Rezumat
Această actualizare rezolvă o vulnerabilitate din Microsoft .NET Framework care poate permite executarea de cod la distanță când .NET Framework nu se poate valida corect intrare înainte de biblioteci de încărcare. Un atacator care exploateaza cu succes acest element vulnerabil poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care să funcționeze cu drepturi de utilizator cu drepturi administrative. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft vulnerabilitățile comune și expunerile CVE-2017-0160. Important
-
Toate nonsecurity actualizări pentru Windows RT 8.1, Windows 8.1 şi Windows Server 2012 R2 de securitate viitoare şi necesită actualizare 2919355 pentru a fi instalate. Vă recomandăm să instalați actualizarea 2919355 pe Windows RT 8.1, Windows 8.1, sau Windows Server 2012 R2-computerul, astfel încât să primiți actualizările viitoare.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalați această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Informații suplimentare despre această actualizare de securitate
-
Pentru aplicațiile Instrumentație de Management Windows (WMI) returning următorul mesaj de eroare:
Get-WmiObject: Metoda sau operațiunea este Neimplementat.
Pentru a dezactiva temporar această actualizare, clienții pot aplica următoarea intrare de registry pentru sistemul lor.
Avertisment Activarea această intrare de registry poate permite vulnerabilități de securitate, inclusiv executarea de cod la distanță.
Intrarea de registry
-
Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Pentru procesul de 32-bit 64-bit sistem:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Note
-
Această intrare de registry ar trebui să fie o intrare DWORD.
-
Această intrare de registry restabilește starea anterioară nesecurizată.
-
-
Pentru mai multe informații despre securitate această actualizare se referă la Windows 8.1 și Windows Server 2012 R2, consultaţi următorul articol din baza de cunoștințe Microsoft:
4014987 securitate numai actualizare pentru .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 și 4.6.2 actualizări pentru Windows 8.1 şi Windows Server 2012 R2: 11 aprilie 2017
Cum se obține și se instalează actualizarea
Metoda 1: Microsoft Update Catalog
Pentru a obține pachetul autonom pentru această actualizare, du-te la Microsoft Update Catalog.
Metoda 2: Windows Software Update Services (WSUS)
Pe serverul WSUS, urmați acești pași:
-
Faceți clic pe Start, faceți clic pe Instrumente de administrareși apoi faceți clic pe Microsoft Windows Server Update Services 3.0.
-
Extindeți numecomputerși apoi faceți clic pe acțiunea.
-
Faceți clic pe Import actualizări.
-
WSUS va deschide o fereastră de browser în care vă poate solicita să instalați un control ActiveX. Trebuie să instalați controlul ActiveX pentru a continua.
-
După ce este instalat controlul, veți vedea ecranul Microsoft Update Catalog . Introduceți 4014987 în caseta de Căutare , și apoi faceți clic pe Căutare.
-
Găsiți pachetele .NET Framework care se potrivesc cu sisteme de operare, limbilor și procesoarelor din mediul dvs. Faceți clic pe Adăugare pentru a le adăuga în coș.
-
Când ați selectat toate pachetele de care aveți nevoie, faceți clic pe Vizualizare coș.
-
Faceți clic pe Import pentru a importa pachetele cu serverul WSUS.
-
Faceți clic pe închidere după ce pachetele s-au import pentru a reveni la WSUS.
Actualizările sunt acum disponibile pentru instalare prin WSUS.
Informații despre actualizarea de implementare
Pentru detalii de implementare pentru această actualizare de securitate, vizitați următorul articol din baza de cunoștințe Microsoft:
Informații de actualizare de securitate de implementare: 11 aprilie 2017
Informații despre eliminarea actualizării
Notă Nu vă recomandăm să eliminați orice actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul programe și caracteristici din panoul de Control.
Informații despre actualizarea de repornire
Această actualizare nu necesită o repornire a sistemului după ce se aplică numai dacă fișierele actualizate sunt blocate sau sunt utilizate.
Informații despre înlocuirea vreunei actualizări
Această actualizare nu înlocuiește nicio actualizare lansată anterior.
Informații despre fișier
|
Nume pachet |
Pachet Hash SHA 1 |
Pachet Hash SHA 2 |
|---|---|---|
|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
|
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
|
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
Versiunea în limba engleză (Statele Unite) a acestei remedieri rapide instalează fișierele care au atributele enumerate în tabelele următoare. Datele şi orele pentru aceste fişiere sunt exprimate în Timpul universal (UTC). Datele și orele pentru aceste fișiere pe computerul local sunt afișate în ora locală, luându-se în calcul decalajul actual pentru ora de vară (DST). În plus, datele şi orele se pot modifica atunci când efectuaţi anumite operaţiuni asupra fişierelor.
Notă Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.
Pentru toate versiunile acceptate bazate pe ARM
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
Nu se aplică |
|
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
Nu se aplică |
|
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
Nu se aplică |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Pentru toate versiunile bazate pe x64
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Pentru toate versiunile acceptate bazate pe x86
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
|
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
Cum se obține ajutor pentru această actualizare de securitate
-
Ajutor pentru instalarea actualizărilor: Întrebări frecvente despre Windows Update
-
Soluții de securitate pentru profesioniști IT: TechNet Security asistență și depanare
-
Ajutor pentru protejarea dvs. de Windows pe produse și servicii de viruşi şi malware: Microsoft Secure
-
Asistență locală în funcţie de ţară: Internațională de asistență
Se aplică la
Acest articol se aplică următoarele:
-
Microsoft .NET Framework 4.6 și 4.6.1 când se utilizează cu:
-
Windows Server 2012 R2
-
Windows 8.1
-
