Beschrijving van de beveiligingsupdate voor .NET Framework 3.5 voor Windows 8.1 en Windows Server 2012 R2: 11 April 2017

Producten waarop dit artikel van toepassing is weergeven.

Samenvatting

Deze update verhelpt een beveiligingslek in Microsoft .NET Framework waardoor externe code kan worden uitgevoerd wanneer het .NET Framework niet correct valideert ingevoerde gegevens vóór het laden van bibliotheken. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, is mogelijk minder risico dan gebruikers die met beheerdersrechten werken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-0160. Belangrijk

  • Alle toekomstige beveiliging en updates voor Windows RT 8.1, Windows 8.1 en Windows Server 2012 R2 anders dan voor beveiliging moeten update 2919355 te installeren. U wordt aangeraden de update 2919355 te installeren op uw Windows RT 8.1, Windows 8.1- of Windows Server 2012 R2-computer zodat u toekomstige updates ontvangen.

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

  • Voor alle toepassingen voor Windows Management Instrumentation (WMI) retourneert het volgende foutbericht weergegeven:

    Get-WmiObject: De methode of de bewerking is niet geïmplementeerd.

    Deze update tijdelijk uitschakelen, kunnen klanten de volgende registervermelding aan zijn systeem toepassen.

    Waarschuwing Inschakelen van deze registervermelding kan leiden tot beveiligingsproblemen, met inbegrip van de uitvoering van externe Code.

    Registervermelding

    • Voor 32-bits op 32-bits en 64-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • Voor 32-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Opmerkingen

    • Deze registervermelding moet een DWORD-vermelding.

    • Deze registervermelding wordt de onbeveiligde status hersteld.

  • Voor meer informatie over deze beveiligingsupdate met betrekking tot Windows 8.1 en Windows Server 2012 R2, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:

    4014987 beveiliging alleen update voor het .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows 8.1 en Windows Server 2012 R2: 11 April 2017

Het verkrijgen en installeren van de update

Methode 1: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus.

Methode 2: Windows Software updateservices (WSUS)

Ga als volgt te werk op de WSUS-server:

  1. Klik op Start, klik op Systeembeheeren klik vervolgens op Microsoft Windows Server Update Services 3.0.

  2. Vouw de computernaamen klik vervolgens op actie.

  3. Klik op Updates importeren.

  4. WSUS opent een venster waarin u wordt gevraagd een ActiveX-besturingselement te installeren. U moet het ActiveX-besturingselement wilt installeren.

  5. Nadat het besturingselement is geïnstalleerd, ziet u het scherm van de Microsoft Update-catalogus . 4014987 invoeren in het zoekvak en klik vervolgens op Zoeken.

  6. Ga naar de .NET Framework-pakketten die overeenkomen met de besturingssystemen, talen en processors in uw omgeving. Klik op toevoegen als u wilt toevoegen aan uw mandje.

  7. Wanneer u alle benodigde pakketten hebt geselecteerd, klikt u op Mandje weergeven.

  8. Klik op importeren om de pakketten te importeren naar uw WSUS-server.

  9. Klik op sluiten wanneer de pakketten zijn geïmporteerd om terug te keren naar WSUS.

De updates zijn nu beschikbaar voor installatie via WSUS.

Informatie over de implementatie

Voor implementatie-informatie voor deze beveiligingsupdate, gaat u naar het volgende artikel in de Microsoft Knowledge Base:

Informatie over de implementatie van beveiligingsupdate: 11 April 2017

Informatie over het verwijderen

Opmerking Wordt niet aanbevolen de beveiligingsupdate te verwijderen. U kunt deze update verwijderen met de programma's en functies in het Configuratiescherm.

Informatie over opnieuw opstarten

Deze update vereist geen herstart van het systeem nadat u deze hebt toegepast, tenzij de bestanden die worden bijgewerkt zijn vergrendeld of in gebruik zijn.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte updates.

Bestandsinformatie

Pakketnaam

PackageHashSHA1

PackageHashSHA2

Windows8.1-KB4014574-x64.msu

A4ABA619FA1EB29C2283886E485CAECC8A404BC5

7B878123352F9C4C0BDFFDF5A853F6FC830F94A4DF85C2C083265AAF405A6C91

Windows8.1-KB4014574-x86.msu

2F6148EABD7AF8F615F0A9952CF5EEC07E9CFD32

23A3320F80C5B18EAFE438836C182BCFC3A9DA7472DA21DCFD39BA2C7573F465

Bestandskenmerken

De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.

Informatie over Windows 8.1 en Windows Server 2012 R2

Opmerkingen

De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:11

x64

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

x86

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

x86

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

  • Hulp bij het installeren van updates: Veelgestelde vragen over de Windows Update

  • Beveiligingsoplossingen voor IT-professionals: TechNet Security oplossingen en ondersteuning

  • Help bij uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft Secure

  • Lokale ondersteuning op basis van uw land: Internationale

Van toepassing op

Dit artikel is van toepassing op het volgende:

  • Microsoft.NET Framework 3.5, bij gebruik in combinatie met:

    • Windows Server 2012 R2

    • Windows 8.1

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×