Kopsavilkums
Šis atjauninājums novērš problēmu, kas varētu atļaut attāli izpildīt kodu, .NET Framework neizdodas pareizi validēt pirms ievietošanas bibliotēkas ievades Microsoft .NET Framework. Uzbrucējs, kas veiksmīgi izmanto šo ievainojamību varētu pārņemt savā kontrolē sistēmu ar šādām. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotājiem, kuru konts nav konfigurēts sistēmā ir mazāk lietotāja tiesības varētu skartā mazāka nekā lietotājiem, kas darbojas ar administratora lietotāja tiesībām. Lai iegūtu papildinformāciju par šo ievainojamību, skatiet Microsoft bieži vājās vietas un riska CVE-2017-0160.
Svarīgi!
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Papildinformācija par šo drošības atjauninājumu
-
Par Windows pārvaldības instrumentācijas (WMI) programmām atgriežas šādu kļūdas ziņojumu:
Get-WmiObject: Metodi vai darbību nav ieviesta.
Lai īslaicīgi atspējotu šo atjauninājumu, klienti var lietot šo reģistra ierakstu sistēmā.
Brīdinājums. Iespējojot šo reģistra ierakstu var atļaut attālo koda izpildi, tostarp drošības ievainojamība.
Reģistra ieraksts
-
32 bitu operētājsistēmas 32 bitu un 64 bitu operētājsistēmas 64 bitu process process:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
32 bitu 64 bitu sistēmas process:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Piezīmes-
DWORD ierakstam jābūt šo reģistra ierakstu.
-
Šo reģistra ierakstu atjauno iepriekšējo stāvokli nedrošs.
-
-
Lai iegūtu papildinformāciju par šo drošības atjauninājumu saistībā ar Windows Server 2012, skatiet Microsoft zināšanu bāzes rakstu:
4014986 tikai drošības atjauninājumu .NET Framework 3.5, 4.5.2, 4.6 4.6.1 un 4.6.2 atjauninājumus sistēmai Windows Server 2012: 11 aprīlis 2017
Kā iegūt un instalēt atjauninājumu
1. metode: Microsoft atjauninājumu kataloga
Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet Microsoft atjauninājumu kataloga.
2. metode: Windows Software Update Services (WSUS)
Par WSUS serveri, rīkojieties šādi:
-
Noklikšķiniet uz Sākt, noklikšķiniet uz Administratīvie rīkiun pēc tam noklikšķiniet uz Microsoft Windows Server Update Services 3.0.
-
Izvērsiet ComputerName, un pēc tam noklikšķiniet uz darbību.
-
Noklikšķiniet uz Importēt atjauninājumus.
-
WSUS tiks atvērts pārlūkprogrammas logs, kurā iespējams, jums tiks piedāvāts instalēt ActiveX vadīklu. Ir jāinstalē ActiveX vadīklas, lai turpinātu.
-
Kad vadīkla ir instalēta, tiek parādīts ekrāna Microsoft atjauninājumu kataloga . Meklēšanas lodziņā ierakstiet 4014986 un pēc tam noklikšķiniet uz Meklēt.
-
Atrodiet .NET Framework pakotnes, kas atbilst operētājsistēmām, valodas un procesoru vide. Noklikšķiniet uz pievienot , lai pievienotu tos grozam.
-
Kad esat atlasījis visas pakotnes jums, noklikšķiniet uz Skatīt grozs.
-
Noklikšķiniet uz Importēt importēt pakotnes WSUS serveri.
-
Noklikšķiniet uz Close (Aizvērt) , kad atgriezties WSUS importētas paketes.
Atjauninājumi tagad ir pieejamas instalēšanai, izmantojot WSUS.
Informācija par atjauninājumu izvietošana
Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:
Informācija par drošības atjauninājumu izvietošana: 11 aprīlis 2017
Informācija par atjauninājuma noņemšanu
Piezīme. Nav ieteicams noņemt visus drošības atjauninājumu. Lai noņemtu šo atjauninājumu, izmantojiet vadības paneļa vienumu programmas un līdzekļi .
Atjaunināšanas informācija par restartēšanu
Šim atjauninājumam nav nepieciešama sistēmas restartēšana pēc tā lietošanas, ja faili, kas tiek atjaunināti, ir bloķēti vai tiek izmantoti.
Informācija par atjauninājumu aizstāšanu
Šis atjauninājums neaizstāj iepriekš izlaistus atjauninājumus.
Informācija par failu
|
Pakotnes nosaukums |
Pakotnes Hash SHA 1 |
Pakotnes Hash SHA 2 |
|---|---|---|
|
Windows8-RT-KB4014549-x64.msu |
CF76A8E74993E961978B0AC2513E3AD0AA7A090D |
BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4 |
Šī labojumfaila versijai angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Šo failu datumi un laiki lokālajā datorā tiek parādīti atbilstoši vietējam laikam, ņemot vērā pašreizējo vasaras / ziemas laika nobīdi. Turklāt datumi un laiki var mainīties, ja ar failiem tiek veiktas noteiktas darbības.
Windows Server 2012 faila informācija
|
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
-
Palīdzība atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi
-
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalstu un problēmu novēršana
-
Palīdz aizsargāt pret vīrusiem un ļaunprātīgu programmatūru Windows platformas produktiem un pakalpojumiem: Microsoft drošība
-
Vietējā atbalsta atbilstoši jūsu valstī: Starptautiskais atbalsts
Attiecas uz
Šis raksts attiecas uz šīm darbībām:
-
Microsoft .NET Framework 4.6.2 lietojot:
-
Windows Server 2012
-
