Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Ta aktualizacja usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po.NET Framework nie powiedzie się przed załadowaniem biblioteki sprawdza poprawność danych wejściowych. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0160.

Ważne

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Aplikacje usługi Instrumentacja zarządzania Windows (WMI, Windows Management Instrumentation), zwraca następujący komunikat o błędzie:

    Get-WmiObject: Metoda lub operacja nie jest zaimplementowana.

    Aby tymczasowo wyłączyć tę aktualizację, klienci mogą zastosować następujący wpis rejestru do ich systemu.

    Ostrzeżenie: Włączenie tego wpisu rejestru może pozwolić na zdalne wykonanie kodu w tym luk w zabezpieczeniach.

    Wpis rejestru

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Uwagi

    • Ten wpis rejestru powinna być wpis DWORD.

    • Ten wpis rejestru przywraca poprzedni stan niezabezpieczoną.

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows 7 i Windows Server 2008 R2, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4014985 zabezpieczeń tylko aktualizację programu.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacji dla dodatku Service Pack 1 dla systemu Windows 7 i Windows Server 2008 R2 z dodatkiem Service Pack 1: 11 kwietnia 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Wykazu usługi Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4014985 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 11 kwietnia 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pliku

Skrót SHA1

Skrót SHA256

Windows6.1-KB4014573-x64.msu

12E4991474E5150382F317EFD3FCBD8A13090CE5

D7ACD041B35EB252DE313EE6678AB8BAE69607E0066D1B054175DBBDB7EABDC4

Windows6.1-KB4014573-ia64.msu

2BCB2E2E8DF1BD49CCC3FB443A63C1145EF21685

3022331568F6C827DF09F594AA6AD09E66A779085865AE5A3EF7BA8B1904A2A6

Windows6.1-KB4014573-x86.msu

79F87C281B6D35FACE513F821DF86A161EBD2EAB

EE4E70AEDD62833CE1352865C51948920D794A74C28F20323ACDA6F0034179EF

Atrybuty plików

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Informacje o plikach w systemie Windows 7 i Windows Server 2008 R2

Uwagi

Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

140,960

20-Mar-2017

22:54

x64

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

290,976

20-Mar-2017

22:54

IA-64

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

System.management.dll

2.0.50727.8758

389,120

20-Mar-2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

116,896

20-Mar-2017

22:54

x86

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 3.5.1 używanego z systemami:

    • Windows Server 2008 R2 z dodatkiem Service Pack 1

    • System Windows 7 z dodatkiem Service Pack 1

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×