Santrauka
Šis naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti nuotolinio kodo vykdymo sąlygas, kai nepavyksta tinkamai patikrinti įvesties prieš pakrovimo bibliotekų .NET Framework. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą, gali perimti pažeidžiamos sistemos. Pažeidėjui gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie dirba su administratoriaus vartotojo teises. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2017-0160.
Svarbu.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį saugos naujinimą
-
Windows valdymo instrumentuotės (WMI) programų grąžinti tokį klaidos pranešimą:
Get-WmiObject: Metodas arba operacija neįdiegta.
Laikinai išjungti šį naujinimą, Klientai gali taikyti šį registro įrašą į savo sistemą.
Įspėjimas. Pagal šį registro įrašą gali sudaryti saugos pažeidžiamumą, įskaitant nuotolinio kodo vykdymo sąlygas.
Registro įrašas
-
32 bitų proceso sistemos 32 bitų ir 64 bitų 64 bitų sistemą:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
32 bitų proceso 64 bitų sistemą:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Pastabos
-
Šis registro įrašas turi būti DWORD įrašą.
-
Šį registro įrašą atkurti ankstesnę neapsaugotą būseną.
-
-
Daugiau informacijos apie šį saugos naujinimą, kiek jis susijęs su "Windows Server 2012", Peržiūrėkite šį "Microsoft" žinių bazės straipsnį:
4014986 saugos naujinį, skirtą .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 ir 4.6.2 naujinimų "Windows Server 2012": 2017 m. balandžio 11
Kaip gauti ir įdiegti šį naujinimą
1 būdas: "Microsoft Update" katalogo
Norėdami gauti šį naujinimą atskirą paketą, eikite į "Microsoft Update" katalogo.
2 būdas: "Windows" programinės įrangos naujinimo tarnybų (WSUS)
Jūsų WSUS serverio, atlikite šiuos veiksmus:
-
Spustelėkite pradėti, spustelėkite Administravimo įrankiai, ir tada spustelėkite Microsoft Windows Server Update Services 3.0.
-
Išplėskite ComputerName, ir spustelėkite veiksmų.
-
Spustelėkite importuoti naujinimus.
-
WSUS bus atidarytas naršyklės langas, kuriame galite būti paraginti įdiegti "ActiveX" valdiklį. Turite įdiegti "ActiveX" valdiklį ir tęskite.
-
Kai valdiklis yra įdiegtas, pamatysite ekraną "Microsoft Update" katalogo . Ieškos lauke įveskite 4014986 , ir tada spustelėkite Ieškoti.
-
Raskite .NET Framework paketai, kurie turi atitikti jūsų operacinės sistemos, kalbų, procesoriais aplinkoje. Spustelėkite pridėti ir įtraukti juos į savo krepšelį.
-
Kai pasirinksite visus paketus, jums reikia, spustelėkite Peržiūrėti krepšelį.
-
Spustelėkite importuoti kaip importuoti paketus į savo WSUS serverio.
-
Spustelėkite uždaryti , kai buvo importuoti paketus sugrįžti į WSUS.
Naujinimai dabar diegti naudojant WSUS.
Naujinimo diegimo informacija
Visuotinio diegimo informacijos apie šį saugos naujinimą, rasite apsilankę šioje "Microsoft" žinių bazės straipsnį:
Naujinimo pašalinimo informacija
Pastaba. Mes nerekomenduojame pašalinti nė vieno saugos naujinimo. Norėdami pašalinti šį naujinimą, naudokite valdymo skydo elementą programos ir funkcijos .
Naujinimo paleidimo iš naujo informacija
Pritaikius šį naujinimą nereikia sistemos paleisti iš naujo, išskyrus atvejus, kai naujinami failai yra užrakinti arba naudojami.
Naujinimo pakeitimo informacija
Šis naujinimas nepakeičia jokių anksčiau išleistų naujinimų.
Failo informacija
|
Paketo pavadinimas |
Paketo Hash SHA 1 |
Paketo Hash SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014549-x64.msu |
CF76A8E74993E961978B0AC2513E3AD0AA7A090D |
BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4 |
Anglų (JAV) šios karštosios pataisos versija įdiegia failus, kurie turi atributus, kurie išvardyti toliau pateikiamose lentelėse. Šių failų datos ir laikai yra išvardyti pagal universalųjį laiką (UTC). Šių failų datos ir laikai vietiniame kompiuteryje rodomi vietiniu laiku, vasaros / žiemos laiku (DST). Be to, šios datos ir laikai gali keistis, kai atliekate tam tikras operacijas su failais.
Windows Server 2012 failų informacija
|
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Kaip gauti šio saugos naujinimo žinyną ir palaikymą
-
Pagalba diegiant naujinimus: "Windows" naujinimo DUK
-
Saugos sprendimai IT profesionalams: TechNet saugos priežiūra ir trikčių šalinimas
-
Padėti apsaugoti jūsų "Windows" produktų ir paslaugų nuo virusų ir kenkėjiškų programų: Microsoft Secure
-
Vietos palaikymas pagal jūsų šalyje: Tarptautinis palaikymas
Taikoma
Šis straipsnis taikomas:
-
Microsoft .NET Framework 4.6.2 naudojant su:
-
Windows Server 2012
-
