注意
此安全性更新的已知問題
-
套用此安全性更新之後,PowerShell v3.0+ stop-computer 命令發生失敗。 您收到「沒有權限」錯誤訊息。 如需詳細資訊,請移至下列 Microsoft 知識庫文章:
安裝來自 CVE-2017-0160 的 2017 年 4 月安全性更新之後, PowerShell "stop-computer" 命令出現「沒有權限」錯誤:因應措施 (機器翻譯)
摘要
此更新可以解決 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時,.NET Framework 中可能會允許遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0160。
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
此安全性更新的其他相關資訊
-
適用於回傳以下錯誤訊息的任何 Windows Management Instrumentation (WMI) 應用程式:
Get-WmiObject: 方法或作業尚未實作。
若要暫時停用此更新,客戶可以在系統套用以下登錄項目。
警告 啟用此登錄項目可能會導致安全性弱點,包括遠端執行程式碼。
登錄項目
-
適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
適用於 64 位元系統上的 32 位元處理程序:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
注意事項
-
此登錄項目應是 DWORD 項目。
-
此登錄項目會還原以前的不安全狀態。
-
-
若要深入了解這個與 Windows 7 及 Windows Server 2008 R2 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:
4014985 適用於 Windows 7 Service Pack 1 和 Windows Server 2008 R2 Service Pack 1 之 .NET Framework 3.5.1、4.5.2、4.6、4.6.1 和 4.6.2 更新的僅限安全性更新: 2017 年 4 月 11 日
若要深入了解這個與 Windows Vista 和 Windows Server 2008 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:4014988 適用於 Windows Vista Service Pack 2 和 Windows Server 2008 Service Pack 2 之 .NET Framework 2.0 Service Pack 2、4.5.2 和 4.6 更新的僅限安全性更新: 2017 年 4 月 11 日
如何取得並安裝更新
方法 1: Microsoft Update Catalog
若要取得此更新的 Windows Vista 和 Windows Server 2008 獨立套件,請前往 Microsoft Update Catalog。
若要取得此更新的 Windows 7 和 Windows Server 2008 R2 獨立套件,請前往 Microsoft Update Catalog。
方法 2: Windows Software Update Services (WSUS)
在您的 WSUS 伺服器上,請依照下列步驟執行:
-
依序按一下 [開始]、[系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]。
-
展開 [電腦名稱],然後按一下[動作]。
-
按一下 [匯入更新]。
-
WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您必須安裝 ActiveX 控制項才能繼續。
-
安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。
若為 Windows Vista 和 Windows Server 2008,請在 [搜尋] 方塊中輸入 4014988,然後按一下 [搜尋]。
若為 Windows 7 和 Windows Server 2008 R2,請在 [搜尋] 方塊中輸入 4014985,然後按一下 [搜尋]。 -
找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。
-
當您選取需要的所有套件時,按一下 [View Basket]。
-
按一下 [Import] 以將套件匯入至 WSUS 伺服器。
-
套件完成匯入至 WSUS 後.按一下 [Close]。
這些更新現可透過 WSUS 進行安裝。
更新部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
更新移除資訊
注意 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。
更新重新啟動資訊
除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。
更新取代資訊
此更新不會取代任何先前發行的更新。
檔案資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
NDP46-KB4014558-x86.exe |
DC321D638FFA0C672A555B9E8E37E52994C71253 |
C1DB0684380BFACE8689100D588BF91CDE04D44AE1265E4F391FD38516ACD853 |
|
NDP46-KB4014558-x64.exe |
900B63E9C928AF1224BA91E4A0D0A14CCEEE92F6 |
11FA854E9AFFCB2AA76E4DC5D751AF01244E3B6AD9D8CEA45B016D14974B91EC |
檔案屬性
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。
Vista SP2、Windows Server 2008 SP2、Windows 7 和 Windows Server 2008 R2 檔案資訊
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
|---|---|---|---|---|
|
System.Management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
16:54 |
|
WMINet_Utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
16:54 |
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
|---|---|---|---|---|
|
System.Management.dll |
4.6.1098.0 |
413,376 |
20-Mar-2017 |
16:54 |
|
WMINet_Utils.dll |
4.6.1098.0 |
174,256 |
20-Mar-2017 |
17:05 |
|
WMINet_Utils.dll |
4.6.1098.0 |
125,616 |
20-Mar-2017 |
16:54 |
如何取得此安全性更新的說明及支援
-
安裝更新的說明: Windows Update 常見問題集
-
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
-
保護您的 Windows 產品和服務免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
-
您所在國家/地區的當地支援: 多語系支援
適用於
本文適用於下列項目:
-
與以下版本一起運作的 Microsoft .NET Framework 4.6 和 4.6.1:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-
-
與以下版本一起運作的 Microsoft .NET Framework 4.6:
-
Windows Server 2008 Service Pack 2
-
Windows Vista Service Pack 2
-
