Applies To.NET Framework 4.6

Перегляд продуктів, до яких відноситься ця стаття.

Загальні відомості

Це оновлення вирішує це дефект у Microsoft .NET Framework, який дозволяє дистанційне виконання програмного коду, коли .NET Framework не може правильно перевірки вводу завантаження бібліотек. Зловмисник успішно, використовує цю вразливість, може тривати контроль над системою. Зловмисник може встановлювати програми; переглядати, змінювати або видаляти дані; або створювати нові облікові записи з повними правами користувача. Користувачі, чиї облікові записи настроєно, щоб менше права на системи, може бути менше вплив користувачів, які працюють з права адміністратора, ніж. Щоб дізнатися більше про цей дефект, див. загальні уразливості в Microsoft та впливу CVE 2017-0160.

Увага!

  • Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.

Щоб отримати додаткові відомості про це оновлення безпеки

  • Для будь-яких застосунків інструментарію керування Windows (WMI) повертається повідомлення про помилку:

    Get-WmiObject: Метод, або операцію не реалізовано.

    Щоб тимчасово вимкнути, це оновлення, користувачі можуть інсталювати наведений нижче запис реєстру до системи.

    Увага! Увімкнення цього розділу реєстру може дозволити потенційних загроз безпеки, включаючи віддаленого виконання, коду.

    Запис реєстру

    • Для 32-розрядних процесу на 32-розрядної системи і 64-розрядних процес на 64-розрядна системи:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Для 32-розрядних процесу на 64-розрядна системи:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Примітки

    • Цей запис реєстру, має бути DWORD-параметр.

    • Цей запис реєстру, відновлення попереднього стану незахищене.

  • Щоб отримати додаткові відомості про безпеку, це оновлення, що мають відношення до Windows Server 2012, клацніть номер статті в базі знань Microsoft Knowledge Base:

    4014986 безпеки лише оновлення .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 та 4.6.2 оновлення для Windows Server 2012: 11 квітня 2017

Завантаження та інсталяція оновлення

Спосіб 1: Каталог з Microsoft Update

Щоб автономний пакет для цього оновлення, перейдіть до Каталог Microsoft-оновлення.

Спосіб 2: Windows-Software Update Services (WSUS)

На сервері, WSUS, виконайте такі дії:

  1. Натисніть кнопку Пуск, клацніть Адмініструваннята виберіть Microsoft-Windows Server Update Services 3.0.

  2. Розгорніть ім'я _ комп'ютерата клацніть дії.

  3. Виберіть імпорту оновлення.

  4. WSUS, відкриється вікно браузера, в яких вам може бути запропоновано інсталювати елемент керування ActiveX. Необхідно інсталювати елемент керування ActiveX, щоб продовжити.

  5. Після інсталяції цей елемент керування з'явиться екран Microsoft Update Catalog . Введіть 4014986 , у полі пошуку і натисніть кнопку Пошук.

  6. Знайдіть пакети .NET Framework, відповідно до операційної системи, мови та процесорам, використовуваним у вашому середовищі. Натисніть кнопку Додати , щоб додати їх до кошика.

  7. Після вибору пакети, які потрібно, клацніть Переглянути кошик.

  8. Натисніть кнопку, Імпорт , щоб імпортувати пакети на сервер WSUS.

  9. Натисніть кнопку закрити , після імпорту пакетів, щоб повернутися до WSUS.

Оновлення доступні для інсталяції через службу WSUS.

Оновити відомості про розгортання

Розгортання подробиці для цього поновлення безпеки зверніться до такої статті в базі знань Microsoft Knowledge Base:

Відомості про розгортання оновлення безпеки: 11 квітня 2017

Відомості про видалення оновлення

Примітка. Не рекомендовано видалити будь-які оновлення для системи безпеки. Щоб видалити це оновлення, використовуйте програми та засоби елемент на панелі керування.

Оновлення, необхідність перезавантаження

Це оновлення не вимагає перезавантаження системи після інсталяції, якщо файли, які зараз оновлюються, заблоковані або не використовуються.

Відомості про заміну оновлення

Це оновлення не замінює попередню версію оновлення.

Відомості про файли

Ім'я пакета

Пакет гешування SHA-1

Пакет гешування SHA 2

Windows8-RT-KB4014549-x64.msu

CF76A8E74993E961978B0AC2513E3AD0AA7A090D

BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4

Англійська (США) версії цього виправлення на комп'ютері буде інстальовано файли з атрибутами, зазначеними в наведених нижче таблицях. Значення дати й часу для цих файлів наведено за всесвітнім координованим часом (UTC). Значення дати й часу для цих файлів на локальному комп'ютері відображаються за місцевим часом разом з врахуванням поточного переходу на літній час (DST). Крім того, значення дати й часу можуть змінюватися після виконання певних дій із файлами.

Відомості про файли в ОС Windows Server 2012

Ім'я файлу

Версія файлу

Розмір файлу

Дата

Час

Платформа

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

Як отримати довідку та підтримку для цього поновлення безпеки

Застосовується до

Ця стаття застосовується до такого:

  • Microsoft .NET Framework 4.6.2 під час використання з:

    • Windows Server 2012

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.