Mô tả chất lượng tổng hợp và bảo mật cho .NET Framework 4.6.2 dành cho Windows Server 2012: 11 tháng 4 năm 2017

Xem sản phẩm mà bài viết này áp dụng cho

Tóm tắt

Bản cập nhật này khắc phục các lỗ hổng trong Microsoft .NET Framework có thể cho phép thực thi mã từ xa khi .NET Framework không được xác nhận đầu vào trước khi tải thư viện. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể kiểm soát của một hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt chương trình; xem, thay đổi hoặc xoá dữ liệu; hoặc tạo tài khoản mới với quyền người dùng hoàn toàn. Người dùng có tài khoản được cấu hình để có ít quyền người dùng trên hệ thống có thể ảnh hưởng ít hơn người dùng với quyền quản trị người dùng. Để tìm hiểu thêm về các lỗ hổng này, xem Microsoft lỗ hổng phổ biến và tiếp xúc CVE 2017 0160.

Quan trọng

  • Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows

Thêm thông tin về bản Cập Nhật bảo mật này

  • Đối với bất kỳ ứng dụng phương tiện quản lý Windows (WMI) trở về thông báo lỗi sau:

    Get-WmiObject: Phương pháp hoặc tác vụ là không thực hiện.

    Tạm thời vô hiệu hoá bản cập nhật này, khách hàng có thể áp dụng các mục đăng ký sau đây của hệ thống.

    Cảnh báo Cho phép các mục đăng ký này có thể cho phép các lỗ hổng bảo mật bao gồm thực thi mã từ xa.

    Mục đăng ký

    • Trình 32-bit trên hệ thống 32-bit và 64 bit xử lý trên hệ thống 64 bit:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Trình 32-bit trên hệ thống 64-bit:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Lưu ý:

    • Mục đăng ký này sẽ có một mục nhập giá.

    • Mục đăng ký này khôi phục trạng thái trước đó không an toàn.

  • Để biết thêm thông tin về bảo mật này Cập Nhật khi liên quan đến Windows Server 2012, hãy xem bài viết sau trong cơ sở kiến thức Microsoft:

    4014982 an toàn và chất lượng Nhật bản Cập Nhật .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 và 4.6.2 Windows Server 2012: 11 tháng 4 năm 2017

Làm thế nào để tải xuống và cài đặt bản Cập Nhật

Phương pháp 1: Windows Update

Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách tải bản Cập Nhật bảo mật tự động, hãy xem Windows Update: FAQ.

Phương pháp 2: Danh mục Microsoft Update

Để có được gói độc lập cho bản cập nhật này, đi đến Danh mục cập nhật Microsoft.

Phương pháp 3: Windows Software Update Services (WSUS)

Trên máy chủ WSUS, hãy làm theo các bước sau:

  1. Bấm bắt đầu, bấm Công cụ quản trị, và sau đó bấm Microsoft Windows Server Update Services 3.0.

  2. Mở rộng tên máy tính, và sau đó nhấp vào hành động.

  3. Bấm nhập bản Cập Nhật.

  4. WSUS sẽ mở một cửa sổ trình duyệt mà bạn có thể được nhắc cài đặt điều khiển ActiveX. Bạn phải cài đặt điều khiển ActiveX để tiếp tục.

  5. Khi điều khiển được cài đặt, bạn sẽ thấy màn hình Danh mục Cập Nhật của Microsoft . Nhập 4014982 vào ô Tìm kiếm, và sau đó bấm Tìm kiếm.

  6. Tìm gói .NET Framework phù hợp với hệ điều hành, ngôn ngữ và bộ xử lý trong môi trường của bạn. Bấm vào Thêm để thêm chúng vào giỏ.

  7. Khi bạn đã chọn tất cả các gói bạn cần, hãy nhấp vào Xem giỏ.

  8. Nhấp vào nhập nhập các gói vào máy chủ WSUS.

  9. Nhấp vào đóng khi các gói đã được nhập lại WSUS.

Các bản cập nhật ngay bây giờ sẵn có để cài đặt thông qua WSUS.

Cập nhật thông tin triển khai

Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:

Thông tin triển khai bản Cập Nhật bảo mật: 11 tháng 4 năm 2017

Cập nhật thông tin bị loại bỏ

Lưu ý Chúng tôi không khuyến nghị bạn loại bỏ bất kỳ Cập Nhật bảo mật. Để loại bỏ bản cập nhật này, sử dụng chương trình và tính năng mục trong bảng điều khiển.

Cập nhật thông tin khởi động lại

Bản cập nhật này không yêu cầu khởi động lại hệ thống sau khi bạn áp dụng trừ khi các tệp đang được cập nhật bị khóa hoặc đang được sử dụng.

Thông tin thay thế bản cập nhật

Bản cập nhật này thay thế bản Cập Nhật đã được phát hành 3205403.

Thông tin về tệp

Tên tệp

Thuật toán băm SHA1

Thuật toán băm Sha256

Windows8-RT-KB4014545-x64.msu

F46AD59E202F36548B5CB9B79FF71E83CB11B2C5

D666D5511C3D43AD49B2B0AD65031201F0787321FCE2A402C6F5FB2798E3C786

Thuộc tính tệp

Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau.

Thông tin tệp Windows Server 2012

Lưu ý:

Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.

Tên tệp

Phiên bản tệp

Kích thước tệp

Ngày

Giờ

Nền tảng

Msvcp120_clr0400.dll

12.0.52512.0

690,016

20-Mar-2017

05:16

x64

Msvcr120_clr0400.dll

12.0.52512.0

993,632

20-Mar-2017

05:16

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Wminet_utils.dll

4.6.1646.0

188,080

20-Mar-2017

08:01

x64

System.data.dll

4.6.1636.0

3,454,640

30-Nov-2016

06:43

x64

System.management.dll

4.6.1646.0

415,424

20-Mar-2017

08:06

x86

Msvcp120_clr0400.dll

12.0.52512.0

484,552

20-Mar-2017

05:16

x86

Msvcr120_clr0400.dll

12.0.52512.0

987,848

20-Mar-2017

05:16

x86

Wminet_utils.dll

4.6.1646.0

136,368

20-Mar-2017

08:06

x86

System.data.dll

4.6.1636.0

3,389,616

30-Nov-2016

06:49

x86

Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này

Áp dụng cho

Bài viết này áp dụng cho các nội dung sau:

  • Microsoft .NET Framework 4.6.2 khi sử dụng:

    • Windows Server 2012

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×