Samenvatting
Deze update verhelpt een beveiligingslek in Microsoft .NET Framework waardoor externe code kan worden uitgevoerd wanneer het .NET Framework niet correct valideert ingevoerde gegevens vóór het laden van bibliotheken. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, is mogelijk minder risico dan gebruikers die met beheerdersrechten werken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-0160.
Belangrijk
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Aanvullende informatie over deze beveiligingsupdate
-
Voor alle toepassingen voor Windows Management Instrumentation (WMI) retourneert het volgende foutbericht weergegeven:
Get-WmiObject: De methode of de bewerking is niet geïmplementeerd.
Deze update tijdelijk uitschakelen, kunnen klanten de volgende registervermelding aan zijn systeem toepassen.
Waarschuwing Inschakelen van deze registervermelding kan leiden tot beveiligingsproblemen, met inbegrip van de uitvoering van externe Code.
Registervermelding
-
Voor 32-bits op 32-bits en 64-bits proces op 64-bits:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Voor 32-bits proces op 64-bits:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Opmerkingen
-
Deze registervermelding moet een DWORD-vermelding.
-
Deze registervermelding wordt de onbeveiligde status hersteld.
-
-
Voor meer informatie over deze beveiligingsupdate met betrekking tot Windows Server 2012, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:
4014986 beveiliging alleen de update voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows Server 2012: 11 April 2017
Het verkrijgen en installeren van de update
Methode 1: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus.
Methode 2: Windows Software updateservices (WSUS)
Ga als volgt te werk op de WSUS-server:
-
Klik op Start, klik op Systeembeheeren klik vervolgens op Microsoft Windows Server Update Services 3.0.
-
Vouw de computernaamen klik vervolgens op actie.
-
Klik op Updates importeren.
-
WSUS opent een venster waarin u wordt gevraagd een ActiveX-besturingselement te installeren. U moet het ActiveX-besturingselement wilt installeren.
-
Nadat het besturingselement is geïnstalleerd, ziet u het scherm van de Microsoft Update-catalogus . 4014986 invoeren in het zoekvak en klik vervolgens op Zoeken.
-
Ga naar de .NET Framework-pakketten die overeenkomen met de besturingssystemen, talen en processors in uw omgeving. Klik op toevoegen als u wilt toevoegen aan uw mandje.
-
Wanneer u alle benodigde pakketten hebt geselecteerd, klikt u op Mandje weergeven.
-
Klik op importeren om de pakketten te importeren naar uw WSUS-server.
-
Klik op sluiten wanneer de pakketten zijn geïmporteerd om terug te keren naar WSUS.
De updates zijn nu beschikbaar voor installatie via WSUS.
Informatie over de implementatie
Voor implementatie-informatie voor deze beveiligingsupdate, gaat u naar het volgende artikel in de Microsoft Knowledge Base:
Informatie over de implementatie van beveiligingsupdate: 11 April 2017
Informatie over het verwijderen
Opmerking Wordt niet aanbevolen de beveiligingsupdate te verwijderen. U kunt deze update verwijderen met de programma's en functies in het Configuratiescherm.
Informatie over opnieuw opstarten
Deze update vereist geen herstart van het systeem nadat u deze hebt toegepast, tenzij de bestanden die worden bijgewerkt zijn vergrendeld of in gebruik zijn.
Informatie over het vervangen van updates
Deze update vervangt geen eerder uitgebrachte updates.
Bestandsinformatie
|
Bestandsnaam |
SHA1-hash |
SHA256-hash |
|---|---|---|
|
Windows8-RT-KB4014560-x64.msu |
CD1B3FE894A2671C5CFF4CC8615F19B55C4CD590 |
43B18E6EA4138D9FA15CEA6E10526412D2F795381C8130BC81A097B5147DEB34 |
Bestandskenmerken De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.Bestandsgegevens voor Windows Server 2012
Opmerkingen
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
-
Hulp bij het installeren van updates: Veelgestelde vragen over de Windows Update
-
Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing
-
Help bij uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft Secure
Van toepassing op
Dit artikel is van toepassing op het volgende:
-
Microsoft .NET Framework 4.6 en 4.6.1 gebruikt in combinatie met:
-
Windows Server 2012
-
