注意

此安全性更新的已知問題

檢視本文適用的產品。

摘要

此更新可以解決 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時,.NET Framework 中可能會允許遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0160

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的其他相關資訊

  • 適用於回傳以下錯誤訊息的任何 Windows Management Instrumentation (WMI) 應用程式:

    Get-WmiObject: 方法或作業尚未實作。

    若要暫時停用此更新,客戶可以在系統套用以下登錄項目。

    警告 啟用此登錄項目可能會導致安全性弱點,包括遠端執行程式碼。

    登錄項目

    • 適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • 適用於 64 位元系統上的 32 位元處理程序:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    注意事項

    • 此登錄項目應是 DWORD 項目。

    • 此登錄項目會還原以前的不安全狀態。

  • 若要深入了解這個與 Windows 7 及 Windows Server 2008 R2 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:

    4014985 適用於 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 之 .NET Framework 3.5.1、4.5.2、4.6、4.6.1 和 4.6.2 更新的僅限安全性更新: 2017 年 4 月 11 日


    若要深入了解這個與 Windows Vista 和 Windows Server 2008 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:

    4014988 適用於 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 之 .NET Framework 2.0 Service Pack 2、4.5.2 和 4.6 更新的僅限安全性更新: 2017 年 4 月 11 日

如何取得並安裝更新

方法 1: Microsoft Update Catalog

若要取得此更新的 Windows Vista 和 Windows Server 2008 獨立套件,請前往 Microsoft Update Catalog

若要取得此更新的 Windows 7 和 Windows Server 2008 R2 獨立套件,請前往 Microsoft Update Catalog

方法 2: Windows Software Update Services (WSUS)

在您的 WSUS 伺服器上,請依照下列步驟執行:

  1. 依序按一下 [開始][系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]

  2. 展開 [電腦名稱],然後按一下[動作]

  3. 按一下 [匯入更新]

  4. WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您必須安裝 ActiveX 控制項才能繼續。

  5. 安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。
    若為 Windows Vista 和 Windows Server 2008,請在 [搜尋] 方塊中輸入 4014988,然後按一下 [搜尋]
    若為 Windows 7 和 Windows Server 2008 R2,請在 [搜尋] 方塊中輸入 4014985,然後按一下 [搜尋]

  6. 找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。

  7. 當您選取需要的所有套件時,按一下 [View Basket]

  8. 按一下 [Import] 以將套件匯入至 WSUS 伺服器。

  9. 套件完成匯入至 WSUS 後.按一下 [Close]

這些更新現可透過 WSUS 進行安裝。

更新部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

安全性更新部署資訊: 2017 年 4 月 11 日

更新移除資訊

注意 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

更新重新啟動資訊

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

更新取代資訊

此更新不會取代任何先前發行的更新。

檔案資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

NDP46-KB4014558-x86.exe

DC321D638FFA0C672A555B9E8E37E52994C71253

C1DB0684380BFACE8689100D588BF91CDE04D44AE1265E4F391FD38516ACD853

NDP46-KB4014558-x64.exe

900B63E9C928AF1224BA91E4A0D0A14CCEEE92F6

11FA854E9AFFCB2AA76E4DC5D751AF01244E3B6AD9D8CEA45B016D14974B91EC

檔案屬性

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Vista SP2、Windows Server 2008 SP2、Windows 7 和 Windows Server 2008 R2 檔案資訊

檔案名稱

檔案版本

檔案大小

日期

時間

System.Management.dll

4.6.1098.0

413,376

20-Mar-2017

16:54

WMINet_Utils.dll

4.6.1098.0

125,616

20-Mar-2017

16:54

 

檔案名稱

檔案版本

檔案大小

日期

時間

System.Management.dll

4.6.1098.0

413,376

20-Mar-2017

16:54

WMINet_Utils.dll

4.6.1098.0

174,256

20-Mar-2017

17:05

WMINet_Utils.dll

4.6.1098.0

125,616

20-Mar-2017

16:54

如何取得此安全性更新的說明及支援

適用於

本文適用於下列項目:

  • 與以下版本一起運作的 Microsoft .NET Framework 4.6 和 4.6.1:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

  • 與以下版本一起運作的 Microsoft .NET Framework 4.6:

    • Windows Server 2008 Service Pack 2

    • Windows Vista Service Pack 2

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×