注意

此安全更新程序中的已知问题

查看本文适用的产品。

概要

此更新修复了 Microsoft .NET Framework 中的一个漏洞。当 Microsoft Windows 在加载库之前无法正确验证输入时,此漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 与拥有管理用户权限的用户相比,帐户被配置为拥有较少系统用户权限的用户受到的影响更小。 若要了解有关此漏洞的更多信息,请参阅 Microsoft 常见漏洞和披露 CVE-2017-0160。 重要说明

  • 今后所有适用于 Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 的安全更新和非安全更新均要求安装更新 2919355。 我们建议在基于 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 的计算机上安装更新 2919355,以便今后持续接收更新。

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows

有关此安全更新程序的其他信息

  • 对于返回以下错误消息的任何 Windows Management Instrumentation (WMI) 应用程序:

    Get-WmiObject: 未实现该方法或操作。

    若要暂时禁用此更新,客户可以将以下注册表项应用到其系统。

    警告 启用此注册表项可能允许包括远程执行代码在内的安全漏洞。

    注册表项

    • 对于 32 位系统上的 32 位进程和 64 位系统上的 64 位进程:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • 对于 64 位系统上的 32 位进程:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    注意

    • 此注册表项应为 DWORD 项。

    • 此注册表项可恢复之前的不安全状态。

  • 如需了解与 Windows 8.1 和 Windows Server 2012 R2 安全更新相关的更多信息,请参阅 Microsoft 知识库中的下列文章:

    4014987 适用于 Windows 8.1 和 Windows Server 2012 R2 的 .NET Framework 3.5、4.5.2、4.6、4.6.1 和 4.6.2 仅安全更新: 2017 年 4 月 11 日

如何获取并安装更新

方法 1: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 Microsoft 更新目录

方法 2: Windows Server Update Services(WSUS)

请在 DFS 服务器上按照以下步骤操作:

  1. 依次点击开始管理工具以及Microsoft Windows Server Update Services 3.0

  2. 展开计算机名,然后点击动作

  3. 点击导入更新

  4. WSUS 将打开一个浏览器窗口,其中可能会提示您安装 ActiveX 控件。 必须安装 ActiveX 控件才能继续。

  5. 安装此控件后,你将看到“Microsoft 更新目录”屏幕。 在“搜索”框中输入 4014987,然后单击“搜索”。

  6. 定位与当前环境下操作系统、语言和处理器匹配的 .NET Framework 程序包。 点击添加将其添加至集合。

  7. 选中所有需要的程序包之后,请点击查看选择项

  8. 然后点击导入,将程序包导入至 WSUS 服务器。

  9. 只要程序包已导入并返回至 WSUS,即可点击关闭

现在,即可通过 WSUS 安装更新了。

更新部署信息

有关此安全更新的部署详细信息,请转到 Microsoft 知识库中的下列文章:

安全更新部署信息: 2017 年 4 月 11 日

更新删除信息

注意 我们不建议你删除任何安全更新。 若要删除此更新,请使用“控制面板”中的“程序和功能”项。

更新重新启动信息

仅当正在更新的文件被锁定或正在使用时,才需要在应用此安全更新之后重启系统。

更新替换信息

此更新不会替换任何以前发布的更新。

文件信息

程序包名称

程序包哈希 SHA 1

程序包哈希 SHA 2

Windows8.1-KB4014562-arm.msu

A1E6EC1AD9FF6AB8870D8BEC111AA0461A5B549B

6C3C7B8E17B9D6F4FDB4300FD68CEC84F95F9E8E4A8000D35706B6B0FDFC06FE

Windows8.1-KB4014562-x64.msu

9501AA68A4842F68AD636DBD9FED5D67B619A2F2

9F90BCB53CF989FC56D6D119A92D0F1BDB7318C8DCF01FF917AEE2310D6CD2BA

Windows8.1-KB4014562-x86.msu

B9A510B371BE58D8B2C816FD5B93D46518FD8D2A

3207F5F2EC1B2A3B393840F3B614C184E6E4412346AA7C369B6E0E0277624A1B

此修补程序的英语(美国)版本将安装具有下表所列属性的文件。 这些文件的日期和时间使用协调世界时 (UTC) 列出。 这些文件在你本地计算机上显示的日期和时间是你的本地时间再加上当前夏令时 (DST) 偏差。 此外,如果对这些文件执行某些操作,日期和时间可能会更改。

注意 未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。

对于所有受支持的基于 ARM 的版本

文件名

文件版本

文件大小

日期

时间

平台

Msvcp120_clr0400.dll

12.0.52386.36386

602,128

21-Mar-2017

13:09

Not Applicable

Msvcr120_clr0400.dll

12.0.52386.36386

634,384

21-Mar-2017

13:09

Not Applicable

Wminet_utils.dll

4.0.30319.36386

110,080

21-Mar-2017

13:09

Not Applicable

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:09

x86

对于所有受支持的基于 x64 的版本

文件名

文件版本

文件大小

日期

时间

平台

Msvcp120_clr0400.dll

12.0.52386.36386

678,592

21-Mar-2017

13:11

x64

Msvcr120_clr0400.dll

12.0.52386.36386

869,568

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

174,256

21-Mar-2017

13:11

x64

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

对于所有受支持的基于 x86 的版本

文件名

文件版本

文件大小

日期

时间

平台

System.management.dll

4.0.30319.36386

416,960

21-Mar-2017

13:11

x86

Msvcp120_clr0400.dll

12.0.52386.36386

536,768

21-Mar-2017

13:11

x86

Msvcr120_clr0400.dll

12.0.52386.36386

875,712

21-Mar-2017

13:11

x86

Wminet_utils.dll

4.0.30319.36386

126,136

21-Mar-2017

13:11

x86

如何获取此安全更新的相关帮助和支持

适用范围

本文适用于以下对象:

  • Microsoft .NET Framework 4.5.2,与以下版本一起使用时:

    • Windows Server 2012 R2

    • Windows 8.1

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。