ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

ดูผลิตภัณฑ์ที่เกี่ยวข้องกับบทความนี้

สรุป

การปรับปรุงนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ.NET Framework ล้มเหลวในการตรวจสอบการป้อนข้อมูลก่อนที่จะโหลดไลบรารีได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่ มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจเป็น impacted น้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-0160 สิ่งสำคัญ

  • ความปลอดภัยในอนาคตและการปรับปรุง nonsecurity สำหรับ Windows RT 8.1, Windows 8.1 และ Windows Server 2012 R2 ของทั้งหมดต้องมีการปรับปรุง2919355การติดตั้ง เราขอแนะนำให้ คุณติดตั้งการปรับปรุง2919355ใน Windows RT 8.1, Windows 8.1 โดยใช้ หรือใช้ Windows Server 2012 R2 ของคอมพิวเตอร์ที่ใช้เพื่อให้คุณได้รับการปรับปรุงในอนาคต

  • ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows

ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้

  • สำหรับโปรแกรมประยุกต์ Windows Management Instrumentation (WMI) ที่ส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:

    รับ-WmiObject: เมธอดหรือการดำเนินการไม่ได้ดำเนินการ

    เมื่อต้องการปิดใช้งานการปรับปรุงนี้เป็นการชั่วคราว ลูกค้าสามารถใช้รายการรีจิสทรีต่อไปนี้กับระบบของตน

    คำเตือน การเปิดใช้งานรายการรีจิสทรีนี้อาจทำให้มีช่องโหว่การรักษาความปลอดภัยรวมถึงการเรียกใช้รหัสระยะไกล

    รายการรีจิสทรี

    • สำหรับกระบวนการ 32 บิตบนระบบ 32 บิตและ 64 บิตการประมวลผลบนระบบ 64 บิต:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • สำหรับกระบวนการ 32 บิตระบบ 64 บิต:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    หมายเหตุ

    • รายการรีจิสทรีนี้ควรจะเป็นรายการ DWORD

    • รายการรีจิสทรีนี้คืนค่าสถานะก่อนหน้านี้ไม่มีความปลอดภัย

  • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยนี้ปรับปรุงเท่านั้นเกี่ยวข้องกับ Windows 8.1 และ R2 Windows Server 2012 ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

    4014987ความปลอดภัยเฉพาะโปรแกรมปรับปรุงสำหรับ.NET Framework 3.5, 4.5.2, 4.6, 4.6.1 การ และ 4.6.2 การโปรแกรมปรับปรุงสำหรับ Windows 8.1 และ R2 Windows Server 2012: 11 เมษายน 2017

วิธีการขอรับและติดตั้งการปรับปรุง

วิธีที่ 1: แค็ตตาล็อก Microsoft Update

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่Microsoft Update Catalog

วิธีที่ 2: Windows ซอฟต์แวร์ Update Services (WSUS)

บนเซิร์ฟเวอร์ WSUS ของคุณ ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิกเริ่มคลิกเครื่องมือการจัดการและจากนั้น คลิกMicrosoft Windows Server Update Services 3.0

  2. ขยายชื่อคอมพิวเตอร์และจากนั้น คลิกการดำเนินการ

  3. คลิกการปรับปรุงการนำเข้า

  4. WSUS จะเปิดหน้าต่างเบราว์เซอร์ที่คุณอาจได้รับพร้อมท์ให้ติดตั้งตัวควบคุม ActiveX คุณต้องติดตั้งตัวควบคุม ActiveX เพื่อดำเนินต่อ

  5. เมื่อตัวควบคุมถูกติดตั้งแล้ว คุณจะเห็นหน้าจอแค็ตตาล็อกปรับปรุงของ Microsoft ใส่4014987ลงในกล่องค้นหาและจากนั้น คลิกค้นหา

  6. ค้นหาแพคเกจ.NET Framework ที่ตรงกับระบบปฏิบัติการ ภาษา และตัวประมวลผลในสภาพแวดล้อมของคุณ คลิกเพิ่มเพื่อเพิ่มลงในตะกร้าสินค้าของคุณ

  7. เมื่อคุณเลือกบรรจุภัณฑ์ทั้งหมดที่คุณจำเป็น คลิกมุมมองตะกร้า

  8. คลิกนำเข้าเพื่อนำเข้าแพคเกจไปยังเซิร์ฟเวอร์ WSUS ของคุณ

  9. คลิกปิดเมื่อมีการนำเข้าแพคเกจเพื่อกลับไป WSUS

ขณะนี้มีโปรแกรมปรับปรุงสำหรับการติดตั้งผ่าน WSUS

ข้อมูลการปรับใช้การปรับปรุง

สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ไปที่บทความในฐานความรู้ของ Microsoft ต่อไปนี้:

ข้อมูลการปรับใช้การปรับปรุงความปลอดภัย: 11 เมษายน 2017

อัพเดตข้อมูลการเอาออก

หมายเหตุ เราไม่แนะนำให้ คุณลบโปรแกรมปรับปรุงความปลอดภัยใด เมื่อต้องการเอาโปรแกรมปรับปรุงนี้ ใช้รายการโปรแกรมและคุณลักษณะ'ใน'แผงควบคุม'

ปรับปรุงข้อมูลการเริ่มระบบใหม่

โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนำไปใช้จนกว่าแฟ้มที่กำลังถูกปรับปรุงถูกล็อก หรือกำลังถูกใช้งาน

ข้อมูลการแทนที่การปรับปรุง

โปรแกรมปรับปรุงนี้ไม่ได้แทนที่โปรแกรมปรับปรุงใด ๆ ที่ออกมาก่อนหน้านี้

ข้อมูลแฟ้ม

ชื่อแพคเกจ

แพคเกจแฮ SHA 1

แพคเกจแฮ SHA 2

Windows8.1-KB4014556-arm.msu

CDE4593D30C5EA8B05012CCD0F7D24ABB815959A

99843D8377EF6E8F4EAF9294FDB8BFA5FF462804690A6EF10F6583CD97303BC1

Windows8.1-KB4014556-x64.msu

6EDB0FA9223BA91E35865C44FE1B29E64880B96E

FBCFC8218F1386BF52BFF1F44797B08E35E5EAFC879E08C01B5622939F8C8EDB

Windows8.1-KB4014556-x86.msu

5B9840177204E01C6C5D69ED00F61EAC8CC732B0

E44F2C051C983AA8A5E8F741C4587173949CCC2DAFAC29D89D64FA829CED5912

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) วันที่และเวลาสำหรับแฟ้มเหล่านี้บนเครื่องคอมพิวเตอร์เฉพาะที่ของคุณจะแสดงผลตามเวลาท้องถิ่นของคุณร่วมกับความโน้มเอียงของเวลาตามฤดูกาล (DST) ในปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจจะเปลี่ยนแปลงไปได้อีกด้วยเมื่อคุณดำเนินการบางอย่างกับแฟ้มนี้

หมายเหตุ รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ

สำหรับเวอร์ชันทั้งหมดได้รับการสนับสนุนโดย ARM

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Msvcp120_clr0400.dll

12.0.52242.36242

602,080

20-Mar-2017

05:16

ไม่มีข้อมูล

Msvcr120_clr0400.dll

12.0.52242.36242

634,336

20-Mar-2017

05:16

ไม่มีข้อมูล

Wminet_utils.dll

4.6.1098.0

110,592

20-Mar-2017

07:39

ไม่มีข้อมูล

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

สำหรับทั้งหมดได้รับการสนับสนุนรุ่นที่ใช้ x64

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Wminet_utils.dll

4.6.1098.0

174,256

20-Mar-2017

07:41

x64

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

สำหรับเวอร์ชันทั้งหมดได้รับการสนับสนุนแบบ x86

ชื่อแฟ้ม

รุ่นของแฟ้ม

ขนาดของแฟ้ม

วันที่

เวลา

แพลตฟอร์ม

System.management.dll

4.6.1098.0

413,376

20-Mar-2017

07:48

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1098.0

125,616

20-Mar-2017

07:48

x86

วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้

นำไปใช้กับ

บทความนี้ใช้ต่อไปนี้:

  • Microsoft .NET Framework 4.6 และ 4.6.1 การเมื่อใช้กับ:

    • Windows Server 2012 R2

    • Windows 8.1

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×