Applies To.NET Framework 4.6.1 .NET Framework 4.6.2

Vizualizați produsele pentru care se aplică acest articol.

Rezumat

Această actualizare rezolvă o vulnerabilitate din Microsoft .NET Framework care poate permite executarea de cod la distanță când .NET Framework nu se poate valida corect intrare înainte de biblioteci de încărcare. Un atacator care exploateaza cu succes acest element vulnerabil poate prelua controlul unui sistem afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem ar putea fi afectat mai mare de utilizatori care să funcționeze cu drepturi de utilizator cu drepturi administrative. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2017-0160.

Important

  • Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare de securitate

  • Pentru aplicațiile Instrumentație de Management Windows (WMI) returning următorul mesaj de eroare:

    Get-WmiObject: Metoda sau operațiunea este Neimplementat.

    Pentru a dezactiva temporar această actualizare, clienții pot aplica următoarea intrare de registry pentru sistemul lor.

    Avertisment Activarea această intrare de registry poate permite vulnerabilități de securitate, inclusiv executarea de cod la distanță.

    Intrarea de registry

    • Pentru 32-bit proces pe 32 de biți și procesul de 64-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Pentru procesul de 32-bit 64-bit sistem:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Note

    • Această intrare de registry ar trebui să fie o intrare DWORD.

    • Această intrare de registry restabilește starea anterioară nesecurizată.

  • Pentru mai multe informații despre securitate această actualizare se referă la Windows Server 2012, consultați următorul articol în baza de cunoștințe Microsoft:

    4014986 securitate numai actualizare pentru .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 și 4.6.2 actualizări pentru Windows Server 2012: 11 aprilie 2017

Cum se obține și se instalează actualizarea

Metoda 1: Microsoft Update Catalog

Pentru a obține pachetul autonom pentru această actualizare, du-te la Microsoft Update Catalog.

Metoda 2: Windows Software Update Services (WSUS)

Pe serverul WSUS, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe Instrumente de administrareși apoi faceți clic pe Microsoft Windows Server Update Services 3.0.

  2. Extindeți numecomputerși apoi faceți clic pe acțiunea.

  3. Faceți clic pe Import actualizări.

  4. WSUS va deschide o fereastră de browser în care vă poate solicita să instalați un control ActiveX. Trebuie să instalați controlul ActiveX pentru a continua.

  5. După ce este instalat controlul, veți vedea ecranul Microsoft Update Catalog . Introduceți 4014986 în caseta de Căutare și apoi faceți clic pe Căutare.

  6. Găsiți pachetele .NET Framework care se potrivesc cu sisteme de operare, limbilor și procesoarelor din mediul dvs. Faceți clic pe Adăugare pentru a le adăuga în coș.

  7. Când ați selectat toate pachetele de care aveți nevoie, faceți clic pe Vizualizare coș.

  8. Faceți clic pe Import pentru a importa pachetele cu serverul WSUS.

  9. Faceți clic pe închidere după ce pachetele s-au import pentru a reveni la WSUS.

Actualizările sunt acum disponibile pentru instalare prin WSUS.

Informații despre actualizarea de implementare

Pentru detalii de implementare pentru această actualizare de securitate, vizitați următorul articol din baza de cunoștințe Microsoft:

Informații de actualizare de securitate de implementare: 11 aprilie 2017

Informații despre eliminarea actualizării

Notă Nu vă recomandăm să eliminați orice actualizare de securitate. Pentru a elimina această actualizare, utilizați elementul programe și caracteristici din panoul de Control.

Informații despre actualizarea de repornire

Această actualizare nu necesită o repornire a sistemului după ce se aplică numai dacă fișierele actualizate sunt blocate sau sunt utilizate.

Informații despre înlocuirea vreunei actualizări

Această actualizare nu înlocuiește nicio actualizare lansată anterior.

Informații despre fișier

Nume de fișier

SHA1 hash

SHA256 hash

Windows8-RT-KB4014560-x64.msu

CD1B3FE894A2671C5CFF4CC8615F19B55C4CD590

43B18E6EA4138D9FA15CEA6E10526412D2F795381C8130BC81A097B5147DEB34

Atribute de fișier Versiunea în limba engleză (Statele Unite) a acestei actualizări software instalează fișierele care au atributele enumerate în tabelele următoare.Informații despre fișier Windows Server 2012

Notă: Fişiere de MANIFEST (.manifest) şi fişierele MUM (.mum) care sunt instalate nu sunt listate.

Nume de fișier

Versiune fișier

Dimensiune fișier

Data

Ora

Platformă

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Wminet_utils.dll

4.6.1098.0

174,256

20-Mar-2017

07:41

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

Cum se obține ajutor pentru această actualizare de securitate

Se aplică la

Acest articol se aplică următoarele:

  • Microsoft .NET Framework 4.6 și 4.6.1 când se utilizează cu:

    • Windows Server 2012

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365