Бюллетень по безопасности Майкрософт MS14-057 — критически важный
Уязвимости в платформа .NET Framework могут разрешить удаленное выполнение кода (3000414)
Опубликовано: 14 октября 2014 г. | Обновлено: 10 декабря 2014 г.
Версия: 1.1
Общие сведения
Краткий обзор
Это обновление системы безопасности устраняет три частных уязвимости в Microsoft платформа .NET Framework. Наиболее серьезные уязвимости могут разрешить удаленное выполнение кода, если злоумышленник отправляет специально созданный URI-запрос, содержащий международные символы, в веб-приложение .NET. В приложениях .NET 4.0 и ниже уязвимые функции (iriParsing) по умолчанию отключены; Для того чтобы уязвимость была эксплойтируемой приложением, должна явно включить эту функцию. В приложениях .NET 4.5 iriParsing включен по умолчанию и не может быть отключен.
Это обновление системы безопасности имеет критически важное значение для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5, Microsoft платформа .NET Framework 3.5.1, Microsoft платформа .NET Framework 4 и Майкрософт платформа .NET Framework версии 4.5/4.5.1/4.5.2 в затронутых выпусках Microsoft Windows. Дополнительные сведения см. в разделе "Затронутая программа ".
Обновление системы безопасности устраняет уязвимости путем улучшения взаимодействия microsoft платформа .NET Framework с процессом установщика ClickOnce, исправляя способ обработки специально созданных запросов и помогая обеспечить правильную реализацию функции безопасности ASLR в microsoft платформа .NET Framework. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной уязвимости далее в этом бюллетене.
Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871. Для клиентов, не имеющих автоматического обновления, можно использовать шаги, описанные в разделе "Включение или отключение автоматического обновления" для включения автоматического обновления.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную (включая клиентов, которые не включили автоматическое обновление), корпорация Майкрософт рекомендует пользователям применять обновление при первой возможности с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт. Обновления также доступны с помощью ссылок на скачивание в таблице "Затронутые программы " далее в этом бюллетене.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
- Статья базы знаний: 3000414
- Сведения о файле: Да
- Хэши SHA1/SHA2: Да
- Известные проблемы: Нет
Затронутого программного обеспечения
Затронуты следующие версии программного обеспечения или выпуски. Версии или выпуски, не перечисленные в списке, были в прошлом жизненном цикле поддержки или не затронуты. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) | Удаленное выполнение кода | Критически важно | 2633880 в MS12-016 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) | Удаленное выполнение кода | Критически важно | 2633880 в MS12-016 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972105) | Удаленное выполнение кода | Критически важно | 2633880 в MS12-016 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979574) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista | ||||
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) | Обход компонентов безопасности | Внимание | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) | Удаленное выполнение кода | Критически важно | 2633874 в MS12-016 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) | Обход компонентов безопасности | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) | Удаленное выполнение кода | Критически важно | 2633874 в MS12-016 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 | ||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) | Удаленное выполнение кода | Критически важно | 2633874 в MS12-016 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) | Удаленное выполнение кода | Критически важно | 2633874 в MS12-016 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2968292) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972098) | Удаленное выполнение кода | Критически важно | 2633874 в MS12-016 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2979568) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2968294) | Обход компонентов безопасности | Внимание | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972100) | Удаленное выполнение кода | Критически важно | 2633873 в MS12-016 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2979570) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2968294) | Обход компонентов безопасности | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972100) | Удаленное выполнение кода | Критически важно | 2633873 в MS12-016 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2979570) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2968294) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972100) | Удаленное выполнение кода | Критически важно | 2633873 в MS12-016 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2979570) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2968294) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972100) | Удаленное выполнение кода | Критически важно | 2633873 в MS12-016 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2979570) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 и Windows 8.1 | ||||
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2968295) | Обход компонентов безопасности | Внимание | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2972101) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2979571) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2968295) | Обход компонентов безопасности | Внимание | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2972101) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2979571) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2968296) | Обход компонентов безопасности | Внимание | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2972103) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2979573) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2968296) | Обход компонентов безопасности | Внимание | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2972103) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2979573) | Несанкционированное получение привилегий | Внимание | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) | Удаленное выполнение кода | Критически важно | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 и Windows Server 2012 R2 | ||||
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2968295) | Обход компонентов безопасности | Внимание | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2972101) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2979571) | Несанкционированное получение привилегий | Внимание | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) | Удаленное выполнение кода | Критически важно | None |
| Windows Server 2012 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 3.5 (2968296) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 3.5 (2972103) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 3.5 (2979573) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) | Несанкционированное получение привилегий | Внимание | нет |
| Windows RT и Windows RT 8.1 | ||||
| Windows RT | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2[2](2978042) | Удаленное выполнение кода | Критически важно | нет |
| Windows RT | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2[2](2979577) | Несанкционированное получение привилегий | Внимание | нет |
| Windows RT 8.1 | Microsoft платформа .NET Framework 4.5.1/4.5.2[2](2978041) | Удаленное выполнение кода | Критически важно | нет |
| Windows RT 8.1 | Microsoft платформа .NET Framework 4.5.1/4.5.2[2](2979576) | Несанкционированное получение привилегий | Внимание | нет |
| Вариант установки основных серверных компонентов | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2968294) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2972100) | Удаленное выполнение кода | Критически важно | 2633873 в MS12-016 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2979570) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4[1](2972106) | Удаленное выполнение кода | Критически важно | 2633870 в MS12-016 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4[1](2979575) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972107) | Удаленное выполнение кода | Критически важно | 2729460 в MS12-074 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979578) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2968295) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2972101) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2979571) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2978042) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2979577) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2968296) | Обход компонентов безопасности | Внимание | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2972103) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2979573) | Несанкционированное получение привилегий | Внимание | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2978041) | Удаленное выполнение кода | Критически важно | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2979576) | Несанкционированное получение привилегий | Внимание | нет |
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
[2]Это обновление доступно через Обновл. Windows.
Вопросы и ответы по обновлению
Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?
Вы можете установить и запустить несколько версий платформа .NET Framework в системе и установить версии в любом порядке. Существует несколько способов определить, какие версии платформа .NET Framework установлены в настоящее время. Дополнительные сведения см. в статье базы знаний Майкрософт 318785.
Какова разница между платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента?
Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Профиль клиента платформа .NET Framework 4 — это подмножество профиля платформа .NET Framework 4, оптимизированного для клиентских приложений. Она предоставляет функциональные возможности для большинства клиентских приложений, включая Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) и функции ClickOnce. Это позволяет ускорить развертывание и меньший пакет установки для приложений, предназначенных для платформа .NET Framework 4 профиля клиента. Дополнительные сведения см. в статье MSDN платформа .NET Framework профиле клиента.
Каковы рекомендации по обмену данными между конечными точками службы .NET?
Рекомендуемые рекомендации корпорации Майкрософт. Управляемые NET приложения используют Windows Communication Foundation (WCF) для отправки данных в качестве асинхронных сообщений из одной конечной точки службы в другую. WCF включает значительные улучшения функций, производительности и безопасности, и настоятельно рекомендуем клиентам использовать платформу WCF при создании приложений, ориентированных на обслуживание. Мы также рекомендуем обновить существующие. Управляемые NET приложения, использующие старые технологии IPC, такие как DCOM или удаленное взаимодействие, используют WCF.
Дополнительные рекомендации по WCF см. в следующих ресурсах:
- Что такое Windows Communication Foundation
- Подробные сведения о возможностях WCF
- Передача данных и сериализация
- Руководство по миграции DCOM в WCF
Существует несколько пакетов обновления, доступных для некоторых затронутых программ. Необходимо ли установить все обновления, перечисленные в таблице затронутых программ для программного обеспечения?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ В любой последовательности можно применить несколько обновлений для данной системы.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о возможности использования уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке бюллетеня по эксплойтации в октябре. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения | ||||
|---|---|---|---|---|
| Затронутого программного обеспечения | Уязвимость .NET ClickOnce с повышением привилегий — CVE-2014-4073 | уязвимость удаленного выполнения кода платформа .NET Framework — CVE-2014-4121 | Уязвимость .NET ASLR — CVE-2014-4122 | Оценка серьезности агрегата |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) | ||||
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2972105) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2979574) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2972105) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2979574) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2972105) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2979574) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2968292) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2972098) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2979568) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2968292) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2972098) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2979568) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2968292) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2972098) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2979568) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2968292) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2972098) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2979568) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2968292) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2972098) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2979568) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 | ||||
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2968295) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2972101) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2979571) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2968295) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2972101) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2979571) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2968295) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2968295) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2972101) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2972101) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2979571) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2979571) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2968296) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2972103) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2979573) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2968296) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2972103) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2979573) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2968296) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2968296) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2972103) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2972103) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2979573) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2979573) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5.1 | ||||
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2968294) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972100) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2979570) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2968294) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2972100) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2979570) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2968294) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2968294) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972100) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2972100) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2979570) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2979570) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2968294) | Неприменимо | Неприменимо | Важный обход компонентов безопасности | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2972100) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2979570) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft .NET Framework 4 | ||||
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 в Windows Vista с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 в Windows Vista с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 в Windows Vista x64 Edition с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 в Windows Vista x64 Edition с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2972106)[1] | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2979575)[1] | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 | ||||
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista с пакетом обновления 2 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista с пакетом обновления 2 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista x64 с пакетом обновления 2 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4/4.5.1/4.5.2 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для систем с пакетом обновления 1 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для систем с пакетом обновления 1 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2972107) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2979578) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для 32-разрядных систем (2978042) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для 32-разрядных систем (2979577) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для 32-разрядных систем (2978041) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для 32-разрядных систем (2979576) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для систем на основе x64 (2978042) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для систем на основе x64 (2979577) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для систем на основе x64 (2978041) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для систем на основе x64 (2979576) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (2978042) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (установка основных серверных компонентов) (2978042) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (2979577) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (установка основных серверных компонентов) (2979577) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (2978041) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (установка основных серверных компонентов) (2978041) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (2979576) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (установка основных серверных компонентов) (2979576) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows RT (2978042) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows RT (2979577) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows RT 8.1 (2978041) | Нет данных | Критическое удаленное выполнение кода | Неприменимо | Критически |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows RT 8.1 (2979576) | Важное повышение привилегий | Неприменимо | Неприменимо | Важно! |
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
Уязвимость .NET ClickOnce с повышением привилегий — CVE-2014-4073
Уязвимость с повышением привилегий существует в Microsoft платформа .NET Framework, которая может позволить злоумышленнику повысить привилегии в целевой системе.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-4073.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Корпорация Майкрософт не определила обходные пути для этой уязвимости.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость с повышением привилегий.
Что вызывает уязвимость?
Уязвимость возникает, когда корпорация Майкрософт платформа .NET Framework непреднамеренно обрабатывает данные перед проверкой.
Что такое ClickOnce?
ClickOnce — это технология развертывания, которая позволяет разработчикам создавать самообновляющиеся приложения под управлением Windows, которые можно установить и запустить с минимальным взаимодействием с пользователем.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник может скомпрометировать Интернет Обозреватель таким образом, чтобы процесс установщика ClickOnce выполнялся вне защищенного режима с повышенными привилегиями.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, работающие под управлением затронутых версий Microsoft платформа .NET Framework, в основном подвергаются риску от этой уязвимости.
Что делает обновление?
Обновление устраняет уязвимость, улучшив, как корпорация Майкрософт платформа .NET Framework взаимодействует с процессом установщика ClickOnce.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
уязвимость удаленного выполнения кода платформа .NET Framework — CVE-2014-4121
Уязвимость удаленного выполнения кода существует таким образом, что корпорация Майкрософт платформа .NET Framework неправильно анализирует идентификаторы международных ресурсов. Злоумышленник, который успешно воспользовался этой уязвимостью, может полностью контролировать затронутую систему. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-4121.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- В приложениях .NET 4.0 и ниже по умолчанию iriParsing отключен; Чтобы уязвимость была эксплойтируемой, приложение должно явно включить эту функцию, задав <iriParsing enabled="true"/> в файле app.config. Дополнительные сведения см. в разделе <iriParsing> Element (URI Параметры). В приложениях .NET 4.5 iriParsing включен по умолчанию и не может быть отключен. Дополнительные сведения см. в разделе "Совместимость приложений" в платформа .NET Framework 4.5.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Отключение iriParsing для приложений .NET 4.0 и ниже
Для приложений .NET 4.0 и ниже задайте для iriParsing значение false. Дополнительные сведения см. в разделе <iriParsing> Element (URI Параметры).Примечание. Для приложений .NET 4.5 этот параметр не может быть отключен. Дополнительные сведения см. в разделе "Совместимость приложений" в платформа .NET Framework 4.5.
Влияние обходного решения. System.Uri не сможет правильно проанализировать идентификаторы международных ресурсов.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость удаленного выполнения кода.
Что вызывает уязвимость?
Уязвимость возникает, когда microsoft .NET Framework не может правильно проанализировать специально созданные международные идентификаторы ресурсов, что приводит к повреждению памяти.
Что может сделать злоумышленник?
Злоумышленник, успешно использующий эту уязвимость, может запустить произвольный код в контексте веб-приложения .NET. Он может устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами. Если веб-приложение .NET запущено с правами администратора, злоумышленник может полностью контролировать затронутую систему. Веб-приложения .Net, настроенные для меньшего количества прав пользователей в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник может отправить специально созданный URI-запрос, содержащий международные символы в веб-приложение .NET.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, работающие под управлением затронутых версий Microsoft платформа .NET Framework, в основном подвергаются риску от этой уязвимости.
Что делает обновление?
Обновление устраняет эту уязвимость, исправляя, как платформа .NET Framework обрабатывает специально созданные запросы.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Уязвимость .NET ASLR — CVE-2014-4122
Уязвимость обхода функций безопасности существует в Microsoft платформа .NET Framework, которая может позволить злоумышленнику обойти функцию безопасности "Макет адресного пространства" (ASLR), которая помогает защитить пользователей от широкого класса уязвимостей. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-4122.
Смягчающие факторы
Корпорация Майкрософт не определила какие-либо факторы устранения этой уязвимости.
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Установите исправление компонента Force ASLR и включите запись реестра IFEO
Функция Force ASLR, которая является дополнением к функции ASLR для Windows 7 или Windows Server 2008 R2, позволяет приложениям принудительно перемещать образы, которые не созданы с флагом компоновщика /DYNAMICBASE. После установки администраторы компьютеров и разработчики программного обеспечения могут включить параметры выполнения файлов образов (IFEO) в реестре, чтобы принудительно применять поведение ASLR для образов, отличных от ASLR.Дополнительные сведения и инструкции по установке см. в статье базы знаний Майкрософт 2639308.
Влияние обходного решения. Принудительно перемещает образы, которые не созданы с поддержкой ASLR, что может привести к проблемам совместимости приложений.
Как отменить обходное решение.
Примечание. Сведения о настройке записи реестра IFEO в параметре по умолчанию см . в статье базы знаний Майкрософт 2639308 .
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость обхода функции безопасности.
Что вызывает уязвимость?
Уязвимость существует, когда корпорация Майкрософт платформа .NET Framework не использует функцию безопасности случайной разметки адресного пространства (ASLR), что позволяет злоумышленнику более надежно прогнозировать смещения памяти определенных инструкций в заданном стеке вызовов.
Что такое ASLR?
Выборка макета адресного пространства (ASLR) перемещает исполняемые образы в случайные расположения при загрузке системы, что помогает предотвратить использование данных злоумышленником в прогнозируемых расположениях. Чтобы компонент поддерживал ASLR, все компоненты, которые она загружает, также должны поддерживать ASLR. Например, если A.exe использует B.dll и C.dll, все три должны поддерживать ASLR. По умолчанию Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2 будет случайным образом использовать системные библиотеки DLL и EXEs, но библиотеки DLL и EXEs, созданные независимыми поставщиками программного обеспечения (ISVS), должны принять поддержку ASLR с помощью параметра компоновщика /DYNAMICBASE.
ASLR также случайным образом определяет кучу и память стека:
- Когда приложение создает кучу в Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2, диспетчер кучи создаст кучу в случайном расположении, чтобы снизить вероятность успешного использования буфера на основе кучи. Случайность кучи включена по умолчанию для всех приложений, работающих в Windows Vista и более поздних версиях.
- При запуске потока в процессе, связанном с /DYNAMICBASE, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 и Windows Server 2012 R2 переместите стек потока в случайное расположение, чтобы снизить вероятность успешного переполнения буфера на основе стека.
Что может сделать злоумышленник?
Злоумышленник, который успешно воспользовался этой уязвимостью, может обойти функцию безопасности ASLR. Обход функции безопасности сам по себе не позволяет выполнять произвольный код. Однако злоумышленник может использовать эту уязвимость обхода ASLR в сочетании с другой уязвимостью, например уязвимость удаленного выполнения кода, которая может воспользоваться обходом ASLR для выполнения произвольного кода.
Как злоумышленник может воспользоваться уязвимостью?
В сценарии атаки на основе веб-сайта злоумышленник может разместить веб-сайт, который используется для использования этой уязвимости. Кроме того, скомпрометированные веб-сайты и веб-сайты, принимающие или размещающие содержимое пользователя, могут содержать специально созданное содержимое, которое может использовать эту уязвимость. Злоумышленник не сможет заставить пользователей посетить специально созданный веб-сайт. Вместо этого злоумышленнику придется убедить пользователей принять меры. Например, злоумышленник может обмануть пользователей щелкнуть ссылку, которая принимает их на сайт злоумышленника.
Когда пользователь посещает веб-сайт, содержащий вредоносное содержимое с помощью веб-браузера, который может создавать экземпляры COM-компонентов, таких как Интернет Обозреватель, затронутый компонент платформа .NET Framework можно загрузить для обхода ASLR.
Злоумышленник может связать эту функцию безопасности с уязвимостью обхода дополнительной уязвимости, как правило, уязвимость удаленного выполнения кода. Дополнительная уязвимость будет использовать преимущества обхода функции безопасности для эксплуатации. Например, уязвимость удаленного выполнения кода, заблокированная ASLR, может быть использована после успешного обхода ASLR.
Какие системы в первую очередь подвергаются риску от уязвимости?
В сценарии просмотра веб-страниц для успешной эксплуатации этой уязвимости требуется, чтобы пользователь вошел в систему и выполнил затронутую версию Microsoft платформа .NET Framework. Таким образом, все системы, в которых веб-браузер часто используется, например рабочие станции или серверы терминалов, подвергаются наибольшему риску от этой уязвимости. Серверы могут быть подвержены большему риску, если администраторы позволяют пользователям просматривать и читать электронную почту на серверах. Однако рекомендации настоятельно препятствуют этому.
Помогает ли EMET устранять атаки, которые могут попытаться использовать эти уязвимости?
Да. Расширенный интерфейс по устранению рисков набор средств (EMET) позволяет пользователям управлять технологиями устранения рисков безопасности, которые помогают злоумышленникам использовать уязвимости в определенном программном обеспечении. EMET помогает устранить эту уязвимость в Microsoft платформа .NET Framework в системах, где EMET установлен и настроен для работы с программным обеспечением Microsoft Office.
Дополнительные сведения об EMET см. в набор средств расширенных возможностей по устранению рисков.
Что делает обновление?
Обновление устраняет уязвимость, помогая убедиться, что затронутые версии Microsoft платформа .NET Framework правильно реализовать функцию безопасности ASLR.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Развертывание обновлений безопасности
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP20SP2-КБ 2972105-x86.exe\ NDP20SP2-КБ 2979574-v2-x86.exe |
|---|---|
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP40-КБ 2972106-x86.exe\ NDP40-КБ 2979575-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP20SP2-КБ 2972105-x64.exe\ NDP20SP2-КБ 2979574-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ NDP40-КБ 2972106-x64.exe\ NDP40-КБ 2979575-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке на всех поддерживаемых выпусках Windows Server 2003:\ NDP20SP2-КБ 2972105-IA64.exe\ NDP20SP2-КБ 2979574-v2-IA64.exe |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2003:\ NDP40-КБ 2972106-IA64.exe\ NDP40-КБ 2979575-v2-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2972105_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2972105_.html\ \ Microsoft платформа .NET Framework 2.0-КБ 2979574_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2979574_.html |
| \ | Для клиента Microsoft платформа .NET Framework 4:\ КБ 2972106___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972106__.html\ \ КБ 2979575_Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2979575__.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\SP2\КБ 2972105\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\SP2\КБ 2979574v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework\4 Client Profile\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2968292-x86.msu\ Windows6.0-КБ 2972098-x86.msu\ Windows6.0-КБ 2979568-x86.msu |
|---|---|
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP40-КБ 2972106-x86.exe\ NDP40-КБ 2979575-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP45-КБ 2972107-x86.exe\ NDP45-КБ 2979578-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 2968292-x64.msu\ Windows6.0-КБ 2972098-x64.msu\ Windows6.0-КБ 2979568-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ NDP40-КБ 2972106-x64.exe\ NDP40-КБ 2979575-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework версии 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых выпусках Windows Vista:\ NDP45-КБ 2972107-x64.exe\ NDP45-КБ 2979578-v2-x64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для клиента Microsoft платформа .NET Framework 4:\ КБ 2972106___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972106__.html\ \ КБ 2979575_Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2979575__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]v2\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых 32-разрядных выпусков Windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2968292- x86.msu\ Windows6.0-КБ 2972098-x86.msu\ Windows6.0-КБ 2979568-x86.msu |
|---|---|
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008 с пакетом обновления 2:\ NDP40-КБ 2972106-x86.exe\ NDP40-КБ 2979575-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008 с пакетом обновления 2:\ NDP45-КБ 2972107-x86.exe\ NDP45-КБ 2979578-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2968292- x64.msu\ Windows6.0-КБ 2972098-x64.msu\ Windows6.0-КБ 2979568-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008 с пакетом обновления 2(SP2:\ NDP40-КБ 2972106-x64.exe\ NDP40-КБ 2979575-v2-x64.exe\ NDP40-КБ 2979575-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework версии 4.5/4.5.1/4.5.2 во всех поддерживаемых выпусках windows Server 2008 с пакетом обновления 2:\ NDP45-КБ 2972107-x64.exe\ NDP45-КБ 2979578-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2968292-ia64.msu\ Windows6.0-КБ 2972098-ia64.msu\ Windows6.0-КБ 2979568-ia64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP40-КБ 2972106-IA64.exe\ NDP40-КБ 2979575-v2-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для клиента Microsoft платформа .NET Framework 4:\ КБ 2972106___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972106__.html\ \ КБ 2979575_Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2979575__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\ Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]v2\ "ThisVersionInstalled" = "Y" |
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ Windows6.1-КБ 2968294-x86.msu\ Windows6.1-КБ 2972100-x86.msu\ Windows6.1-КБ 2979570-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ NDP40-КБ 2972106-x86.exe\ NDP40-КБ 2979575-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ NDP45-КБ 2972107-x86.exe\ NDP45-КБ 2979578-v2-x86.exe |
| \ | Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках windows 7 с пакетом обновления 1(SP1):\ Windows6.1-КБ 2968294-x64.msu\ Windows6.1-КБ 2972100-x64.msu\ Windows6.1-КБ 2979570-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows 7 с пакетом обновления 1(SP1:\ NDP40-КБ 2972106-x64.exe\ NDP40-КБ 2979575-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке во всех поддерживаемых выпусках Windows 7 с пакетом обновления 1:\ NDP45-КБ 2972107-x64.exe\ NDP45-КБ 2979578-v2-x64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо. |
| \ | Для клиента Microsoft платформа .NET Framework 4:\ КБ 2972106___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972106__.html\ \ КБ 2979575_Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2979575__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows 74:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]v2\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках windows Server 2008 R2 с пакетом обновления 1:\ Windows6.1-КБ 2968294--x64.msu\ Windows6.1-КБ 2972100-x64.msu\ Windows6.1-КБ 2979570-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008 R2 с пакетом обновления 1:\ NDP40-КБ 2972106-x64.exe\ NDP40-КБ 2979575-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке во всех поддерживаемых выпусках windows Server 2008 R2 с пакетом обновления 1:\ NDP45-КБ 2972107-x64.exe\ NDP45-КБ 2979578-v2-x64.exe |
| \ | Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ Windows6.1-КБ 2968294-ia64.msu\ Windows6.1-КБ 2972100-ia64.msu\ Windows6.1-КБ 2979570-ia64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ NDP40-КБ 2972106-IA64.exe\ NDP40-КБ 2979575-v2-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо |
| \ | Для клиента Microsoft платформа .NET Framework 4:\ КБ 2972106___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972106__.html\ \ КБ 2979575_Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2979575__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Профиля клиента\КБ 2972106\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\ Microsoft платформа .NET Framework 4 Client Profile\КБ 2979575v2\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]v2\ "ThisVersionInstalled" = "Y" |
Windows 8 и Windows 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2968295-x86.msu\ Windows8-RT-КБ 2972101-x86.msu\ Windows8-RT-КБ 2979571-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2978042-x86.msu\ Windows8-RT-КБ 2979577-x86.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64:\ Windows8-RT-КБ 2968295-x64.msu\ Windows8-RT-КБ 2972101-x64.msu\ Windows8-RT-КБ 2979571-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для систем на основе x64:\ Windows8-RT-КБ 2978042-x64.msu\ Windows8-RT-КБ 2979577-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем:\ Windows8.1-КБ 2968296-x86.msu\ Windows8.1-КБ 2972103-v2-x86.msu\ Windows8.1-КБ 2979573-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для 32-разрядных систем:\ Windows8.1-КБ 2978041-x86.msu\ Windows8.1-КБ 2979576-x86.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64:\ Windows8.1-КБ 2968296-x64.msu\ Windows8.1-КБ 2972103-v2-x64.msu\ Windows8.1-КБ 2979573-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для систем на основе x64:\ Windows8.1-КБ 2978041-x64.msu\ Windows8.1-КБ 2979576-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012:\ Windows8-RT-КБ 2968295-x64.msu\ Windows8-RT-КБ 2972101-x64.msu\ Windows8-RT-КБ 2979571-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012:\ Windows8-RT-КБ 2978042-x64.msu\ Windows8-RT-КБ 2979577-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2:\ Windows8.1-КБ 2968296-x64.msu\ Windows8.1-КБ 2972103-v2-x64.msu\ Windows8.1-КБ 2979573-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2:\ Windows8.1-КБ 2978041-x64.msu\ Windows8.1-КБ 2979576-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 3000414 |
| Проверка раздела реестра | Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
Windows RT и Windows RT 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Развертывание | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows RT:\ Обновление 2978042 доступно через Обновл. Windows.\ Обновление 2979577 доступно через Обновл. Windows. |
|---|---|
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows RT 8.1:\ Обновление 2978041 доступно через Обновл. Windows.\ Обновление 2979576 доступно через Обновл. Windows |
| Требование перезапуска | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также", щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файлах | См. статью базы знаний Майкрософт 3000414 |
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Джеймс Форшоу контекстной информационной безопасности для создания отчетов об уязвимости .NET ClickOnce с повышением привилегий (CVE-2014-4073)
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- V1.0 (14 октября 2014 г.): бюллетень опубликован.
- Версия 1.1 (10 декабря 2014 г.): бюллетень изменен для исправления записей замены обновлений для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (обновление 2972107).
Страница создана 2014-12-05 10:24Z-08:00.