Opis aktualizacji zabezpieczeń programu.NET Framework 4.5.2 dla systemu Windows Server 2012 R2 i Windows 8.1: 11 kwietnia 2017

Wyświetl produkty, których dotyczy ten artykuł.

Streszczenie

Ta aktualizacja usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po.NET Framework nie powiedzie się przed załadowaniem biblioteki sprawdza poprawność danych wejściowych. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0160. Ważne

  • Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na Windows RT 8.1, systemem Windows 8.1 lub systemem Windows Server 2012 R2 komputera z systemem tak, aby otrzymywać przyszłych aktualizacji.

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń

  • Aplikacje usługi Instrumentacja zarządzania Windows (WMI, Windows Management Instrumentation), zwraca następujący komunikat o błędzie:

    Get-WmiObject: Metoda lub operacja nie jest zaimplementowana.

    Aby tymczasowo wyłączyć tę aktualizację, klienci mogą zastosować następujący wpis rejestru do ich systemu.

    Ostrzeżenie: Włączenie tego wpisu rejestru może pozwolić na zdalne wykonanie kodu w tym luk w zabezpieczeniach.

    Wpis rejestru

    • Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Dla procesu 32-bitowe w 64-bitowym systemie:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Uwagi

    • Ten wpis rejestru powinna być wpis DWORD.

    • Ten wpis rejestru przywraca poprzedni stan niezabezpieczoną.

  • Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012 R2 i Windows 8.1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

    4014987 zabezpieczeń tylko aktualizacji programu.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1: 11 kwietnia 2017

Jak uzyskać i zainstalować aktualizację

Metoda 1: Wykazu usługi Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.

Metoda 2: Windows Software Update Services (WSUS)

Na serwerze WSUS wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.

  2. Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.

  3. Kliknij przycisk Importuj aktualizacje.

  4. WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.

  5. Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4014987 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.

  6. Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.

  7. Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.

  8. Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.

  9. Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .

Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.

Informacje na temat wdrażania aktualizacji

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 11 kwietnia 2017

Informacje dotyczące usuwania aktualizacji

Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.

Aktualizuj informacje dotyczące ponownego uruchamiania

Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.

Informacje dotyczące zastępowania aktualizacji

Ta aktualizacja nie zastępuje żadnej wcześniej wydanej aktualizacji.

Informacje o plikach

Nazwa pakietu

Pakiet mieszania SHA 1

Pakiet mieszania SHA 2

Windows8.1-KB4014562-arm.msu

A1E6EC1AD9FF6AB8870D8BEC111AA0461A5B549B

6C3C7B8E17B9D6F4FDB4300FD68CEC84F95F9E8E4A8000D35706B6B0FDFC06FE

Windows8.1-KB4014562-x64.msu

9501AA68A4842F68AD636DBD9FED5D67B619A2F2

9F90BCB53CF989FC56D6D119A92D0F1BDB7318C8DCF01FF917AEE2310D6CD2BA

Windows8.1-KB4014562-x86.msu

B9A510B371BE58D8B2C816FD5B93D46518FD8D2A

3207F5F2EC1B2A3B393840F3B614C184E6E4412346AA7C369B6E0E0277624A1B

Wersja angielskojęzyczna (Stany Zjednoczone) tej poprawki instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom są podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Daty i godziny odpowiadające tym plikom na komputerze lokalnym są wyświetlane w formacie czasu lokalnego, wraz z Twoim bieżącym bias czasu letniego (DST). Dodatkowo, daty mogą ulec zmianie podczas wykonywania pewnych operacji na plikach.

Uwaga Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Dla wszystkich obsługiwanych wersji ARM

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Msvcp120_clr0400.dll

12.0.52386.36386

602,128

21-Mar-2017

13:09

Nie dotyczy

Msvcr120_clr0400.dll

12.0.52386.36386

634,384

21-Mar-2017

13:09

Nie dotyczy

Wminet_utils.dll

4.0.30319.36386

110,080

21-Mar-2017

13:09

Nie dotyczy

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

Dla wszystkich obsługiwanych wersji opartych na x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:11

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Dla wszystkich obsługiwanych wersji x86

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Porady

Ten artykuł dotyczy następujących produktów:

  • Microsoft.NET Framework 4.5.2 używanego z systemami:

    • Windows Server 2012 R2

    • Windows 8.1

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×