ke Katalog Pembaruan Microsoft.
Metode 2: Windows Software Update Services (WSUS)
Di WSUS server, ikuti langkah-langkah berikut:
-
Klik mulai, klik Alat administratif, dan kemudian klik Microsoft Windows Server Update Services 3.0.
-
Memperluas ComputerName, dan kemudian klik tindakan.
-
Klik impor pemutakhiran.
-
WSUS akan membuka jendela browser di mana Anda akan diminta untuk menginstal kontrol ActiveX. Anda harus menginstal kontrol ActiveX untuk melanjutkan.
-
Setelah kontrol diinstal, Anda akan melihat layar Katalog Pembaruan Microsoft . Masukkan 4014986 di kotak pencarian , dan kemudian klik Cari.
-
Temukan paket .NET Framework yang sesuai dengan sistem operasi, bahasa, dan prosesor di lingkungan Anda. Klik Tambah untuk menambahkan mereka ke keranjang Anda.
-
Ketika Anda memilih semua paket yang Anda butuhkan, klik Lihat Keranjang.
-
Klik impor untuk impor paket WSUS server.
-
Klik tutup sekali paket telah diimpor ke WSUS.
Pembaruan sekarang tersedia untuk penginstalan melalui WSUS.
Penyebaran informasi pembaruan
Untuk rincian penyebaran pembaruan keamanan ini, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:
Informasi penghapusan pemutakhiran
Catatan Kami tidak menyarankan Anda menghapus semua pembaruan keamanan. Untuk menghapus pembaruan ini, gunakan item program dan fitur di Panel kontrol.
Pembaruan informasi mulai ulang
Pemutakhiran ini tidak memerlukan mulai ulang sistem setelah Anda menerapkan kecuali file yang dimutakhirkan terkunci atau sedang digunakan.
Informasi penggantian pemutakhiran
Pemutakhiran ini tidak menggantikan pemutakhiran yang diedarkan sebelumnya.
Informasi file
Nama file |
SHA1 hash |
Sha256 hash |
---|---|---|
Windows8-RT-KB4014560-x64.msu |
CD1B3FE894A2671C5CFF4CC8615F19B55C4CD590 |
43B18E6EA4138D9FA15CEA6E10526412D2F795381C8130BC81A097B5147DEB34 |
Atribut berkas
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut. Informasi berkas Windows Server 2012Catatan
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
-
Bantuan untuk menginstal pemutakhiran: FAQ Pemutakhiran Windows
-
Solusi keamanan bagi profesional TI: dukungan keamanan dan pemecahan masalah
-
Bantuan untuk melindungi berbasis Windows produk dan layanan Anda dari virus dan malware: Aman Microsoft
-
Dukungan lokal negara: Dukungan internasional
Berlaku untuk
Artikel ini berlaku untuk berikut ini:
-
Microsoft .NET Framework 4.6 dan 4.6.1 ketika digunakan dengan:
-
Windows Server 2012
-