Sumário
Esta actualização resolve uma vulnerabilidade no Microsoft .NET Framework que poderia permitir execução remota de código quando o .NET Framework não valida correctamente entradas antes de carregar bibliotecas. Um intruso que explore com êxito esta vulnerabilidade poderia assumir o controlo de um sistema afectado. O intruso poderia então instalar programas; Ver, alterar ou eliminar dados; ou criar novas contas com direitos de utilizador completa. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem correr menos riscos do que os utilizadores que trabalham com direitos administrativos. Para mais informações sobre esta vulnerabilidade, consulte Microsoft comum vulnerabilidades e exposições CVE-2017-0160. Importante
-
Todas as actualizações de não relacionada com segurança para o Windows RT 8.1, Windows 8.1 e Windows Server R2 de 2012 e de segurança futuras requerem actualização 2919355 para serem instaladas. Recomendamos que instale actualização 2919355 o computador baseado no Windows Server 2012 R2 ou baseado em Windows 8.1 da baseado em Windows RT 8.1, para que possa receber actualizações futuras.
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Obter informações adicionais sobre esta actualização de segurança
-
Para as aplicações de Windows Management Instrumentation (WMI) devolver a seguinte mensagem de erro:
Get-WmiObject: O método ou operação não está implementada.
Para desactivar temporariamente esta actualização, os clientes podem aplicar a seguinte entrada de registo no seu sistema.
Aviso Activar esta entrada de registo poderia permitir a vulnerabilidades de segurança, incluindo a execução remota de código.
Entrada de registo
-
Para o processo de 32 bits no sistema de 32 bits e o processo de 64 bits no sistema de 64 bits:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Para o processo de 32 bits no sistema de 64 bits:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Notas
-
Esta entrada de registo deverá ser uma entrada DWORD.
-
Esta entrada de registo restaura o estado anterior não seguro.
-
-
Para mais informações sobre esta segurança actualização que diz respeito a Windows 8.1 e Windows Server R2 de 2012, consulte o seguinte artigo na Microsoft Knowledge Base:
4014987 segurança só actualização para o .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 e 4.6.2 actualizações para Windows 8.1 e Windows Server R2 de 2012: 11 de Abril de 2017
Como obter e instalar a atualização
Método 1: O catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Catálogo do Microsoft Update.
Método 2: Windows Software Update Services (WSUS)
No servidor WSUS, siga estes passos:
-
Clique em Iniciar, clique em Ferramentas administrativase, em seguida, clique em Microsoft Windows Server Update Services 3.0.
-
Expanda o nome do computadore, em seguida, clique em acção.
-
Clique em Importar actualizações.
-
Os WSUS abrirão uma janela do browser na qual poderá ser-lhe para instalar um controlo ActiveX. Tem de instalar o controlo ActiveX para continuar.
-
Depois do controlo estiver instalado, poderá ver o ecrã Catálogo Microsoft Update . Introduza 4014987 na caixa de pesquisa e, em seguida, clique em Procurar.
-
Localize os pacotes de .NET Framework que correspondam a sistemas operativos, idiomas e processadores do seu ambiente. Clique em Adicionar para adicioná-los ao seu cesto.
-
Quando tiver seleccionado todos os pacotes que necessita, clique em Ver cesto.
-
Clique em Importar para importar os pacotes para o servidor WSUS.
-
Clique em Fechar depois de terem sido importados os pacotes para regressar aos WSUS.
As actualizações estão agora disponíveis para instalação através dos WSUS.
Actualizar informações de implementação
Para obter detalhes de implementação para esta actualização de segurança, visite o seguinte artigo na Microsoft Knowledge Base:
Informações de implementação da actualização de segurança: 11 de Abril de 2017
Actualizar informações de remoção
Nota A Microsoft não recomenda que remova qualquer actualização de segurança. Para remover esta actualização, utilize o item programas e funcionalidades no painel de controlo.
Actualizar informações de reinício
Esta actualização não requer um reinício do sistema depois da aplicação, a menos que os ficheiros que estão a ser actualizados estejam bloqueados ou a ser utilizados.
Atualizar informações de substituição
Esta atualização não substitui qualquer atualização disponibilizada anteriormente.
Informações de ficheiro
Nome do pacote |
Pacote Hash SHA 1 |
Pacote Hash SHA 2 |
---|---|---|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
A versão inglesa (Estados Unidos) desta correcção instala ficheiros que têm os atributos listados nas tabelas seguintes. As datas e horas destes ficheiros são listadas na Hora Universal Coordenada (UTC). As datas e horas destes ficheiros no computador local são apresentadas na hora local em conjunto com a compensação de hora de Verão (DST) atual. Além disso, as datas e horas podem ser alteradas quando são executadas determinadas operações nos ficheiros.
Nota Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Para todas as versões suportadas baseadas em ARM
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Não aplicável |
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Não aplicável |
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
Não aplicável |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Para todas as versões baseadas em x64 suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Para todas as versões suportadas baseadas em x86
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Como obter ajuda e suporte para esta actualização de segurança
-
A ajuda para a instalação de actualizações: FAQ de actualização do Windows
-
Soluções de segurança para profissionais de TI: o suporte de segurança da TechNet e resolução de problemas
-
A ajuda para proteger os seus produtos baseados no Windows e serviços contra vírus e malware: Seguro da Microsoft
-
Suporte local segundo o país: Suporte internacional
Aplica-se a
Este artigo aplica-se à seguinte:
-
Microsoft .NET Framework 4.6 e 4.6.1 quando utilizado com:
-
Windows Server 2012 R2
-
Windows 8.1
-