Обзор
Данное обновление устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода при сбое платформа.NET Framework проверяет входные данные перед загрузкой библиотек. Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и CVE-2017 г-0160 экспозиции. Важно:
-
Все будущие безопасности и не относящегося к безопасности обновления Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2 требуют обновления 2919355 для установки. Корпорация Майкрософт рекомендует установить обновление 2919355 компьютера на базе Windows RT 8.1, на основе Windows 8.1 или под управлением Windows Server 2012 R2, чтобы получать обновления.
-
При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.
Дополнительные сведения об этом обновлении безопасности
-
Для любого приложения инструментария управления Windows (WMI), возвращается следующее сообщение об ошибке:
Get-WmiObject: Метод или операция не реализованы.
Чтобы временно отключить это обновление, клиенты можно применить следующую запись реестра системы.
Предупреждение Включение данного параметра реестра может привести к уязвимости системы безопасности, включая удаленное выполнение кода.
Запись реестра
-
Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Для 32-разрядный процесс на 64-разрядных системах:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Примечания
-
Этот параметр реестра будет запись DWORD.
-
Этот параметр реестра восстанавливает предыдущее состояние незащищенной.
-
-
Дополнительные сведения о безопасности, обновления по отношению к Windows 8.1 и Windows Server 2012 R2, обратитесь к следующей статье Microsoft Knowledge Base:
4014987 безопасности только обновление для платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 обновления для Windows Server 2012 R2 и Windows 8.1: 11 апреля 2017 г.
Как получить и установить обновление
Метод 1: Каталог Центра обновления Майкрософт
Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.
Метод 2: Служб обновления программного обеспечения Windows (WSUS)
На сервере WSUS выполните следующие действия.
-
Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.
-
Разверните узел имя_компьютераи выберите Действие.
-
Нажмите кнопку Импорт обновлений.
-
Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.
-
После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4014987 и нажмите кнопку Найти.
-
Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.
-
После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.
-
Щелкните Импорт для импорта пакетов с сервером WSUS.
-
Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .
Обновления доступны для установки с помощью служб WSUS.
Сведения о развертывании обновления
Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:
Сведения о развертывании обновления безопасности: 11 апреля 2017 г.
Сведения об удалении обновления
Примечание. Не рекомендуется удалить обновление для системы безопасности . Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.
Обновить сведения о перезагрузке
Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.
Сведения о замене обновлений
Это обновление не заменяет никакие ранее выпущенные обновления.
Сведения о файлах
|
Имя пакета |
Пакет хэш SHA 1 |
Пакет хэш SHA 2 |
|---|---|---|
|
Windows8.1-KB4014562-arm.msu |
A1E6EC1AD9FF6AB8870D8BEC111AA0461A5B549B |
6C3C7B8E17B9D6F4FDB4300FD68CEC84F95F9E8E4A8000D35706B6B0FDFC06FE |
|
Windows8.1-KB4014562-x64.msu |
9501AA68A4842F68AD636DBD9FED5D67B619A2F2 |
9F90BCB53CF989FC56D6D119A92D0F1BDB7318C8DCF01FF917AEE2310D6CD2BA |
|
Windows8.1-KB4014562-x86.msu |
B9A510B371BE58D8B2C816FD5B93D46518FD8D2A |
3207F5F2EC1B2A3B393840F3B614C184E6E4412346AA7C369B6E0E0277624A1B |
Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.
Примечание. Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), которые устанавливаются не указываются.
Для всех поддерживаемых версий на базе ARM
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
602,128 |
21-Mar-2017 |
13:09 |
Неприменимо |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
634,384 |
21-Mar-2017 |
13:09 |
Неприменимо |
|
Wminet_utils.dll |
4.0.30319.36386 |
110,080 |
21-Mar-2017 |
13:09 |
Неприменимо |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:09 |
x86 |
Для всех поддерживаемых версий на базе x64
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
678,592 |
21-Mar-2017 |
13:11 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
869,568 |
21-Mar-2017 |
13:11 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
174,256 |
21-Mar-2017 |
13:11 |
x64 |
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:11 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
536,768 |
21-Mar-2017 |
13:11 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
875,712 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
126,136 |
21-Mar-2017 |
13:11 |
x86 |
Для всех поддерживаемых версий на базе x86
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
System.management.dll |
4.0.30319.36386 |
416,960 |
21-Mar-2017 |
13:11 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52386.36386 |
536,768 |
21-Mar-2017 |
13:11 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52386.36386 |
875,712 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
4.0.30319.36386 |
126,136 |
21-Mar-2017 |
13:11 |
x86 |
Получение справки и поддержки данного обновления для системы безопасности
-
Справка по установке обновлений: Часто задаваемые вопросы о Windows Update
-
Решения по безопасности для ИТ-специалистов: , Устранение неполадок и поддержка безопасности TechNet
-
Справка по защите от вирусов и вредоносных программ на основе Windows товары и услуги: Безопасность Майкрософт
-
Локальная поддержка по вашей страны: Международной поддержки
Применяется к
Данная статья применима к:
-
Платформа.NET Framework Microsoft 4.5.2 при использовании:
-
Windows Server 2012 R2
-
Windows 8.1
-
