Sammendrag
Denne oppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework som kan tillate ekstern kjøring av kode når .NET Framework ikke validerer inndata før du laster inn biblioteker. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få kontroll over et berørt system. Angriperen kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider med administrative rettigheter. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-0160.
Viktig
-
Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen
-
For Windows Management Instrumentation (WMI) programmer returnerer følgende feilmelding:
Get-WMI-objekt: Metoden eller operasjonen er ikke implementert.
Hvis du vil deaktivere denne oppdateringen, kan kundene bruke følgende registeroppføring systemet.
Advarsel: Aktivering av denne registeroppføringen føre til sikkerhetsproblemer, inkludert ekstern kjøring av kode.
Registeroppføring
-
For 32-biters prosesser i 32-biters og 64-biters prosessen på 64-biters system:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
For 32-biters prosesser på 64-biters system:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Notater
-
Denne registeroppføringen bør være en DWORD-oppføring.
-
Denne registeroppføringen gjenoppretter tilstanden usikker.
-
-
Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen i forhold til Windows Server 2012, se følgende artikkel i Microsoft Knowledge Base:
4014982 sikkerhet og kvalitet Samleoppdatering for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2-oppdateringer for Windows Server 2012: 11 April 2017
Slik skaffer og installerer du oppdateringen
Metode 1: Windows Update
Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du kan få oppdateringer automatisk, kan du se Windows Update: vanlige spørsmål om.
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til Microsoft Update-katalogen.
Metode 3: Windows Software Update Services (WSUS)
Bruk følgende fremgangsmåte på WSUS-serveren:
-
Klikk Start, Administrativeverktøy, og klikk deretter Microsoft Windows Server Update Services 3.0.
-
Utvid datamaskinnavnog klikker deretter handlingen.
-
Klikk Importer oppdateringer.
-
WSUS åpner et webleservindu, der du kan bli bedt om å installere en ActiveX-kontroll. Du må installere ActiveX-kontrollen for å fortsette.
-
Når kontrollen er installert, vil du se skjermbildet Microsoft Update-katalogen . Angi 4014982 i søkeboksen , og klikk deretter Søk.
-
Finn .NET Framework-pakkene som samsvarer med den operativsystemer, språket og prosessorene i ditt miljø. Klikk Legg til for å legge dem til i handlekurven.
-
Når du har valgt alle pakkene du trenger, klikker du Vis handlekurv.
-
Klikk Importer for å importere pakkene til WSUS-serveren.
-
Velg Lukk når pakkene er importert for å gå tilbake til WSUS.
Oppdateringene er nå tilgjengelig for installasjon via WSUS.
Oppdatere informasjon om distribusjon av
For detaljer om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
Informasjon om distribusjon av sikkerhetsoppdatering: 11 April 2017
Informasjon om fjerning av oppdatering
Obs! Vi ikke anbefaler at du fjerner eventuelle sikkerhetsoppdateringen . Hvis du vil fjerne denne oppdateringen, kan du bruke elementet programmer og funksjoner i Kontrollpanel.
Informasjon om omstart
Denne oppdateringen krever ikke omstart av systemet etter at du bruker den med mindre filene som oppdateres, er låst, eller som brukes.
Informasjon om erstatning av oppdatering
Denne oppdateringen erstatter tidligere utgitte oppdatering 3205403.
Filinformasjon
|
Filnavn |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
Windows8-RT-KB4014563-x64.msu |
D34AB0385C575402F615BCA38A94C827DBF7B689 |
45D2CC263231AB809DD121E39F5F2F6863D4E9CD2D29FB0C3D84ED2217CFB845 |
Filattributter
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor.
Filinformasjon for Windows Server 2012
Notater
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
|
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:09 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
30-Aug-2016 |
13:09 |
x64 |
|
Presentationfontcache.exe.config |
Ikke tilgjengelig |
161 |
06-Jul-2012 |
20:06 |
Ikke tilgjengelig |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
30-Aug-2016 |
13:09 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:10 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
30-Aug-2016 |
13:09 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
30-Aug-2016 |
13:09 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
30-Aug-2016 |
13:09 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:09 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationfontcache.exe.config |
Ikke tilgjengelig |
161 |
06-Jul-2012 |
20:04 |
Ikke tilgjengelig |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
30-Aug-2016 |
13:09 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:10 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
30-Aug-2016 |
13:09 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
30-Aug-2016 |
13:09 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: Windows Update Vanlige spørsmål
Sikkerhetsløsninger for IT-eksperter: Sikkerhet kundestøtte og feilsøking
Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Windows sikker
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Gjelder
Denne artikkelen gjelder for følgende:
-
Microsoft.NET Framework 3.5 når den brukes med:
-
Windows Server 2012
-
