Beschrijving van de beveiligingsupdate voor .NET Framework 4.6.2 voor Windows Server 2012: 11 April 2017

Producten waarop dit artikel van toepassing is weergeven.

Samenvatting

Deze update verhelpt een beveiligingslek in Microsoft .NET Framework waardoor externe code kan worden uitgevoerd wanneer het .NET Framework niet correct valideert ingevoerde gegevens vóór het laden van bibliotheken. Een aanvaller die dit beveiligingslek weet te misbruiken kan controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren. weergeven, wijzigen of verwijderen van gegevens; of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, is mogelijk minder risico dan gebruikers die met beheerdersrechten werken. Zie voor meer informatie over dit beveiligingslek, Microsoft veelvoorkomende beveiligingslekken en blootstellingen CVE-2017-0160.

Belangrijk

  • Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.

Aanvullende informatie over deze beveiligingsupdate

  • Voor alle toepassingen voor Windows Management Instrumentation (WMI) retourneert het volgende foutbericht weergegeven:

    Get-WmiObject: De methode of de bewerking is niet geïmplementeerd.

    Deze update tijdelijk uitschakelen, kunnen klanten de volgende registervermelding aan zijn systeem toepassen.

    Waarschuwing Inschakelen van deze registervermelding kan leiden tot beveiligingsproblemen, met inbegrip van de uitvoering van externe Code.

    Registervermelding

    • Voor 32-bits op 32-bits en 64-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Voor 32-bits proces op 64-bits:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1


    Opmerkingen

    • Deze registervermelding moet een DWORD-vermelding.

    • Deze registervermelding wordt de onbeveiligde status hersteld.

  • Voor meer informatie over deze beveiligingsupdate met betrekking tot Windows Server 2012, raadpleegt u het volgende artikel in de Microsoft Knowledge Base:

    4014986 beveiliging alleen de update voor .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 en 4.6.2 updates voor Windows Server 2012: 11 April 2017

Het verkrijgen en installeren van de update

Methode 1: Microsoft Update-catalogus

Als u het zelfstandige pakket voor deze update, gaat u naar de Microsoft Update-catalogus.

Methode 2: Windows Software updateservices (WSUS)

Ga als volgt te werk op de WSUS-server:

  1. Klik op Start, klik op Systeembeheeren klik vervolgens op Microsoft Windows Server Update Services 3.0.

  2. Vouw de computernaamen klik vervolgens op actie.

  3. Klik op Updates importeren.

  4. WSUS opent een venster waarin u wordt gevraagd een ActiveX-besturingselement te installeren. U moet het ActiveX-besturingselement wilt installeren.

  5. Nadat het besturingselement is geïnstalleerd, ziet u het scherm van de Microsoft Update-catalogus . 4014986 invoeren in het zoekvak en klik vervolgens op Zoeken.

  6. Ga naar de .NET Framework-pakketten die overeenkomen met de besturingssystemen, talen en processors in uw omgeving. Klik op toevoegen als u wilt toevoegen aan uw mandje.

  7. Wanneer u alle benodigde pakketten hebt geselecteerd, klikt u op Mandje weergeven.

  8. Klik op importeren om de pakketten te importeren naar uw WSUS-server.

  9. Klik op sluiten wanneer de pakketten zijn geïmporteerd om terug te keren naar WSUS.

De updates zijn nu beschikbaar voor installatie via WSUS.

Informatie over de implementatie

Voor implementatie-informatie voor deze beveiligingsupdate, gaat u naar het volgende artikel in de Microsoft Knowledge Base:

Informatie over de implementatie van beveiligingsupdate: 11 April 2017

Informatie over het verwijderen

Opmerking Wordt niet aanbevolen de beveiligingsupdate te verwijderen. U kunt deze update verwijderen met de programma's en functies in het Configuratiescherm.

Informatie over opnieuw opstarten

Deze update vereist geen herstart van het systeem nadat u deze hebt toegepast, tenzij de bestanden die worden bijgewerkt zijn vergrendeld of in gebruik zijn.

Informatie over het vervangen van updates

Deze update vervangt geen eerder uitgebrachte updates.

Bestandsinformatie

Pakketnaam

Pakket Hash SHA-1

Pakket Hash SHA-2

Windows8-RT-KB4014549-x64.msu

CF76A8E74993E961978B0AC2513E3AD0AA7A090D

BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4

De Engelse (Verenigde Staten) versie van deze hotfix installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). De datums en tijden voor deze bestanden op uw lokale computer worden weergegeven in uw lokale tijd samen met het huidige verschil met de zomertijd (DST). Bovendien kunnen de datums en tijden veranderen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsgegevens voor Windows Server 2012

Bestandsnaam

Bestandsversie

Bestandsgrootte

Datum

Tijd

Platform

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate

  • Hulp bij het installeren van updates: Veelgestelde vragen over de Windows Update

  • Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing

  • Help bij uw Windows-gebaseerde producten en services te beschermen tegen virussen en malware: Microsoft Secure

  • Lokale ondersteuning op basis van uw land: Internationale

Van toepassing op

Dit artikel is van toepassing op het volgende:

  • 4.6.2 gebruikt in combinatie met Microsoft .NET Framework:

    • Windows Server 2012

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×