Vis produkter som denne artikkelen gjelder.

Sammendrag

Denne oppdateringen løser et sikkerhetsproblem i Microsoft .NET Framework som kan tillate ekstern kjøring av kode når .NET Framework ikke validerer inndata før du laster inn biblioteker. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan få kontroll over et berørt system. Angriperen kan deretter installere programmer; vise, endre eller slette data. eller opprette nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert med få brukerrettigheter på systemet, er mindre utsatt enn brukere som arbeider med administrative rettigheter. Hvis du vil ha mer informasjon om dette sikkerhetsproblemet, kan du se Microsoft Common Vulnerabilities and Exposures CVE-2017-0160. Viktig

  • Alle fremtidige sikkerhet og ikke-sikkerhetsrelaterte oppdateringer for Windows RT 8.1, Windows 8.1 og Windows Server 2012 R2 krever oppdatering 2919355 er installert. Vi anbefaler at du installerer oppdateringen 2919355 på RT 8.1 for Windows-baserte, Windows 8.1-basert eller Windows Server 2012 R2-baserte datamaskinen slik at du får fremtidige oppdateringer.

  • Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.

Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen

  • For Windows Management Instrumentation (WMI) programmer returnerer følgende feilmelding:

    Get-WMI-objekt: Metoden eller operasjonen er ikke implementert.

    Hvis du vil deaktivere denne oppdateringen, kan kundene bruke følgende registeroppføring systemet.

    Advarsel Aktivering av denne registeroppføringen føre til sikkerhetsproblemer, inkludert ekstern kjøring av kode.

    Registeroppføring

    • For 32-biters prosesser i 32-biters og 64-biters prosessen på 64-biters system:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • For 32-biters prosesser på 64-biters system:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Notater

    • Denne registeroppføringen bør være en DWORD-oppføring.

    • Denne registeroppføringen gjenoppretter tilstanden usikker.

  • Hvis du vil ha mer informasjon om denne sikkerhetsoppdateringen i forhold til Windows 8.1 og Windows Server 2012 R2, kan du se følgende artikkel i Microsoft Knowledge Base:

    4014987 bare sikkerhet oppdatering for .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 og 4.6.2 oppdateringer for Windows 8.1 og Windows Server 2012 R2: 11 April 2017

Slik skaffer og installerer du oppdateringen

Metode 1: Microsoft Update-katalogen

Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til Microsoft Update-katalogen.

Metode 2: Windows Software Update Services (WSUS)

Bruk følgende fremgangsmåte på WSUS-serveren:

  1. Klikk Start, Administrativeverktøy, og klikk deretter Microsoft Windows Server Update Services 3.0.

  2. Utvid datamaskinnavnog klikker deretter handlingen.

  3. Klikk Importer oppdateringer.

  4. WSUS åpner et webleservindu, der du kan bli bedt om å installere en ActiveX-kontroll. Du må installere ActiveX-kontrollen for å fortsette.

  5. Når kontrollen er installert, vil du se skjermbildet Microsoft Update-katalogen . Angi 4014987 i søkeboksen , og klikk deretter Søk.

  6. Finn .NET Framework-pakkene som samsvarer med den operativsystemer, språket og prosessorene i ditt miljø. Klikk Legg til for å legge dem til i handlekurven.

  7. Når du har valgt alle pakkene du trenger, klikker du Vis handlekurv.

  8. Klikk Importer for å importere pakkene til WSUS-serveren.

  9. Velg Lukk når pakkene er importert for å gå tilbake til WSUS.

Oppdateringene er nå tilgjengelig for installasjon via WSUS.

Oppdatere informasjon om distribusjon av

For detaljer om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:

Informasjon om distribusjon av sikkerhetsoppdatering: 11 April 2017

Informasjon om fjerning av oppdatering

Obs! Vi ikke anbefaler at du fjerner eventuelle sikkerhetsoppdateringen . Hvis du vil fjerne denne oppdateringen, kan du bruke elementet programmer og funksjoner i Kontrollpanel.

Informasjon om omstart

Denne oppdateringen krever ikke omstart av systemet etter at du bruker den med mindre filene som oppdateres, er låst, eller som brukes.

Informasjon om erstatning av oppdatering

Denne oppdateringen erstatter ikke alle tidligere utgitte oppdateringer.

Filinformasjon

Navn på installasjonspakke

Pakken Hash SHA-1

Pakken Hash SHA-2

Windows8.1-KB4014556-arm.msu

CDE4593D30C5EA8B05012CCD0F7D24ABB815959A

99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1

Windows8.1-KB4014556-x64.msu

6EDB0FA9223BA91E35865C44FE1B29E64880B96E

FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB

Windows8.1-KB4014556-x86.msu

5B9840177204E01C6C5D69ED00F61EAC8CC732B0

E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912

Den engelskspråklige (USA) versjonen av denne hurtigreparasjonen installerer filer med attributtene som er oppført i tabellene nedenfor. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Datoene og klokkeslettene for disse filene på den lokale datamaskinen din, vises i lokal tid sammen med den gjeldende tidsforskjellen for sommertid (DST). I tillegg kan datoene og klokkeslettene endres når du utfører bestemte operasjoner på filene.

Obs! MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.

For alle støttede ARM-baserte versjoner

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Msvcp120_clr0400.dll

12.0.52242.36242

602,080

20-Mar-2017

05:16

Ikke tilgjengelig

Msvcr120_clr0400.dll

12.0.52242.36242

634,336

20-Mar-2017

05:16

Ikke tilgjengelig

Wminet_utils.dll

4.6.1098.0

110,592

20-Mar-2017

07:39

Ikke tilgjengelig

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

For alle støttede x64-baserte versjoner

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Wminet_utils.dll

4.6.1098.0

174,256

20-Mar-2017

07:41

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

For alle støttede x86-baserte versjoner

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen

Gjelder

Denne artikkelen gjelder for følgende:

  • Microsoft .NET Framework 4.6 og 4.6.1 når den brukes med:

    • Windows Server 2012 R2

    • Windows 8.1

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?

Takk for tilbakemeldingen!

×