สรุป
การปรับปรุงนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ.NET Framework ล้มเหลวในการตรวจสอบการป้อนข้อมูลก่อนที่จะโหลดไลบรารีได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่ มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจเป็น impacted น้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-0160 สิ่งสำคัญ
-
ความปลอดภัยในอนาคตและการปรับปรุง nonsecurity สำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของทั้งหมดต้องมีการปรับปรุง2919355การติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง2919355ใน Windows RT 8.1, Windows 8.1 โดยใช้ หรือใช้ Windows Server 2012 R2 ของคอมพิวเตอร์ที่ใช้เพื่อให้คุณได้รับการปรับปรุงในอนาคต
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
-
สำหรับโปรแกรมประยุกต์ Windows Management Instrumentation (WMI) ที่ส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:
รับ-WmiObject: เมธอดหรือการดำเนินการไม่ได้ดำเนินการ
เมื่อต้องการปิดใช้งานการปรับปรุงนี้เป็นการชั่วคราว ลูกค้าสามารถใช้รายการรีจิสทรีต่อไปนี้กับระบบของตน
คำเตือน การเปิดใช้งานรายการรีจิสทรีนี้อาจทำให้มีช่องโหว่การรักษาความปลอดภัยรวมถึงการเรียกใช้รหัสระยะไกล
รายการรีจิสทรี
-
สำหรับกระบวนการ 32 บิตบนระบบ 32 บิตและ 64 บิตการประมวลผลบนระบบ 64 บิต:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
สำหรับกระบวนการ 32 บิตระบบ 64 บิต:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
หมายเหตุ
-
รายการรีจิสทรีนี้ควรจะเป็นรายการ DWORD
-
รายการรีจิสทรีนี้คืนค่าสถานะก่อนหน้านี้ไม่มีความปลอดภัย
-
-
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยนี้ปรับปรุงเท่านั้นเกี่ยวข้องกับ Windows 8.1 และ R2 Windows Server 2012 ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
4014987ความปลอดภัยเฉพาะโปรแกรมปรับปรุงสำหรับ.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 การ และ 4.6.2 การโปรแกรมปรับปรุงสำหรับ Windows 8.1 และ R2 Windows Server 2012: 11 เมษายน 2017
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่Microsoft Update Catalog
วิธีที่ 2: Windows ซอฟต์แวร์ Update Services (WSUS)
บนเซิร์ฟเวอร์ WSUS ของคุณ ให้ทำตามขั้นตอนเหล่านี้:
-
คลิกเริ่มคลิกเครื่องมือการจัดการและจากนั้น คลิกMicrosoft Windows Server Update Services 3.0
-
ขยายชื่อคอมพิวเตอร์และจากนั้น คลิกการดำเนินการ
-
คลิกการปรับปรุงการนำเข้า
-
WSUS จะเปิดหน้าต่างเบราว์เซอร์ที่คุณอาจได้รับพร้อมท์ให้ติดตั้งตัวควบคุม ActiveX คุณต้องติดตั้งตัวควบคุม ActiveX เพื่อดำเนินต่อ
-
เมื่อตัวควบคุมถูกติดตั้งแล้ว คุณจะเห็นหน้าจอแค็ตตาล็อกปรับปรุงของ Microsoft ใส่4014987ลงในกล่องค้นหาและจากนั้น คลิกค้นหา
-
ค้นหาแพคเกจ.NET Framework ที่ตรงกับระบบปฏิบัติการ ภาษา และตัวประมวลผลในสภาพแวดล้อมของคุณ คลิกเพิ่มเพื่อเพิ่มลงในตะกร้าสินค้าของคุณ
-
เมื่อคุณเลือกบรรจุภัณฑ์ทั้งหมดที่คุณจำเป็น คลิกมุมมองตะกร้า
-
คลิกนำเข้าเพื่อนำเข้าแพคเกจไปยังเซิร์ฟเวอร์ WSUS ของคุณ
-
คลิกปิดเมื่อมีการนำเข้าแพคเกจเพื่อกลับไป WSUS
ขณะนี้มีโปรแกรมปรับปรุงสำหรับการติดตั้งผ่าน WSUS
ข้อมูลการปรับใช้การปรับปรุง
สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ไปที่บทความในฐานความรู้ของ Microsoft ต่อไปนี้:
อัพเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนำให้ คุณลบโปรแกรมปรับปรุงความปลอดภัยใด เมื่อต้องการเอาโปรแกรมปรับปรุงนี้ ใช้รายการโปรแกรมและคุณลักษณะ'ใน'แผงควบคุม'
ปรับปรุงข้อมูลการเริ่มระบบใหม่
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนำไปใช้จนกว่าแฟ้มที่กำลังถูกปรับปรุงถูกล็อก หรือกำลังถูกใช้งาน
ข้อมูลการแทนที่การปรับปรุง
โปรแกรมปรับปรุงนี้ไม่ได้แทนที่โปรแกรมปรับปรุงใด ๆ ที่ออกมาก่อนหน้านี้
ข้อมูลแฟ้ม
ชื่อแพคเกจ |
แพคเกจแฮ SHA 1 |
แพคเกจแฮ SHA 2 |
---|---|---|
Windows8.1-KB4014556-arm.msu |
CDE4593D30C5EA8B05012CCD0F7D24ABB815959A |
99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1 |
Windows8.1-KB4014556-x64.msu |
6EDB0FA9223BA91E35865C44FE1B29E64880B96E |
FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB |
Windows8.1-KB4014556-x86.msu |
5B9840177204E01C6C5D69ED00F61EAC8CC732B0 |
E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912 |
โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้
หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
สำหรับเวอร์ชันทั้งหมดได้รับการสนับสนุนโดย ARM
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52242.36242 |
602,080 |
20-Mar-2017 |
05:16 |
ไม่มีข้อมูล |
Msvcr120_clr0400.dll |
12.0.52242.36242 |
634,336 |
20-Mar-2017 |
05:16 |
ไม่มีข้อมูล |
Wminet_utils.dll |
4.6.1098.0 |
110,592 |
20-Mar-2017 |
07:39 |
ไม่มีข้อมูล |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
Msvcp120_clr0400.dll |
12.0.52512.0 |
690,016 |
20-Mar-2017 |
05:16 |
x64 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
993,632 |
20-Mar-2017 |
05:16 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
07:41 |
x64 |
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
สำหรับเวอร์ชันทั้งหมดได้รับการสนับสนุนแบบ x86
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
---|---|---|---|---|---|
System.management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
07:48 |
x86 |
Msvcp120_clr0400.dll |
12.0.52512.0 |
484,552 |
20-Mar-2017 |
05:16 |
x86 |
Msvcr120_clr0400.dll |
12.0.52512.0 |
987,848 |
20-Mar-2017 |
05:16 |
x86 |
Wminet_utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
07:48 |
x86 |
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
-
วิธีใช้สำหรับการติดตั้งการปรับปรุง:บ่อยโปรแกรมปรับปรุงของ Windows
-
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT:สนับสนุนการรักษาความปลอดภัยของ TechNet และการแก้ไขปัญหาเบื้องต้น
-
ช่วยป้องกัน Windows โดยใช้ผลิตภัณฑ์และบริการของคุณจากไวรัสและมัลแวร์: Microsoft Secure
-
สนับสนุนท้องถิ่นตามประเทศของคุณ:สนับสนุนสากล
นำไปใช้กับ
บทความนี้ใช้ต่อไปนี้:
-
Microsoft .NET Framework 4.6 และ 4.6.1 การเมื่อใช้กับ:
-
Windows Server 2012 R2
-
Windows 8.1
-