Streszczenie
Ta aktualizacja usuwa luki w zabezpieczeniach w Microsoft.NET Framework, która umożliwia zdalne wykonywanie kodu po.NET Framework nie powiedzie się przed załadowaniem biblioteki sprawdza poprawność danych wejściowych. Osoba atakująca, która pomyślnie wykorzysta tę usterkę, może uzyskać kontrolę nad systemem podlegającym usterce. Osoba atakująca może wówczas instalować programy; Przeglądanie, zmienianie lub usuwanie danych; lub tworzyć nowe konta z pełnymi prawami użytkownika. Użytkownicy, których konta zostały skonfigurowane do mają mniej uprawnień w systemie ponoszą mniejsze ryzyko niż ci, którzy pracują z uprawnieniami administracyjnymi. Aby dowiedzieć się więcej na temat tej luki, zobacz Microsoft znanych luk i zagrożeń CVE-2017-0160. Ważne
-
Wszystkie przyszłe zabezpieczeń i aktualizacje niezwiązane z zabezpieczeniami dla Windows RT 8.1, Windows 8.1 i systemu Windows Server 2012 R2 wymagają aktualizacji 2919355 do zainstalowania. Firma Microsoft zaleca zainstalowanie aktualizacji 2919355 na Windows RT 8.1, systemem Windows 8.1 lub systemem Windows Server 2012 R2 komputera z systemem tak, aby otrzymywać przyszłych aktualizacji.
-
Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.
Dodatkowe informacje dotyczące tej aktualizacji zabezpieczeń
-
Aplikacje usługi Instrumentacja zarządzania Windows (WMI, Windows Management Instrumentation), zwraca następujący komunikat o błędzie:
Get-WmiObject: Metoda lub operacja nie jest zaimplementowana.
Aby tymczasowo wyłączyć tę aktualizację, klienci mogą zastosować następujący wpis rejestru do ich systemu.
Ostrzeżenie: Włączenie tego wpisu rejestru może umożliwić zdalne wykonanie kodu w tym luk w zabezpieczeniach.
Wpis rejestru
-
Dla procesu 32-bitowych na 32-bitowym systemie i proces 64-bitowych w 64-bitowym systemie:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Dla procesu 32-bitowe w 64-bitowym systemie:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Uwagi
-
Ten wpis rejestru powinna być wpis DWORD.
-
Ten wpis rejestru przywraca poprzedni stan niezabezpieczoną.
-
-
Aby uzyskać więcej informacji na temat zabezpieczeń aktualizacji odnosi się ona do systemu Windows Server 2012 R2 i Windows 8.1, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base: Zabezpieczenia 4014983 i jakości pakiet zbiorczy dla programu.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 i 4.6.2 aktualizacje dla systemu Windows Server 2012 R2 i Windows 8.1: 11 kwietnia 2017
Jak uzyskać i zainstalować aktualizację
Metoda 1: Usługi Windows Update
Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji dotyczących sposobu automatyczne pobieranie aktualizacji zabezpieczeń, zobacz temat aktualizacji systemu Windows: często zadawane pytania dotyczące.
Metoda 2: Katalog Microsoft Update
Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do Wykazu usługi Microsoft Update.
Metoda 3: Windows Software Update Services (WSUS)
Na serwerze WSUS wykonaj następujące kroki:
-
Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij Microsoft Windows Server Update Services 3.0.
-
Rozwiń węzeł nazwa_komputera, a następnie kliknij akcję.
-
Kliknij przycisk Importuj aktualizacje.
-
WSUS zostanie otwarty w oknie przeglądarki, w którym może zostać wyświetlony monit o zainstalowanie formantu ActiveX. Należy zainstalować formant ActiveX, aby kontynuować.
-
Po zainstalowaniu formantu zostanie wyświetlony ekran Wykazu usługi Microsoft Update . Wprowadź 4014983 w polu wyszukiwania , a następnie kliknij przycisk Wyszukaj.
-
Zlokalizuj pakiety.NET Framework, które odpowiadają systemów operacyjnych, języków i procesorami w danym środowisku. Kliknij przycisk Dodaj , aby dodać je do koszyka.
-
Po wybraniu wszystkich potrzebnych pakietów kliknij łącze Wyświetl koszyk.
-
Kliknij przycisk Importuj , aby importować pakiety do serwera WSUS.
-
Po importowaniu pakietów, aby powróciæ do us³ug WSUS, kliknij przycisk Zamknij .
Aktualizacje są teraz dostępne do instalacji za pośrednictwem usług WSUS.
Informacje na temat wdrażania aktualizacji
Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 11 kwietnia 2017
Informacje dotyczące usuwania aktualizacji
Uwaga Nie zaleca się usunięcie wszelkich aktualizacji zabezpieczeń. Aby usunąć tę aktualizację, należy użyć apletu Programy i funkcje w Panelu sterowania.
Aktualizuj informacje dotyczące ponownego uruchamiania
Ta aktualizacja nie wymaga ponownego uruchomienia systemu po zastosowaniu o ile aktualizowane pliki są zablokowane lub są używane.
Informacje dotyczące zastępowania aktualizacji
Ta aktualizacja zastępuje wcześniej wydaną aktualizację 3205404.
Informacje o plikach
|
Nazwa pliku |
Skrót SHA1 |
Skrót SHA256 |
|---|---|---|
|
Windows8.1-KB4014546-x64.msu |
7E57E4BCF5890B21DD61D6F61198E476F2E497AA |
330F77DDF9E43E30174EF499FDFD6E47C4CA3DF5E8C22FE99CDA8CEB074D308A |
|
Windows8.1-KB4014546-x86.msu |
E5027840205EFD4546BA5A7746DBD586FD967D49 |
EE2F24413BA19A6B4A5C13A2FFF535CBED8A66A56EC2CB537702942223068AC0 |
|
Windows8.1-KB4014546-arm.msu |
3BC4D0B10380CEDFB268DFC8EFA372268CAAFBE7 |
0915D01E9CC452229108418EEA8401628084F594C0D2CB273EDE6307187B202E |
Atrybuty plików Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.Informacje o plikach Windows 8.1, Windows RT 8.1 i systemu Windows Server 2012 R2
Uwagi
Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
188,080 |
20-Mar-2017 |
08:01 |
x64 |
|
System.data.dll |
4.6.1636.0 |
3,454,640 |
30-Nov-2016 |
06:43 |
x64 |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
|
System.data.dll |
4.6.1636.0 |
3,389,616 |
30-Nov-2016 |
06:49 |
x86 |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1646.0 |
136,368 |
20-Mar-2017 |
08:06 |
x86 |
|
System.data.dll |
4.6.1636.0 |
3,389,616 |
30-Nov-2016 |
06:49 |
x86 |
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Nie dotyczy |
|
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Nie dotyczy |
|
Wminet_utils.dll |
4.6.1646.0 |
110592 |
20-Mar-2017 |
08:00 |
Nie dotyczy |
|
System.data.dll |
4.6.1636.0 |
3,383,296 |
30-Nov-2016 |
06:41 |
Nie dotyczy |
|
System.management.dll |
4.6.1646.0 |
415,424 |
20-Mar-2017 |
08:06 |
x86 |
Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń
-
Pomoc dotyczącą instalowania aktualizacji: Często zadawane pytania dotyczące aktualizacji systemu Windows
-
Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów
-
Pomoc dotycząca ochrony produktów opartych na systemie Windows i usług z wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft
-
Obsługa lokalnych według kraju: Międzynarodowa pomoc techniczna
Porady
Ten artykuł dotyczy następujących produktów:
-
Microsoft.NET Framework 4.6.2 używanego z systemami:
-
Windows Server 2012 R2
-
Windows 8.1
-
