Santrauka
Šis naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti nuotolinio kodo vykdymo sąlygas, kai nepavyksta tinkamai patikrinti įvesties iki pakrovimo bibliotekų .NET Framework. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjui gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie dirba su administratoriaus vartotojo teises. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir poveikį CVE-2017-0160. Svarbu.
-
Visi ateityje saugos ir ne saugos naujinimų Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 turi būti įdiegta. Rekomenduojame įdiegti naujinimą 2919355 Windows RT 8.1, Windows 8.1 pagrindu, arba Windows Server 2012 R2 pagrįstą kompiuterį, kad gautumėte naujinimus ateityje.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
-
Windows valdymo instrumentuotės (WMI) programų grąžinti tokį klaidos pranešimą:
Get-WmiObject: Metodas arba operacija neįdiegta.
Laikinai išjungti šį naujinimą, Klientai gali taikyti šį registro įrašą į savo sistemą.
Įspėjimas. Pagal šį registro įrašą gali sudaryti saugos pažeidžiamumą, įskaitant nuotolinio kodo vykdymo sąlygas.
Registro įrašas
-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemos:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Pastabos
-
Šis registro įrašas turi būti DWORD įrašą.
-
Šį registro įrašą atkurti ankstesnę neapsaugotą būseną.
-
-
Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows 8.1 ir "Windows Server 2012 R2", žr. šioje "Microsoft" žinių bazės straipsnį:
4014983 saugos ir kokybės naujinimų paketas, skirtas .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimai Windows 8.1 "ir" Windows Server 2012 R2: 2017 m. balandžio 11
Kaip gauti ir įdiegti šį naujinimą
1 būdas: „Windows Update“
Šį naujinimą galima atsisiųsti naudojant "Windows" naujinimą. Įjungus automatinį naujinimą, Šis naujinimas bus atsiųstas ir įdiegiami automatiškai. Jei norite gauti daugiau informacijos apie tai, kaip gauti saugos naujinimus automatiškai, žr. Windows Update: DUK apie.
2 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo.
3 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)
Jūsų WSUS serverio, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.
-
Išplėskite ComputerName, ir spustelėkite veiksmų.
-
Spustelėkite importuoti naujinimus.
-
WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.
-
Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogo . Ieškos lauke įveskite 4014983 , ir tada spustelėkite Ieškoti.
-
Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.
-
Kai pasirinksite visus paketus, jums reikia, spustelėkite Peržiūrėti krepšelį.
-
Spustelėkite importuoti kaip importuoti paketus į savo WSUS serverio.
-
Spustelėkite uždaryti , kai paketai buvo importuoti sugrįžti į WSUS.
Naujinimai dabar diegti naudojant WSUS.
Naujinimo diegimo informacija
Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:
Naujinimo pašalinimo informacija
Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .
Naujinimo paleidimo iš naujo informacija
Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.
Naujinimo pakeitimo informacija
Šis naujinimas pakeičia anksčiau išleistų naujinimų 3205404.
Failo informacija
|
Failo vardas |
SHA1 maišos |
SHA256 maišos |
|---|---|---|
|
Windows8.1-KB4014546-x64.msu |
7E57E4BCF5890B21DD61D6F61198E476F2E497AA |
330F77DDF9E43E30174EF499FDFD6E47C4CA3DF5E8C22FE99CDA8CEB074D308A |
|
Windows8.1-KB4014546-x86.msu |
E5027840205EFD4546BA5A7746DBD586FD967D49 |
EE2F24413BA19A6B4A5C13A2FFF535CBED8A66A56EC2CB537702942223068AC0 |
|
Windows8.1-KB4014546-arm.msu |
3BC4D0B10380CEDFB268DFC8EFA372268CAAFBE7 |
0915D01E9CC452229108418EEA8401628084F594C0D2CB273EDE6307187B202E |
Failo atributai
Šios programinės įrangos naujinimo versija anglų kalba (JAV) įdiegia failus, kurie turi šiose lentelėse nurodytus atributus.
Windows 8.1 "," Windows RT 8.1 "ir" Windows Server 2012 R2 failų informacija
Pastabos
Kad MANIFEST failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
|
System.data.dll |
4.6.1636.0 |
3,454,640 |
30-Nov-2016 |
06:43 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
|
System.data.dll |
4.6.1636.0 |
3,389,616 |
30-Nov-2016 |
06:49 |
x86 |
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
|
System.data.dll |
4.6.1636.0 |
3,389,616 |
30-Nov-2016 |
06:49 |
x86 |
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Netaikoma |
|
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Netaikoma |
|
Wminet_utils.dll |
4.6.1646.0 |
110,592 |
20-Mar-2017 |
08:00 |
Netaikoma |
|
System.data.dll |
4.6.1636.0 |
3,383,296 |
30-Nov-2016 |
06:41 |
Netaikoma |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: Microsoft Secure
-
Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 4.6.2 naudojant su:
-
"Windows Server 2012 R2"
-
Windows 8.1
-
