Xem sản phẩm mà bài viết này áp dụng cho

Tóm tắt

Bản cập nhật này khắc phục các lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework không được xác nhận đầu vào trước khi tải thư viện. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng đầy đủ. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE-2017-0160.

Quan trọng

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Đối với bất kỳ ứng dụng phương tiện quản lý Windows (WMI) trở về thông báo lỗi sau:

    Get-WmiObject: Phương pháp hoặc tác vụ là không thực hiện.

    Tạm thời vô hiệu hoá bản cập nhật này, khách hàng có thể áp dụng các mục đăng ký sau đây của hệ thống.

    Cảnh báo Cho phép các mục đăng ký này có thể cho phép các lỗ hổng bảo mật bao gồm thực thi mã từ xa.

    Mục đăng ký

    • Trình 32-bit trên hệ thống 32-bit và 64-bit xử lý trên hệ thống 64-bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Trình 32-bit trên hệ thống 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1


    Lưu ý:

    • Mục đăng ký này sẽ có một mục nhập giá.

    • Mục đăng ký này khôi phục trạng thái trước đó không an toàn.

  • Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows Server 2012, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:

    Bản Cập Nhật bảo mật chỉ cho .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 và 4.6.2 bản Cập Nhật cho Windows Server 2012 4014986 : 11 tháng 4 năm 2017

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Phương pháp 1: Danh mục Microsoft Update

Để có được gói độc lập cho bản cập nhật này, hãy truy cập Danh mục cập nhật Microsoft.

Phương pháp 2: Windows Software Update Services (WSUS)

Trên máy chủ WSUS, hãy làm theo các bước sau:

  1. Bấm bắt đầu, bấm Công cụ quản trị, và sau đó bấm Microsoft Windows Server Update Services 3.0.

  2. Mở rộng tên máy tính, và sau đó nhấp vào tác vụ.

  3. Bấm nhập bản Cập Nhật.

  4. WSUS sẽ mở một cửa sổ trình duyệt mà bạn có thể được nhắc cài đặt điều khiển ActiveX. Bạn phải cài đặt điều khiển ActiveX để tiếp tục.

  5. Khi điều khiển được cài đặt, bạn sẽ thấy màn hình Danh mục Cập Nhật của Microsoft . Nhập 4014986 vào ô Tìm kiếm, và sau đó bấm Tìm kiếm.

  6. Tìm gói .NET Framework phù hợp với hệ điều hành, ngôn ngữ và bộ xử lý trong môi trường của bạn. Nhấp vào Thêm để thêm chúng vào giỏ.

  7. Khi bạn đã chọn tất cả các gói bạn cần, hãy nhấp vào Xem giỏ.

  8. Nhấp vào nhập nhập các gói vào máy chủ WSUS.

  9. Nhấp vào đóng khi các gói đã được nhập lại WSUS.

Các bản cập nhật ngay bây giờ sẵn có để cài đặt thông qua WSUS.

Cập nhật thông tin triển khai

Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:

Thông tin triển khai bản Cập Nhật bảo mật: 11 tháng 4 năm 2017

Cập nhật thông tin bị loại bỏ

Lưu ý Chúng tôi không khuyến nghị bạn loại bỏ bất kỳ Cập Nhật bảo mật. Để loại bỏ bản cập nhật này, sử dụng chương trình và tính năng mục trong bảng điều khiển.

Cập nhật thông tin khởi động lại

Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.

Thông tin thay thế bản cập nhật

Bản cập nhật này không thay thế bất cứ bản cập nhật nào được phát hành trước đó.

Thông tin về tệp

Tên gói

Gói băm sa 1

Gói băm sa 2

Windows8-RT-KB4014549-x64.msu

CF76A8E74993E961978B0AC2513E3AD0AA7A090D

BDE1D70AAF4E191AECA2ACFEF99B8FB0C75000E06738DC46D1AD5657389145B4

Phiên bản tiếng Anh (Hoa Kỳ) của hotfix này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Thông tin tệp Windows Server 2012

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

  • Microsoft .NET Framework 4.6.2 khi sử dụng:

    • Windows Server 2012

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×