สรุป
การปรับปรุงนี้แก้ไขช่องโหว่ใน Microsoft .NET Framework ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลเมื่อ.NET Framework ล้มเหลวในการตรวจสอบการป้อนข้อมูลก่อนที่จะโหลดไลบรารีได้อย่างถูกต้อง โจมตีที่สำเร็จอาศัยข้อบกพร่องของช่องโหว่นี้ไม่สามารถใช้ควบคุมระบบที่เจาะ ผู้โจมตีสามารถแล้วติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ที่ มีสิทธิ์ของผู้ใช้ทั้งหมด ผู้ใช้ที่เป็นเจ้าของบัญชีถูกกำหนดค่าเพื่อให้สิทธิ์ผู้ใช้น้อยลงในระบบอาจเป็น impacted น้อยกว่าผู้ใช้ที่ดำเนินงานโดย มีสิทธิของผู้ใช้สำหรับผู้ดูแล เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่นี้ ดูช่องโหว่ทั่วไปของ Microsoft และ Exposures CVE-2017-0160
สิ่งสำคัญ
-
ถ้าคุณติดตั้งชุดภาษาหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ คุณต้องติดตั้งโปรแกรมปรับปรุงนี้อีกครั้ง ดังนั้น เราขอแนะนำให้คุณติดตั้งชุดภาษาใด ๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ สำหรับข้อมูลเพิ่มเติม ดูชุดภาษาเพิ่มลงใน Windows
ข้อมูลเพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยนี้
-
สำหรับโปรแกรมประยุกต์ Windows Management Instrumentation (WMI) ที่ส่งกลับข้อความแสดงข้อผิดพลาดต่อไปนี้:
รับ-WmiObject: เมธอดหรือการดำเนินการไม่ได้ดำเนินการ
เมื่อต้องการปิดใช้งานการปรับปรุงนี้เป็นการชั่วคราว ลูกค้าสามารถใช้รายการรีจิสทรีต่อไปนี้กับระบบของตน
คำเตือน: การเปิดใช้งานรายการรีจิสทรีนี้อาจทำให้มีช่องโหว่การรักษาความปลอดภัยรวมถึงการเรียกใช้รหัสระยะไกล
รายการรีจิสทรี
-
สำหรับกระบวนการ 32 บิตบนระบบ 32 บิตและ 64 บิตการประมวลผลบนระบบ 64 บิต:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
สำหรับกระบวนการ 32 บิตระบบ 64 บิต:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
หมายเหตุ
-
รายการรีจิสทรีนี้ควรจะเป็นรายการ DWORD
-
รายการรีจิสทรีนี้คืนค่าสถานะก่อนหน้านี้ไม่มีความปลอดภัย
-
-
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยนี้ปรับปรุงเท่านั้นเกี่ยวข้องกับ Windows 7 และ Windows Server 2008 R2 ดูบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
ความปลอดภัย4014981และค่าสะสมคุณภาพสำหรับ.NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 การ และ 4.6.2 การปรับปรุงสำหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1: 11 เมษายน 2017
วิธีการขอรับและติดตั้งการปรับปรุง
วิธีที่ 1: การปรับปรุง Windows
โปรแกรมปรับปรุงนี้จะพร้อมใช้งานผ่านทาง Windows Update เมื่อคุณเปิดการปรับปรุงอัตโนมัติ การปรับปรุงนี้จะสามารถดาวน์โหลด และติดตั้งโดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการรับการปรับปรุงการรักษาความปลอดภัยโดยอัตโนมัติ ดูWindows Update: FAQ
วิธีที่ 2: แค็ตตาล็อก Microsoft Update
เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับการปรับปรุงนี้ ไปที่Microsoft Update Catalog
วิธีที่ 3: Windows ซอฟต์แวร์ Update Services (WSUS)
บนเซิร์ฟเวอร์ WSUS ของคุณ ให้ทำตามขั้นตอนเหล่านี้:
-
คลิกเริ่มคลิกเครื่องมือการจัดการและจากนั้น คลิกMicrosoft Windows Server Update Services 3.0
-
ขยายชื่อคอมพิวเตอร์และจากนั้น คลิกการดำเนินการ
-
คลิกการปรับปรุงการนำเข้า
-
WSUS จะเปิดหน้าต่างเบราว์เซอร์ที่คุณอาจได้รับพร้อมท์ให้ติดตั้งตัวควบคุม ActiveX คุณต้องติดตั้งตัวควบคุม ActiveX เพื่อดำเนินต่อ
-
เมื่อตัวควบคุมถูกติดตั้งแล้ว คุณจะเห็นหน้าจอแค็ตตาล็อกปรับปรุงของ Microsoft ใส่4014981ลงในกล่องค้นหาและจากนั้น คลิกค้นหา
-
ค้นหาแพคเกจ.NET Framework ที่ตรงกับระบบปฏิบัติการ ภาษา และตัวประมวลผลในสภาพแวดล้อมของคุณ คลิกเพิ่มเพื่อเพิ่มลงในตะกร้าสินค้าของคุณ
-
เมื่อคุณเลือกบรรจุภัณฑ์ทั้งหมดที่คุณจำเป็น คลิกมุมมองตะกร้า
-
คลิกนำเข้าเพื่อนำเข้าแพคเกจไปยังเซิร์ฟเวอร์ WSUS ของคุณ
-
คลิกปิดเมื่อมีการนำเข้าแพคเกจเพื่อกลับไป WSUS
ขณะนี้มีโปรแกรมปรับปรุงสำหรับการติดตั้งผ่าน WSUS
ข้อมูลการปรับใช้การปรับปรุง
สำหรับรายละเอียดการปรับใช้สำหรับการปรับปรุงการรักษาความปลอดภัยนี้ ไปที่บทความในฐานความรู้ของ Microsoft ต่อไปนี้:
อัพเดตข้อมูลการเอาออก
หมายเหตุ เราไม่แนะนำให้ คุณลบโปรแกรมปรับปรุงความปลอดภัยใด เมื่อต้องการเอาโปรแกรมปรับปรุงนี้ ใช้รายการโปรแกรมและคุณลักษณะ'ใน'แผงควบคุม'
ปรับปรุงข้อมูลการเริ่มระบบใหม่
โปรแกรมปรับปรุงนี้ไม่จำเป็นต้องเริ่มระบบใหม่หลังจากที่คุณนำไปใช้จนกว่าแฟ้มที่กำลังถูกปรับปรุงถูกล็อก หรือกำลังถูกใช้งาน
ข้อมูลการแทนที่การปรับปรุง
โปรแกรมปรับปรุงนี้แทนการปรับปรุงที่ออกมาก่อนหน้านี้3205402
ข้อมูลแฟ้ม
|
ชื่อแฟ้ม |
แฮช SHA1 |
แฮช SHA256 |
|---|---|---|
|
Windows6.1-KB4014565-x64.msu |
5EC5C4F1020E0C7AA56BD6DD59E9B7B6124DF809 |
6AAC5E8E2CC0FCC1EBA4935A509C2BF0CB7400CE35B3B1BD3338B40385C22C0B |
|
Windows6.1-KB4014565-ia64.msu |
B6D1F97747505AACBFE44377F9BA3605675C0FC7 |
11DD32199E3877AED1DC073B2D5B3A4D4007DEC2029316936A1D706687EB9698 |
|
Windows6.1-KB4014565-x86.msu |
A8749D60FB61F5558FBB501D4CA68B978E3742C3 |
96D029DB573B1698005332F0E434B96EAA4AF4DBEBB75464C9F454916DE8AEEC |
แอตทริบิวต์ของแฟ้ม
ปรับปรุงซอฟต์แวร์รุ่นภาษาอังกฤษ (สหรัฐอเมริกา) ติดตั้งแฟ้มที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้
ข้อมูลแฟ้ม Windows 7 และ Windows Server 2008 R2
หมายเหตุ
รายการแฟ้ม (.manifest) และแฟ้ม MUM (.mum) ซึ่งติดตั้งอยู่ไม่ได้อยู่ในรายการ
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
20-Mar-2017 |
22:54 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
01-Sep-2016 |
13:06 |
x64 |
|
Presentationfontcache.exe.config |
ไม่มีข้อมูล |
161 |
23-Mar-2016 |
22:39 |
ไม่มีข้อมูล |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
01-Sep-2016 |
13:06 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:07 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
01-Sep-2016 |
13:06 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
01-Sep-2016 |
13:06 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
01-Sep-2016 |
13:06 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
01-Sep-2016 |
13:06 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:06 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
01-Sep-2016 |
13:06 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationfontcache.exe.config |
ไม่มีข้อมูล |
161 |
23-Mar-2016 |
22:38 |
ไม่มีข้อมูล |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
01-Sep-2016 |
13:05 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
01-Sep-2016 |
13:05 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
290,976 |
20-Mar-2017 |
22:54 |
IA-64 |
|
System.data.dll |
2.0.50727.8751 |
3,310,592 |
01-Dec-2016 |
14:08 |
IA-64 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
20-Mar-2017 |
22:54 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
20-Mar-2017 |
22:54 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationfontcache.exe.config |
ไม่มีข้อมูล |
161 |
23-Mar-2016 |
22:38 |
ไม่มีข้อมูล |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
01-Sep-2016 |
13:05 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:07 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
01-Sep-2016 |
13:05 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
01-Sep-2016 |
13:05 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
01-Sep-2016 |
13:05 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
01-Sep-2016 |
13:05 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
01-Sep-2016 |
13:05 |
x86 |
วิธีการขอรับบริการช่วยเหลือและสนับสนุนสำหรับการปรับปรุงการรักษาความปลอดภัยนี้
วิธีใช้สำหรับการติดตั้งการปรับปรุง: บ่อยของ windows Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT: ที่สนับสนุนการรักษาความปลอดภัยและการแก้ไขปัญหาเบื้องต้น
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์: รักษาความปลอดภัยของ Windows
สนับสนุนท้องถิ่นตามประเทศของคุณ: สนับสนุนสากล
นำไปใช้กับ
บทความนี้ใช้ต่อไปนี้:
-
Microsoft .NET Framework 3.5.1 เมื่อใช้กับ:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
คำในแบบสอบถาม
อัพเด security_patch security_update ความปลอดภัยบักปัญหาช่องโหว่ที่ผู้โจมตีที่เป็นอันตรายโกงแมรีจิสทรีบัฟเฟอร์มากเกินไปมากเกินไปขอบเขตการจัดรูปแบบเป็นพิเศษทำขึ้นเป็นพิเศษปฏิเสธ DoS การบริการ
