說明 Windows Server 2012 的 .NET Framework 3.5 安全性更新:2017 年 4 月 11 日

此安全性更新的已知問題

檢視本文適用的產品。

此更新可以解決 Microsoft .NET Framework 無法在載入程式庫之前正確地驗證輸入時,.NET Framework 中可能會允許遠端執行程式碼的弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統中帳戶設定為具有較少使用者權限的使用者,其所受到的影響可能會比利用系統管理使用者權限進行操作的使用者所受到的影響小。 若要深入了解此弱點,請參閱 Microsoft 一般弱點及安全風險 CVE-2017-0160

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

  • 適用於回傳以下錯誤訊息的任何 Windows Management Instrumentation (WMI) 應用程式:

    Get-WmiObject: 方法或作業尚未實作。

    若要暫時停用此更新,客戶可以在系統套用以下登錄項目。

    警告 啟用此登錄項目可能會導致安全性弱點,包括遠端執行程式碼。

    登錄項目

    • 適用於 32 位元系統上的 32 位元處理程序,以及 64 位元系統上的 64 位元處理程序:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • 適用於 64 位元系統上的 32 位元處理程序:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1


    注意事項

    • 此登錄項目應是 DWORD 項目。

    • 此登錄項目會還原以前的不安全狀態。

  • 若要深入了解這個與 Windows Server 2012 相關的安全性更新,請參閱 Microsoft 知識庫中的下列文章:

    4014986 適用於 Windows Server 2012 之 .NET Framework 3.5、4.5.2、4.6、4.6.1 和 4.6.2 更新的僅限安全性更新: 2017 年 4 月 11 日

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog

在您的 WSUS 伺服器上,請依照下列步驟執行:

  1. 依序按一下 [開始][系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]

  2. 展開 [電腦名稱],然後按一下[動作]

  3. 按一下 [匯入更新]

  4. WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您必須安裝 ActiveX 控制項才能繼續。

  5. 安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。 在 [搜尋] 方塊中輸入 4014986,然後按一下 [搜尋]

  6. 找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。

  7. 當您選取需要的所有套件時,按一下 [View Basket]

  8. 按一下 [Import] 以將套件匯入至 WSUS 伺服器。

  9. 套件完成匯入至 WSUS 後.按一下 [Close]

這些更新現可透過 WSUS 進行安裝。

在您的 WSUS 伺服器上,請依照下列步驟執行:

  1. 依序按一下 [開始][系統管理工具],然後按一下 [Microsoft Windows Server Update Services 3.0]

  2. 展開 [電腦名稱],然後按一下[動作]

  3. 按一下 [匯入更新]

  4. WSUS 將開啟瀏覽器視窗,系統可能會在視窗中提示您安裝 ActiveX 控制項。 您必須安裝 ActiveX 控制項才能繼續。

  5. 安裝控制項後,就會出現 [Microsoft Update Catalog] 畫面。 在 [搜尋] 方塊中輸入 4014986,然後按一下 [搜尋]

  6. 找出符合您環境中作業系統、語言及處理器的 .NET Framework 套件。 按一下 [Add] 將套件新增至籃中。

  7. 當您選取需要的所有套件時,按一下 [View Basket]

  8. 按一下 [Import] 以將套件匯入至 WSUS 伺服器。

  9. 套件完成匯入至 WSUS 後.按一下 [Close]

這些更新現可透過 WSUS 進行安裝。

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

安全性更新部署資訊: 2017 年 4 月 11 日

注意 我們不建議您移除任何安全性更新。 若要移除此更新,請使用 [控制台] 中的 [程式和功能] 項目。

除非正在更新的檔案遭到鎖定或正在使用中,否則套用此更新後不需要重新啟動系統。

此更新不會取代任何先前發行的更新。

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows8-RT-KB4014572-x64.msu

2E18E9CFB5DF83EE61AADF72FAEFA4DE4A5C2036

0841A6040C21AA4858360ED1E0187B381226EBCA7F54430CCC5745D94255EF71

檔案屬性

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Server 2012 檔案資訊

注意事項

不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

檔案名稱

檔案版本

檔案大小

日期

時間

平台

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Wminet_utils.dll

2.0.50727.8758

140,960

21-Mar-2017

13:09

x64

System.management.dll

2.0.50727.8758

389,120

21-Mar-2017

13:09

x86

Wminet_utils.dll

2.0.50727.8758

116,896

21-Mar-2017

13:09

x86

如何取得此安全性更新的說明及支援

適用於

本文適用於下列項目:

  • 與以下版本一起運作的 Microsoft .NET Framework 3.5:

    • Windows Server 2012

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×