Santrauka
Šis naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti nuotolinio kodo vykdymo sąlygas, kai nepavyksta tinkamai patikrinti įvesties iki pakrovimo bibliotekų .NET Framework. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjui gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie dirba su administratoriaus vartotojo teises. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir poveikį CVE-2017-0160. Svarbu.
-
Visi ateityje saugos ir ne saugos naujinimų Windows RT 8.1 "," Windows 8.1 "ir" Windows Server 2012 R2 reikia atnaujinti 2919355 turi būti įdiegta. Rekomenduojame įdiegti naujinimą 2919355 Windows RT 8.1, Windows 8.1 pagrindu, arba Windows Server 2012 R2 pagrįstą kompiuterį, kad gautumėte naujinimus ateityje.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
-
Windows valdymo instrumentuotės (WMI) programų grąžinti tokį klaidos pranešimą:
Get-WmiObject: Metodas arba operacija neįdiegta.
Laikinai išjungti šį naujinimą, Klientai gali taikyti šį registro įrašą į savo sistemą.
Įspėjimas. Pagal šį registro įrašą gali sudaryti saugos pažeidžiamumą, įskaitant nuotolinio kodo vykdymo sąlygas.
Registro įrašas
-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemos:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Pastabos
-
Šis registro įrašas turi būti DWORD įrašą.
-
Šį registro įrašą atkurti ankstesnę neapsaugotą būseną.
-
-
Jei norite gauti daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su Windows 8.1 ir "Windows Server 2012 R2", žr. šioje "Microsoft" žinių bazės straipsnį:
4014987 saugos naujinimas, skirtas .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimai Windows 8.1 "ir" Windows Server 2012 R2: 2017 m. balandžio 11
Kaip gauti ir įdiegti šį naujinimą
1 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo.
2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)
Jūsų WSUS serverio, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.
-
Išplėskite ComputerName, ir spustelėkite veiksmų.
-
Spustelėkite importuoti naujinimus.
-
WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.
-
Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogo . Ieškos lauke įveskite 4014987 , ir tada spustelėkite Ieškoti.
-
Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesorių jūsų aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.
-
Kai pasirinksite visus paketus, jums reikia, spustelėkite Peržiūrėti krepšelį.
-
Spustelėkite importuoti kaip importuoti paketus į savo WSUS serverio.
-
Spustelėkite uždaryti , kai paketai buvo importuoti sugrįžti į WSUS.
Naujinimai dabar diegti naudojant WSUS.
Naujinimo diegimo informacija
Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:
Naujinimo pašalinimo informacija
Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .
Naujinimo paleidimo iš naujo informacija
Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.
Failo informacija
Paketo pavadinimas |
Paketo Hash SHA 1 |
Paketo Hash SHA 2 |
---|---|---|
Windows8.1-KB4014550-arm.msu |
F40A6317EF501A3F39228B9AB94814A3091165D6 |
05BD6D3F79304053B2FDAD7DBB172288DFB91133239E71BCE878C0D485D247EC |
Windows8.1-KB4014550-x64.msu |
C26837009B04F56491F8C45FDC548F69520105BA |
269C98332771435D12494AF26E33165C0CE71B221597DFE2901FB6C30AD4D0B4 |
Windows8.1-KB4014550-x86.msu |
2480E905B55843645A64C98B4AA9637F4C1882A7 |
0B9EDA2EC5FAC0B268D9447CF81602E7C1FC159113F031D46E6CD7FDC33DFBF3 |
Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
Pastaba. Kad MANIFEST failai (.manifest) ir MUM failai (.mum), kurie įdiegti nėra pateikti.
Visos palaikomos ARM tipo versijos
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Netaikoma |
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Netaikoma |
Wminet_utils.dll |
4.6.1646.0 |
110,592 |
20-Mar-2017 |
08:00 |
Netaikoma |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Visoms palaikomoms x64 versijoms
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Visos palaikomos x86 versijos
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: "Microsoft" Secure
-
Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 4.6.2 naudojant su:
-
"Windows Server 2012 R2"
-
Windows 8.1
-