Tóm tắt
Bản cập nhật này khắc phục các lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework không được xác nhận đầu vào trước khi tải thư viện. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE 2017 0160. Quan trọng
-
Bảo mật trong tương lai và Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyên bạn cài đặt bản Cập Nhật 2919355 dựa trên Windows RT 8.1, dựa trên Windows 8.1 hoặc Windows Server 2012 R2 dựa trên máy tính của bạn để bạn nhận được bản Cập Nhật trong tương lai.
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Thêm thông tin về bản Cập Nhật bảo mật này
-
Đối với bất kỳ ứng dụng phương tiện quản lý Windows (WMI) trở về thông báo lỗi sau:
Get-WmiObject: Phương pháp hoặc tác vụ là không thực hiện.
Tạm thời vô hiệu hoá bản cập nhật này, khách hàng có thể áp dụng các mục đăng ký sau đây của hệ thống.
Cảnh báo Cho phép các mục đăng ký này có thể cho phép các lỗ hổng bảo mật bao gồm thực thi mã từ xa.
Mục đăng ký
-
Trình 32-bit trên hệ thống 32-bit và 64 bit xử lý trên hệ thống 64 bit:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
Trình 32-bit trên hệ thống 64-bit:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
Lưu ý:
-
Mục đăng ký này sẽ có một mục nhập giá.
-
Mục đăng ký này khôi phục trạng thái trước đó không an toàn.
-
-
Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows 8.1 và Windows Server 2012 R2, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:
4014987 bảo mật chỉ Cập Nhật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 và 4.6.2 bản Cập Nhật cho Windows 8.1 và Windows Server 2012 R2: 11 tháng 4 năm 2017
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Danh mục Microsoft Update
Để có được gói độc lập cho bản cập nhật này, đi đến Danh mục cập nhật Microsoft.
Phương pháp 2: Windows Software Update Services (WSUS)
Trên máy chủ WSUS, hãy làm theo các bước sau:
-
Bấm bắt đầu, bấm Công cụ quản trị, và sau đó bấm Microsoft Windows Server Update Services 3.0.
-
Mở rộng tên máy tính, và sau đó nhấp vào hành động.
-
Bấm nhập bản Cập Nhật.
-
WSUS sẽ mở một cửa sổ trình duyệt mà bạn có thể được nhắc cài đặt điều khiển ActiveX. Bạn phải cài đặt điều khiển ActiveX để tiếp tục.
-
Khi điều khiển được cài đặt, bạn sẽ thấy màn hình Danh mục Cập Nhật của Microsoft . Nhập 4014987 vào ô Tìm kiếm, và sau đó bấm Tìm kiếm.
-
Tìm gói .NET Framework phù hợp với hệ điều hành, ngôn ngữ và bộ xử lý trong môi trường của bạn. Bấm vào Thêm để thêm chúng vào giỏ.
-
Khi bạn đã chọn tất cả các gói bạn cần, hãy nhấp vào Xem giỏ.
-
Nhấp vào nhập nhập các gói vào máy chủ WSUS.
-
Nhấp vào đóng khi các gói đã được nhập lại WSUS.
Các bản cập nhật ngay bây giờ sẵn có để cài đặt thông qua WSUS.
Cập nhật thông tin triển khai
Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:
Thông tin triển khai bản Cập Nhật bảo mật: 11 tháng 4 năm 2017
Cập nhật thông tin bị loại bỏ
Lưu ý Chúng tôi không khuyến nghị bạn loại bỏ bất kỳ Cập Nhật bảo mật. Để loại bỏ bản cập nhật này, sử dụng chương trình và tính năng mục trong bảng điều khiển.
Cập nhật thông tin khởi động lại
Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.
Thông tin thay thế bản cập nhật
Bản cập nhật này không thay thế bất cứ bản cập nhật nào được phát hành trước đó.
Thông tin về tệp
PackageName |
PackageHashSHA1 |
PackageHashSHA2 |
Windows8.1-KB4014574-x64.msu |
A4ABA619FA1EB29C2283886E485CAECC8A404BC5 |
7B878123352F9C4C0BDFFDF5A853F6FC830F94A4DF85C2C083265AAF405A6C91 |
Windows8.1-KB4014574-x86.msu |
2F6148EABD7AF8F615F0A9952CF5EEC07E9CFD32 |
23A3320F80C5B18EAFE438836C182BCFC3A9DA7472DA21DCFD39BA2C7573F465 |
Thuộc tính tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau. Thông tin tệp Windows 8.1 và Windows Server 2012 R2Lưu ý:
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
x64 |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
-
Trợ giúp cài đặt bản Cập Nhật: Windows Update FAQ
-
Giải pháp bảo mật cho các chuyên gia CNTT: TechNet khắc phục sự cố bảo mật và hỗ trợ
-
Trợ giúp bảo vệ Windows các sản phẩm và dịch vụ của bạn khỏi vi-rút và phần mềm độc hại: Microsoft an toàn
-
Địa phương hỗ trợ theo quốc gia của bạn: Quốc tế hỗ trợ
Áp dụng cho
Bài viết này áp dụng cho các nội dung sau:
-
Microsoft .NET Framework 3.5 khi sử dụng:
-
Windows Server 2012 R2
-
Windows 8.1
-