Описание обновления для системы безопасности платформа.NET Framework 4.6.2 Windows Server 2012: 11 апреля 2017 г.

Просмотреть продукты, которые применяются в этой статье.

Обзор

Данное обновление устраняет уязвимость в Microsoft платформа.NET Framework, которая делает возможным удаленное выполнение кода при сбое платформа.NET Framework проверяет входные данные перед загрузкой библиотек. Успешно воспользовавшись этой уязвимостью, злоумышленник может получить контроль над системой. Злоумышленник сможет устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с неограниченными правами пользователя. Пользователей, учетные записи которых имеют ограниченные права в системе может быть меньше, чем для пользователей, работающих с правами администратора. Дополнительные сведения о данной уязвимости см распространенных уязвимостей Microsoft и CVE-2017 г-0160 экспозиции.

Важно:

  • При установке языкового пакета после установки этого обновления, необходимо переустановить это обновление. Таким образом, рекомендуется установить все языковые пакеты, которые вам нужны, прежде чем установить данное обновление. Дополнительные сведения содержатся в статье Установка языковых пакетов для Windows.

Дополнительные сведения об этом обновлении безопасности

  • Для любого приложения инструментария управления Windows (WMI), возвращается следующее сообщение об ошибке:

    Get-WmiObject: Метод или операция не реализованы.

    Чтобы временно отключить это обновление, клиенты можно применить следующую запись реестра системы.

    Предупреждение Включение данного параметра реестра может привести к уязвимости системы безопасности, включая удаленное выполнение кода.

    Запись реестра

    • Для 32-разрядного процесса в системе 32-разрядные и 64-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Для 32-разрядный процесс на 64-разрядных системах:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1


    Примечания

    • Этот параметр реестра будет запись DWORD.

    • Этот параметр реестра восстанавливает предыдущее состояние незащищенной.

  • Дополнительные сведения о безопасности, обновления по отношению к Windows Server 2012, обратитесь к следующей статье Microsoft Knowledge Base:

    4014986 обновление безопасности только для платформы платформа.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 и 4.6.2 обновлений для Windows Server 2012: 11 апреля 2017 г.

Как получить и установить обновление

Метод 1: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, перейдите к Каталога Центра обновления Майкрософт.

Метод 2: Служб обновления программного обеспечения Windows (WSUS)

На сервере WSUS выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт Администрированиеи выберите Microsoft cлужбы Windows Server Update Services 3.0.

  2. Разверните узел имя_компьютераи выберите Действие.

  3. Нажмите кнопку Импорт обновлений.

  4. Может открыться окно обозревателя, в котором вам может быть предложено установить элемент управления ActiveX. Необходимо установить элемент управления ActiveX для продолжения.

  5. После установки элемент управления появится окно Каталога Центра обновлений Майкрософт . В поле поиска введите 4014986 и нажмите кнопку Найти.

  6. Найдите пакеты платформа.NET Framework, которые соответствуют операционных систем, языков и процессоров в вашей среде. Нажмите кнопку Добавить , чтобы добавить их в корзину.

  7. После выбора всех необходимых пакетов нажмите кнопку Просмотреть корзину.

  8. Щелкните Импорт для импорта пакетов с сервером WSUS.

  9. Как только пакеты были импортированы для возврата к WSUS, нажмите кнопку Закрыть .

Обновления доступны для установки с помощью служб WSUS.

Сведения о развертывании обновления

Дополнительные сведения о развертывании данного обновления для системы безопасности перейдите к следующей статье Microsoft Knowledge Base:

Сведения о развертывании обновления безопасности: 11 апреля 2017 г.

Сведения об удалении обновления

Примечание. Не рекомендуется удалить обновление для системы безопасности . Чтобы удалить это обновление с помощью элемента программы и компоненты панели управления.

Обновить сведения о перезагрузке

Это обновление не требует перезагрузки системы после установки, если только файлы, которые обновляются не заблокированы или не используются.

Сведения о замене обновлений

Это обновление не заменяет никакие ранее выпущенные обновления.

Сведения о файлах

Имя пакета

Пакет хэш SHA 1

Пакет хэш SHA 2

Windows8-RT-KB4014549-x64.msu

CF76A8E74993E961978B0AC2513E3AD0AA7A090D

BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4

Английский (США) версия данного исправления устанавливает файлы с атрибутами, указанными в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, при выполнении определенных операций с файлами, даты и время могут изменяться.

Сведения о файлах для Windows Server 2012

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

Получение справки и поддержки данного обновления для системы безопасности

Применяется к

Данная статья применима к:

  • Платформа.NET Framework Microsoft 4.6.2 при использовании:

    • Windows Server 2012

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×