Xem sản phẩm mà bài viết này áp dụng cho

Tóm tắt

Bản cập nhật này khắc phục các lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework không được xác nhận đầu vào trước khi tải thư viện. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE 2017 0160. Quan trọng

  • Bảo mật trong tương lai và Cập Nhật cho Windows RT 8.1, Windows 8.1 và Windows Server 2012 R2 yêu cầu Cập Nhật 2919355 được cài đặt. Chúng tôi khuyên bạn cài đặt bản Cập Nhật 2919355 dựa trên Windows RT 8.1, dựa trên Windows 8.1 hoặc Windows Server 2012 R2 dựa trên máy tính của bạn để bạn nhận được bản Cập Nhật trong tương lai.

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Đối với bất kỳ ứng dụng phương tiện quản lý Windows (WMI) trở về thông báo lỗi sau:

    Get-WmiObject: Phương pháp hoặc tác vụ là không thực hiện.

    Tạm thời vô hiệu hoá bản cập nhật này, khách hàng có thể áp dụng các mục đăng ký sau đây của hệ thống.

    Cảnh báo Cho phép các mục đăng ký này có thể cho phép các lỗ hổng bảo mật bao gồm thực thi mã từ xa.

    Mục đăng ký

    • Trình 32-bit trên hệ thống 32-bit và 64 bit xử lý trên hệ thống 64 bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • Trình 32-bit trên hệ thống 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Lưu ý:

    • Mục đăng ký này sẽ có một mục nhập giá.

    • Mục đăng ký này khôi phục trạng thái trước đó không an toàn.

  • Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows 8.1 và Windows Server 2012 R2, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:

    4014987 bảo mật chỉ Cập Nhật cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 và 4.6.2 bản Cập Nhật cho Windows 8.1 và Windows Server 2012 R2: 11 tháng 4 năm 2017

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Phương pháp 1: Danh mục Microsoft Update

Để có được gói độc lập cho bản cập nhật này, đi đến Danh mục cập nhật Microsoft.

Phương pháp 2: Windows Software Update Services (WSUS)

Trên máy chủ WSUS, hãy làm theo các bước sau:

  1. Bấm bắt đầu, bấm Công cụ quản trị, và sau đó bấm Microsoft Windows Server Update Services 3.0.

  2. Mở rộng tên máy tính, và sau đó nhấp vào hành động.

  3. Bấm nhập bản Cập Nhật.

  4. WSUS sẽ mở một cửa sổ trình duyệt mà bạn có thể được nhắc cài đặt điều khiển ActiveX. Bạn phải cài đặt điều khiển ActiveX để tiếp tục.

  5. Khi điều khiển được cài đặt, bạn sẽ thấy màn hình Danh mục Cập Nhật của Microsoft . Nhập 4014987 vào ô Tìm kiếm, và sau đó bấm Tìm kiếm.

  6. Tìm gói .NET Framework phù hợp với hệ điều hành, ngôn ngữ và bộ xử lý trong môi trường của bạn. Bấm vào Thêm để thêm chúng vào giỏ.

  7. Khi bạn đã chọn tất cả các gói bạn cần, hãy nhấp vào Xem giỏ.

  8. Nhấp vào nhập nhập các gói vào máy chủ WSUS.

  9. Nhấp vào đóng khi các gói đã được nhập lại WSUS.

Các bản cập nhật ngay bây giờ sẵn có để cài đặt thông qua WSUS.

Cập nhật thông tin triển khai

Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:

Thông tin triển khai bản Cập Nhật bảo mật: 11 tháng 4 năm 2017

Cập nhật thông tin bị loại bỏ

Lưu ý Chúng tôi không khuyến nghị bạn loại bỏ bất kỳ Cập Nhật bảo mật. Để loại bỏ bản cập nhật này, sử dụng chương trình và tính năng mục trong bảng điều khiển.

Cập nhật thông tin khởi động lại

Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bất cứ bản cập nhật nào được phát hành trước đó.

Thông tin về tệp

PackageName

PackageHashSHA1

PackageHashSHA2

Windows8.1-KB4014574-x64.msu

A4ABA619FA1EB29C2283886E485CAECC8A404BC5

7B878123352F9C4C0BDFFDF5A853F6FC830F94A4DF85C2C083265AAF405A6C91

Windows8.1-KB4014574-x86.msu

2F6148EABD7AF8F615F0A9952CF5EEC07E9CFD32

23A3320F80C5B18EAFE438836C182BCFC3A9DA7472DA21DCFD39BA2C7573F465

Thuộc tính tệp Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau.Thông tin tệp Windows 8.1 và Windows Server 2012 R2

Lưu ý:

Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:11

x64

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

x86

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:11

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:11

x86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

  • Microsoft .NET Framework 3.5 khi sử dụng:

    • Windows Server 2012 R2

    • Windows 8.1

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.