注意
此安全更新程序中的已知问题
-
应用此安全更新后,PowerShell 3.0 以上版本的 stop-computer 命令失败。 你会收到“没有保留权限”错误消息。 有关更多信息,请转至以下 Microsoft 知识库文章:
使用 PowerShell“stop-computer”命令时出现“没有保留权限”错误: 2017 年 4 月 CVE-2017-0160 中的安全更新后的解决方法
概要
此更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft Windows 在加载库之前无法正确验证输入时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0160。 重要说明
-
今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和非安全更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
有关此安全更新程序的其他信息
-
对于返回以下错误消息的任何 Windows Management Instrumentation (WMI) 应用程序:
Get-WmiObject: 未实现该方法或操作。
若要暂时禁用此更新,客户可以将以下注册表项应用到其系统。
警告: 启用此注册表项可能允许包括远程执行代码在内的安全漏洞。
注册表项
-
对于 32 位系统上的 32 位进程和 64 位系统上的 64 位进程:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
-
对于 64 位系统上的 32 位进程:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1
注意
-
此注册表项应为 DWORD 项。
-
此注册表项可恢复之前的不安全状态。
-
-
如需了解与 Windows 8.1 和 Windows Server 2012 R2 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:
4014983 适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5、4.5.2、4.6、4.6.1 和 4.6.2 安全与质量汇总更新: 2017 年 4 月 11 日
如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何自动获取安全更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft 更新目录。
方法 3: Windows Server Update Services(WSUS)
请在 DFS 服务器上按照以下步骤操作:
-
依次点击开始、管理工具以及Microsoft Windows Server Update Services 3.0。
-
展开计算机名,然后点击动作。
-
点击导入更新。
-
WSUS 将打开一个浏览器窗口,其中可能会提示您安装 ActiveX 控件。 必须安装 ActiveX 控件才能继续。
-
安装此控件后,你将看到“Microsoft 更新目录”屏幕。 在“搜索”框中输入 4014983,然后单击“搜索”。
-
定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。
-
选中所有需要的程序包之后,请点击查看选择项。
-
单击“导入”,将程序包导入至 WSUS 服务器。
-
只要程序包已导入并返回至 WSUS,即可单击“关闭”。
现在,即可通过 WSUS 安装更新了。
更新部署信息
有关此安全更新的部署详细信息,请转到 Microsoft 知识库中的下列文章:
更新删除信息
注意 我们不建议你删除任何安全更新。 若要删除此更新,请使用“控制面板”中的“程序和功能”项。
更新重新启动信息
仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。
更新替换信息
此更新替换以前发布的更新 3205404。
文件信息
|
文件名 |
SHA1 哈希 |
SHA256 哈希 |
|---|---|---|
|
Windows8.1-KB4014567-x64.msu |
A4CCF02561D260AB6B98CAC35BA03E9B04D12318 |
36C44AC0745D7A6442FA555D484C490DACEEC180D2E86C4903EF9DD716897BFD |
|
Windows8.1-KB4014567-x86.msu |
B94B191B193C2F1499DEC694ED1E5F4E885A20EB |
46D63B6D017782B8FD9B5F7187311828F02BC1DBA105CB29B2E945C0BF0725FC |
文件属性
此软件更新的英语(美国)版本将安装具有下表所列属性的文件。
Windows 8.1 和 Windows Server 2012 R2 文件信息
注意
未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
140,960 |
21-Mar-2017 |
13:11 |
x64 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,006,400 |
20-Oct-2016 |
13:14 |
x64 |
|
Presentationfontcache.exe.config |
Not applicable |
161 |
22-Aug-2015 |
13:27 |
Not applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
2,256,032 |
20-Oct-2016 |
13:14 |
x64 |
|
System.data.dll |
2.0.50727.8751 |
3,150,336 |
01-Dec-2016 |
14:13 |
x64 |
|
System.printing.dll |
3.0.6920.8720 |
358,400 |
20-Oct-2016 |
13:14 |
x64 |
|
Penimc.dll |
3.0.6920.8720 |
85,648 |
20-Oct-2016 |
13:14 |
x64 |
|
Presentationframework.dll |
3.0.6920.8720 |
4,640,768 |
20-Oct-2016 |
13:14 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
172,208 |
20-Oct-2016 |
13:14 |
x64 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:14 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,114,112 |
20-Oct-2016 |
13:14 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationfontcache.exe.config |
Not applicable |
161 |
20-Aug-2015 |
13:24 |
Not applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
20-Oct-2016 |
13:11 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
20-Oct-2016 |
13:11 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
System.management.dll |
2.0.50727.8758 |
389,120 |
21-Mar-2017 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
|
Wminet_utils.dll |
2.0.50727.8758 |
116,896 |
21-Mar-2017 |
13:11 |
x86 |
|
Presentationcore.dll |
3.0.6920.8720 |
4,222,976 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationfontcache.exe.config |
Not applicable |
161 |
20-Aug-2015 |
13:24 |
Not applicable |
|
Wpfgfx_v0300.dll |
3.0.6920.8720 |
1,737,888 |
20-Oct-2016 |
13:11 |
x86 |
|
System.data.dll |
2.0.50727.8751 |
2,975,744 |
01-Dec-2016 |
14:11 |
x86 |
|
System.printing.dll |
3.0.6920.8720 |
372,736 |
20-Oct-2016 |
13:11 |
x86 |
|
Penimc.dll |
3.0.6920.8720 |
68,752 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationframework.dll |
3.0.6920.8720 |
5,283,840 |
20-Oct-2016 |
13:11 |
x86 |
|
Presentationhostdll.dll |
3.0.6920.8720 |
131,248 |
20-Oct-2016 |
13:11 |
x86 |
|
Reachframework.dll |
3.0.6920.8720 |
532,480 |
20-Oct-2016 |
13:11 |
x86 |
|
Windowsbase.dll |
3.0.6920.8720 |
1,253,376 |
20-Oct-2016 |
13:11 |
x86 |
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新常见问题解答
IT 专业人员安全解决方案: 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Windows 安全
基于国家/地区的本地支持: 国际支持
适用范围
本文适用于以下对象:
-
Microsoft .NET Framework 3.5,与以下版本一起使用时:
-
Windows Server 2012 R2
-
Windows 8.1
-
