Sammanfattning
Den här uppdateringen löser ett säkerhetsproblem i Microsoft.NET Framework-som möjliggör fjärrkörning av kod när.NET Framework inte kan validera indata korrekt innan du läser in bibliotek. En angripare som utnyttjar det här säkerhetsproblemet kan ta kontroll över en dator. Angriparen kan sedan installera program. Visa, ändra eller ta bort data. eller skapa nya konton med fullständig behörighet. Användare vars konton är konfigurerade med färre användarrättigheter på datorn kan påverkas mindre än användare som har administratörsbehörighet. Mer information om detta säkerhetsproblem finns i vanliga säkerhetsproblem i Microsoft och exponeringar CVE-2017-0160. Viktigt
-
Alla framtida säkerhetsuppdateringar och andra uppdateringar för Windows RT 8.1, Windows 8.1 och Windows Server 2012 R2 kräver uppdatering 2919355 ska installeras. Vi rekommenderar att du installerar uppdateringen 2919355 på Windows RT 8.1, Windows 8.1-baserade eller Windows Server 2012 R2-baserad dator så att du får framtida uppdateringar.
-
Om du installerar ett språkpaket efter installation av denna uppdatering, måste du installera om uppdateringen. Därför rekommenderar vi att du installerar alla språkpaket innan du installerar uppdateringen. Mer information finns i lägga till språkpaket i Windows.
Ytterligare information om den här säkerhetsuppdateringen
-
För Windows Management Instrumentation (WMI) program returnerar följande felmeddelande:
Get-WMI-objekt: Metoden eller operationen har inte implementerats.
Tillfälligt inaktivera uppdateringen genom kan kunder använda följande registerpost för sina system.
Varning Aktivera den här registerposten möjliggör säkerhet säkerhetsproblem, däribland fjärrkörning av kod.
Registerposten
-
För 32-bitars processer på systemet för 32-bitars och 64-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
För 32-bitarsprocess på 64-bitarssystem:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Kommentarer
-
Den här registerposten ska vara ett DWORD-värde.
-
Den här registerposten återställer tidigare osäker status.
-
-
Mer information om den här säkerhetsuppdateringen uppdaterar när det gäller Windows 8.1 och Windows Server 2012 R2, finns i följande artikel i Microsoft Knowledge Base:
4014987 säkerhet endast uppdatering för.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 och 4.6.2 uppdateringar för Windows 8.1 och Windows Server 2012 R2: 11 April 2017
Så här hämtar och installerar du uppdateringen
Metod 1: Microsoft Update-katalogen
Om du vill hämta det fristående paketet för den här uppdateringen, gå till Microsoft Update-katalogen.
Metod 2: Windows Software Update Services (WSUS)
Gör följande på WSUS-servern:
-
Klicka på Start, klicka på Administrationsverktygoch klicka sedan på Microsoft Windows Server Update Services 3.0.
-
Expandera datornamnoch klicka sedan på åtgärd.
-
Klicka på Importera uppdateringar.
-
WSUS öppnas ett webbläsarfönster där du uppmanas att installera en ActiveX-kontroll. Du måste installera ActiveX-kontrollen för att fortsätta.
-
När du har installerat kontrollen ser du Microsoft Update Catalog -skärmen. Ange 4014987 i rutan Sök och klicka sedan på Sök.
-
Leta reda på.NET Framework-paketen som motsvarar operativsystemen, språken och processorerna i din miljö. Klicka på Lägg till om du vill lägga till dem i din varukorg.
-
När du har markerat alla paket du behöver klickar du på Visa korg.
-
Klicka på Importera om du vill importera paketen till WSUS-servern.
-
Klicka på Stäng när paketen har importerats återgå till WSUS.
Uppdateringarna kan nu installeras via WSUS.
Distributionsinformation
Distribution av information för den här säkerhetsuppdateringen finns i följande artikel i Microsoft Knowledge Base:
Information om distribution av säkerhetsuppdateringen: 11 April 2017
Information om borttagning
Obs! Vi inte rekommenderar att du tar bort en säkerhetsuppdatering . Ta bort uppdateringen med program och funktioner på Kontrollpanelen.
Uppdatera information om omstart
Den här uppdateringen kräver en omstart efter installation om inte filer som uppdateras är låsta eller används.
Information om vad uppdateringen ersätter
Uppdateringen ersätter inte några tidigare utgivna uppdateringar.
Filinformation
Paketnamn |
PackageHashSHA1 |
PackageHashSHA2 |
Windows8.1-KB4014574-x64.msu |
A4ABA619FA1EB29C2283886E485CAECC8A404BC5 |
7B878123352F9C4C0BDFFDF5A853F6FC830F94A4DF85C2C083265AAF405A6C91 |
Windows8.1-KB4014574-x86.msu |
2F6148EABD7AF8F615F0A9952CF5EEC07E9CFD32 |
23A3320F80C5B18EAFE438836C182BCFC3A9DA7472DA21DCFD39BA2C7573F465 |
Filattribut
Den engelska (USA) versionen av den här programuppdateringen installerar filer med de filattribut som visas i följande tabeller. Windows 8.1 och Windows Server 2012 R2 filinformationKommentarer
MANIFEST-(.manifest) och MUM-filerna (.mum) som installeras visas inte.
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
x64 |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
Filnamn |
Filversion |
Storlek |
Datum |
Tid |
Plattform |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
Skaffa hjälp och support för den här säkerhetsuppdateringen
-
Hjälp för att installera uppdateringar: Windows Update FAQ
-
Säkerhetslösningar för IT-proffs: TechNet Security felsökning och Support
-
Hjälp för att skydda dina Windows-baserade produkter och tjänster från virus och skadliga program: Microsoft Secure
Gäller för
Den här artikeln gäller följande:
-
Microsoft.NET Framework 3.5 när det används med:
-
Windows Server 2012 R2
-
Windows 8.1
-