Tóm tắt
Bản cập nhật này khắc phục các lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework không được xác nhận đầu vào trước khi tải thư viện. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE 2017 0160.
Quan trọng
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thêm thông tin về bản Cập Nhật bảo mật này
-
Đối với bất kỳ ứng dụng phương tiện quản lý Windows (WMI) trở về thông báo lỗi sau:
Get-WmiObject: Phương pháp hoặc tác vụ là không thực hiện.
Tạm thời vô hiệu hoá bản cập nhật này, khách hàng có thể áp dụng các mục đăng ký sau đây của hệ thống.
Cảnh báo: Cho phép các mục đăng ký này có thể cho phép các lỗ hổng bảo mật bao gồm thực thi mã từ xa.
Mục đăng ký
-
Trình 32-bit trên hệ thống 32-bit và 64 bit xử lý trên hệ thống 64 bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
Trình 32-bit trên hệ thống 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Lưu ý:
-
Mục đăng ký này sẽ có một mục nhập giá.
-
Mục đăng ký này khôi phục trạng thái trước đó không an toàn.
-
-
Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows Server 2012, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4014982 an toàn và chất lượng Nhật bản Cập Nhật .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 và 4.6.2 Windows Server 2012: 11 tháng 4 năm 2017
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Windows Update
Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tải bản Cập Nhật bảo mật tự động, hãy xem Windows Update: FAQ.
Phương pháp 2: Danh mục Microsoft Update
Để có được gói độc lập cho bản cập nhật này, đi đến Danh mục cập nhật Microsoft.
Phương pháp 3: Windows Software Update Services (WSUS)
Trên máy chủ WSUS, hãy làm theo các bước sau:
-
Bấm bắt đầu, bấm Công cụ quản trị, và sau đó bấm Microsoft Windows Server Update Services 3.0.
-
Mở rộng tên máy tính, và sau đó nhấp vào hành động.
-
Bấm nhập bản Cập Nhật.
-
WSUS sẽ mở một cửa sổ trình duyệt mà bạn có thể được nhắc cài đặt điều khiển ActiveX. Bạn phải cài đặt điều khiển ActiveX để tiếp tục.
-
Khi điều khiển được cài đặt, bạn sẽ thấy màn hình Danh mục Cập Nhật của Microsoft . Nhập 4014982 vào ô Tìm kiếm, và sau đó bấm Tìm kiếm.
-
Tìm gói .NET Framework phù hợp với hệ điều hành, ngôn ngữ và bộ xử lý trong môi trường của bạn. Bấm vào Thêm để thêm chúng vào giỏ.
-
Khi bạn đã chọn tất cả các gói bạn cần, hãy nhấp vào Xem giỏ.
-
Nhấp vào nhập nhập các gói vào máy chủ WSUS.
-
Nhấp vào đóng khi các gói đã được nhập lại WSUS.
Các bản cập nhật ngay bây giờ sẵn có để cài đặt thông qua WSUS.
Cập nhật thông tin triển khai
Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:
Thông tin triển khai bản Cập Nhật bảo mật: 11 tháng 4 năm 2017
Cập nhật thông tin bị loại bỏ
Lưu ý Chúng tôi không khuyến nghị bạn loại bỏ bất kỳ Cập Nhật bảo mật. Để loại bỏ bản cập nhật này, sử dụng chương trình và tính năng mục trong bảng điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.
Thông tin thay thế bản cập nhật
Bản cập nhật này thay thế bản Cập Nhật đã được phát hành 3205403.
Thông tin về tệp
|
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
|---|---|---|
|
Windows8-RT-KB4014563-x64.msu |
D34AB0385C575402F615BCA38A94C827DBF7B689 |
45D2CC263231AB809DD121E39F5F2F6863D4E9CD2D29FB0C3D84ED2217CFB845 |
Thuộc tính tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau.
Thông tin tệp Windows Server 2012
Lưu ý:
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:09 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
30-Aug-2016 |
13:09 |
x64 |
|
Presentationfontcache.exe.config |
Không áp dụng |
161 |
06-Jul-2012 |
20:06 |
Không áp dụng |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
30-Aug-2016 |
13:09 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:10 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
30-Aug-2016 |
13:09 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
30-Aug-2016 |
13:09 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
30-Aug-2016 |
13:09 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:09 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationfontcache.exe.config |
Không áp dụng |
161 |
06-Jul-2012 |
20:04 |
Không áp dụng |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
30-Aug-2016 |
13:09 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:10 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
30-Aug-2016 |
13:09 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
30-Aug-2016 |
13:09 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
30-Aug-2016 |
13:09 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
30-Aug-2016 |
13:09 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
30-Aug-2016 |
13:09 |
x86 |
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật: Windows Update câu hỏi thường gặp
Giải pháp bảo mật cho các chuyên gia CNTT: hỗ trợ bảo mật và khắc phục sự cố
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Bảo mật Windows
Hỗ trợ địa phương theo quốc gia của bạn: Hỗ trợ quốc tế
Áp dụng cho
Bài viết này áp dụng cho các nội dung sau:
-
Microsoft .NET Framework 3.5 khi sử dụng:
-
Windows Server 2012
-
