Бюллетень по безопасности Майкрософт MS14-053 — важно
Уязвимость в платформа .NET Framework может разрешить отказ в обслуживании (2990931)
Опубликовано: 9 сентября 2014 г. | Обновлено: 17 сентября 2014 г.
Версия: 1.1
Общие сведения
Краткий обзор
Это обновление системы безопасности разрешает одну частную уязвимость в Microsoft платформа .NET Framework. Уязвимость может разрешить отказ в обслуживании, если злоумышленник отправляет небольшое количество специально созданных запросов пострадавшим. Веб-сайт, служба или программа с поддержкой NET, использующая Windows Communication Foundation (WCF). По умолчанию программы WCF не устанавливаются при установке Microsoft платформа .NET Framework в любом поддерживаемом выпуске Microsoft Windows. Чтобы повлиять на уязвимость, клиенты должны вручную установить объект. Веб-сайт, служба или программа с поддержкой NET, использующая Windows Communication Foundation (WCF).
Это обновление безопасности оценивается как важно для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1), Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2), Microsoft платформа .NET Framework 3.5, Майкрософт платформа .NET Framework 3.5.1, Microsoft платформа .NET Framework 4 и Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в затронутых выпусках Microsoft Windows. Дополнительные сведения см. в разделе "Затронутое и не затронутое программное обеспечение ".
Обновление системы безопасности устраняет уязвимости, исправляющие обработку специально созданных запросов корпорацией Майкрософт платформа .NET Framework. Дополнительные сведения об уязвимостях см. в подразделе часто задаваемых вопросов (часто задаваемых вопросов) для конкретной уязвимости далее в этом бюллетене.
Рекомендация. Большинство клиентов включили автоматическое обновление и не должны предпринимать никаких действий, так как это обновление безопасности будет загружено и установлено автоматически. Сведения о конкретных параметрах конфигурации при автоматическом обновлении см. в статье базы знаний Майкрософт 294871. Для клиентов, не имеющих автоматического обновления, можно использовать шаги, описанные в разделе "Включение или отключение автоматического обновления" для включения автоматического обновления.
Для администраторов и корпоративных установок или конечных пользователей, которые хотят установить это обновление вручную (включая клиентов, которые не включили автоматическое обновление), корпорация Майкрософт рекомендует пользователям применять обновление при первой возможности с помощью программного обеспечения управления обновлениями или проверка для обновлений с помощью службы центра обновления Майкрософт. Обновления также доступны с помощью ссылок на скачивание в таблице "Затронутые программы " далее в этом бюллетене.
См. также раздел, средства обнаружения и развертывания и рекомендации далее в этом бюллетене.
Статья базы знаний
- Статья базы знаний: 2990931
- Сведения о файле: Да
- Хэши SHA1/SHA2: Да
- Известные проблемы: Нет
Затронутое и не затронутое программное обеспечение
Следующее программное обеспечение было проверено, чтобы определить, какие версии или выпуски затронуты. Другие версии или выпуски либо прошли жизненный цикл поддержки, либо не затрагиваются. Сведения о жизненном цикле поддержки для версии или выпуска программного обеспечения см. в разделе служба поддержки Майкрософт Жизненный цикл.
| Операционная система | Компонент | Максимальное влияние на безопасность | Оценка серьезности агрегата | Обновления заменено |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (2972207) | Отказ в обслуживании | Внимание | 2898860 в MS14-009 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972214) | Отказ в обслуживании | Внимание | 2898856 в MS14-009 и 2833940 в MS13-052 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2973115) | Отказ в обслуживании | Внимание | 2756918 в MS13-004 |
| Windows Server 2003 с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972214) | Отказ в обслуживании | Внимание | 2898856 в MS14-009 и 2833940 в MS13-052 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2973115) | Отказ в обслуживании | Внимание | 2756918 в MS13-004 |
| Windows Server 2003 x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2972214) | Отказ в обслуживании | Внимание | 2898856 в MS14-009 и 2833940 в MS13-052 |
| Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Vista | ||||
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2974268) | Отказ в обслуживании | Внимание | 2898858 в MS14-009 и 2833947 в MS13-052 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2974269) | Отказ в обслуживании | Внимание | 2756919 в MS13-004 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Vista с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2974268) | Отказ в обслуживании | Внимание | 2898858 в MS14-009 и 2833947 в MS13-052 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2974269) | Отказ в обслуживании | Внимание | 2756919 в MS13-004 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Vista x64 Edition с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 | ||||
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2974268) | Отказ в обслуживании | Внимание | 2898858 в MS14-009 и 2833947 в MS13-052 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2974269) | Отказ в обслуживании | Внимание | 2756919 в MS13-004 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2974268) | Отказ в обслуживании | Внимание | 2898858 в MS14-009 и 2833947 в MS13-052 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2974269) | Отказ в обслуживании | Внимание | 2756919 в MS13-004 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (2974268) | Отказ в обслуживании | Внимание | 2898858 в MS14-009 и 2833947 в MS13-052 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (2974269) | Отказ в обслуживании | Внимание | 2756919 в MS13-004 |
| Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (SP2) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows 7 | ||||
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972211) | Отказ в обслуживании | Внимание | 2898857 в MS14-009 и 2833946 в MS13-052 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2973112) | Отказ в обслуживании | Внимание | 2756921 в MS13-004 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows 7 для 32-разрядных систем с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972211) | Отказ в обслуживании | Внимание | 2898857 в MS14-009 и 2833946 в MS13-052 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2973112) | Отказ в обслуживании | Внимание | нет |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows 7 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972211) | Отказ в обслуживании | Внимание | 2898857 в MS14-009 и 2833946 в MS13-052 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2973112) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2972211) | Отказ в обслуживании | Внимание | 2898857 в MS14-009 и 2833946 в MS13-052 |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 3.5.1 (2973112) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (SP1) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows 8 и Windows 8.1 | ||||
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2972212) | Отказ в обслуживании | Внимание | 2898866 в MS14-009 и 2833959 в MS13-052 |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2973113) | Отказ в обслуживании | Внимание | 2756923 в MS13-004 |
| Windows 8 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2977766) | Отказ в обслуживании | Внимание | нет |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2972212) | Отказ в обслуживании | Внимание | 2898866 в MS14-009 и 2833959 в MS13-052 |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2973113) | Отказ в обслуживании | Внимание | 2756923 в MS13-004 |
| Windows 8 для систем на основе x64 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2977766) | Отказ в обслуживании | Внимание | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2972213) | Отказ в обслуживании | Внимание | 2898868 в MS13-004 |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 3.5 (2973114) | Отказ в обслуживании | Внимание | нет |
| Windows 8.1 для 32-разрядных систем | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2977765) | Отказ в обслуживании | Внимание | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2972213) | Отказ в обслуживании | Внимание | 2898868 в MS13-004 |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 3.5 (2973114) | Отказ в обслуживании | Внимание | нет |
| Windows 8.1 для систем на основе x64 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2977765) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 и Windows Server 2012 R2 | ||||
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2972212) | Отказ в обслуживании | Внимание | 2898866 в MS14-009 и 2833959 в MS13-052 |
| Windows Server 2012 | Microsoft платформа .NET Framework 3.5 (2973113) | Отказ в обслуживании | Внимание | 2756923 в MS13-004 |
| Windows Server 2012 | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2977766) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 3.5 (2972213) | Отказ в обслуживании | Внимание | 2898868 в MS13-004 |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 3.5 (2973114) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 R2 | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2977765) | Отказ в обслуживании | Внимание | нет |
| Windows RT и Windows RT 8.1 | ||||
| Windows RT | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2[2](2977766) | Отказ в обслуживании | Внимание | нет |
| Windows RT 8.1 | Microsoft платформа .NET Framework 4.5.1/4.5.2[2](2977765) | Отказ в обслуживании | Внимание | нет |
| Вариант установки основных серверных компонентов | ||||
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2972211) | Отказ в обслуживании | Внимание | 2898857 в MS14-009 и 2833946 в MS13-052 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5.1 (2973112) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4[1](2972215) | Отказ в обслуживании | Внимание | 2898855 в MS14-009 и 2835393 в MS13-052 |
| Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2972216) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2972212) | Отказ в обслуживании | Внимание | 2898866 в MS14-009 и 2833959 в MS13-052 |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2973113) | Отказ в обслуживании | Внимание | 2756923 в MS13-004 |
| Windows Server 2012 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 (2977766) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2972213) | Отказ в обслуживании | Внимание | 2898868 в MS13-004 |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 3.5 (2973114) | Отказ в обслуживании | Внимание | нет |
| Windows Server 2012 R2 (установка основных серверных компонентов) | Microsoft платформа .NET Framework 4.5.1/4.5.2 (2977765) | Отказ в обслуживании | Внимание | нет |
[1]платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. платформа .NET Framework 4 профиля клиента — это подмножество платформа .NET Framework 4. Уязвимость, устраненная в этом обновлении, влияет как на платформа .NET Framework 4, так и на профиль клиента платформа .NET Framework 4. Дополнительные сведения см. в статье MSDN об установке платформа .NET Framework.
[2]Это обновление доступно через Обновл. Windows.
Не затронутое программное обеспечение
| Программное обеспечение. |
|---|
| Microsoft .NET Framework 3.5 с пакетом обновления 1 (SP1) |
Не применимое программное обеспечение
| Операционная система |
|---|
| Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (установка основных серверных компонентов) |
| Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (установка основных серверных компонентов) |
Вопросы и ответы по обновлению
Разделы справки определить, какая версия microsoft платформа .NET Framework установлена?
Вы можете установить и запустить несколько версий платформа .NET Framework в системе и установить версии в любом порядке. Существует несколько способов определить, какие версии платформа .NET Framework установлены в настоящее время. Дополнительные сведения см. в статье базы знаний Майкрософт 318785.
Какова разница между платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента?
Распространяемые пакеты платформа .NET Framework версии 4 доступны в двух профилях: платформа .NET Framework 4 и платформа .NET Framework 4 профиля клиента. Профиль клиента платформа .NET Framework 4 — это подмножество профиля платформа .NET Framework 4, оптимизированного для клиентских приложений. Она предоставляет функциональные возможности для большинства клиентских приложений, включая Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) и функции ClickOnce. Это позволяет ускорить развертывание и меньший пакет установки для приложений, предназначенных для платформа .NET Framework 4 профиля клиента. Дополнительные сведения см. в статье MSDN платформа .NET Framework профиле клиента.
Существует несколько пакетов обновления, доступных для некоторых затронутых программ. Необходимо ли установить все обновления, перечисленные в таблице затронутых программ для программного обеспечения?
Да. Клиенты должны применять все обновления, предлагаемые для программного обеспечения, установленного в своих системах.
Необходимо ли установить эти обновления безопасности в определенной последовательности?
№ В любой последовательности можно применить несколько обновлений для данной системы.
Я использую старый выпуск программного обеспечения, рассмотренного в этом бюллетене по безопасности. Что делать?
Затронутое программное обеспечение, указанное в этом бюллетене, было проверено, чтобы определить, какие выпуски затронуты. Другие выпуски прошли жизненный цикл поддержки. Дополнительные сведения о жизненном цикле продукта см. на веб-сайте жизненного цикла служба поддержки Майкрософт.
Это должно быть приоритетом для клиентов, имеющих старые выпуски программного обеспечения для миграции на поддерживаемые выпуски, чтобы предотвратить потенциальное воздействие уязвимостей. Чтобы определить жизненный цикл поддержки для выпуска программного обеспечения, см. раздел "Выбор продукта для сведений о жизненном цикле". Дополнительные сведения о пакетах обновления для этих выпусков программного обеспечения см . в политике поддержки жизненного цикла пакета обновления.
Клиенты, которым требуется пользовательская поддержка более старого программного обеспечения, должны обратиться к своему представителю группы учетных записей Майкрософт, менеджеру технической учетной записи или соответствующему представителю партнера Майкрософт для пользовательских вариантов поддержки. Клиенты без альянса, Premier или авторизованного контракта могут связаться со своим местным офисом продаж Майкрософт. Контактные данные см. на веб-сайте Microsoft Worldwide Information , выберите страну в списке контактных данных и нажмите кнопку " Перейти ", чтобы просмотреть список телефонных номеров. При вызове попросите поговорить с местным менеджером по продажам в службу поддержки Premier. Дополнительные сведения см. в разделе "Часто задаваемые вопросы о политике жизненного цикла служба поддержки Майкрософт".
Оценки серьезности и идентификаторы уязвимостей
Следующие оценки серьезности предполагают потенциальное максимальное влияние уязвимости. Сведения о вероятности, в течение 30 дней после выпуска этого бюллетеня по безопасности, о эксплойтации уязвимости в отношении его оценки серьезности и влияния на безопасность, см. в сводке по индексу эксплойтации в сентябрьских бюллетенях. Дополнительные сведения см. в разделе "Индекс эксплойтации Майкрософт".
| Оценка серьезности уязвимостей и максимальное влияние на безопасность затронутого программного обеспечения | ||
|---|---|---|
| Затронутого программного обеспечения | уязвимость платформа .NET Framework отказ в обслуживании — CVE-2014-4072 | Оценка серьезности агрегата |
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) | ||
| Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Microsoft Windows Server 2003 с пакетом обновления 2 (2972207) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) | ||
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке в Microsoft Windows Server 2003 с пакетом обновления 2 (2972214) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 x64 Edition с пакетом обновления 2 (2972214) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) при установке в Microsoft Windows Server 2003 для систем на основе Itanium с пакетом обновления 2 (2972214) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2974268) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2974268) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2974268) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 (sp2) (2974268) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2974268) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) | ||
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Windows Server 2003 с пакетом обновления 2 (2973115) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке в Windows Server 2003 x64 с пакетом обновления 2 (2973115) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista с пакетом обновления 2 (2974269) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Vista x64 Edition с пакетом обновления 2 (2974269) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2974269) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2974269) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2974269) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 | ||
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2972212) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем (2973113) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2972212) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64 (2973113) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2972212) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2972212) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (2973113) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 (установка основных серверных компонентов) (2973113) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2972213) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем (2973114) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2972213) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64 (2973114) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2972213) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2972213) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (2973114) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2 (установка основных серверных компонентов) (2973114) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 | ||
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972211) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2973112) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2972211) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows 7 для систем на основе x64 с пакетом обновления 1 (2973112) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972211) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972211) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2973112) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (sp1) (2973112) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2972211) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2973112) | Важное отказ в обслуживании | Важно! |
| Microsoft .NET Framework 4 | ||
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 x64 Edition с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2003 с пакетом обновления 2 (SP2) для систем на основе Itanium (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 в Windows Vista с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 в Windows Vista x64 Edition с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1 (2972215) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 | ||
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista с пакетом обновления 2 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Vista x64 Edition с пакетом обновления 2 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 для 32-разрядных систем с пакетом обновления 2 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 для систем на основе x64 с пакетом обновления 2 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для 32-разрядных систем с пакетом обновления 1 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows 7 для систем на основе x64 с пакетом обновления 1 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке в Windows Server 2008 R2 для систем на основе x64 с пакетом обновления 1 (установка основных серверных компонентов) (2972216) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для 32-разрядных систем (2977766) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для 32-разрядных систем (2977765) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для систем на основе x64 (2977766) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для систем на основе x64 (2977765) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (2977766) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012 (установка основных серверных компонентов) (2977766) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (2977765) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2 (установка основных серверных компонентов) (2977765) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows RT (2977766) | Важное отказ в обслуживании | Важно! |
| Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows RT 8.1 (2977765) | Важное отказ в обслуживании | Важно! |
уязвимость платформа .NET Framework отказ в обслуживании — CVE-2014-4072
Уязвимость типа "отказ в обслуживании" существует таким образом, что корпорация Майкрософт платформа .NET Framework обрабатывает специально созданные запросы, что приводит к столкновению хэша. Злоумышленник, который успешно воспользовался этой уязвимостью, может отправить небольшое количество специально созданных запросов на сервер .NET, что приводит к снижению производительности достаточно значительно, чтобы вызвать состояние отказа в обслуживании.
Сведения об этой уязвимости в качестве стандартной записи в списке распространенных уязвимостей и уязвимостей см. в разделе CVE-2014-4072.
Смягчающие факторы
Устранение рисков ссылается на параметр, общую конфигурацию или общую рекомендацию, существующую в состоянии по умолчанию, которая может снизить серьезность эксплуатации уязвимости. В вашей ситуации могут оказаться полезными следующие факторы устранения рисков:
- По умолчанию программы WCF не устанавливаются при установке Microsoft платформа .NET Framework в любом поддерживаемом выпуске Microsoft Windows. Чтобы повлиять на уязвимость, клиенты должны вручную установить объект. Веб-сайт, служба или программа с поддержкой NET, использующая Windows Communication Foundation (WCF).
Методы обхода проблемы
Решение относится к изменению параметра или конфигурации, которое не исправляет базовую уязвимость, но поможет заблокировать известные векторы атак перед применением обновления. Корпорация Майкрософт проверила следующие обходные пути и состояния в обсуждении, сокращает ли решение функциональные возможности:
Включение параметра среды выполнения конфигурации приложения UseRandomizedStringHashAlgorithm для классических приложений
При разработке классических приложений, предназначенных для .NET 4.5 и более поздних версий, можно использовать <элемент UseRandomizedStringHashAlgorithm> для создания уникальных хэш-кодов на основе домена для каждого приложения. Это может снизить количество конфликтов и повысить общую производительность вставок и подстановок, использующих хэш-таблицы.Дополнительные сведения см. в записи сети разработчика MSDN, <элемент UseRandomizedStringHashAlgorithm>.
Влияние обходного решения. Это решение несовместимо с приложениями ASP.NET и недоступно в версиях .NET ниже Microsoft платформа .NET Framework 4.5. Решение не должно применяться в любой из этих сред.
Вопросы и ответы
Что такое область уязвимости?
Это уязвимость типа "отказ в обслуживании".***Эта уязвимость позволяет злоумышленнику, не прошедшим проверку подлинности, снизить производительность. Веб-сайт с поддержкой NET, создающий условие отказа в обслуживании.
Что вызывает уязвимость?
Уязвимость существует, когда корпорация Майкрософт платформа .NET Framework хэши специально созданных запросов и вставляет эти данные в хэш-таблицу, что приводит к столкновению хэша. Когда многие из этих столкновений связаны друг с другом, производительность хэш-таблицы значительно снижается, что приводит к состоянию отказа в обслуживании.
Что может сделать злоумышленник?
Злоумышленник может использовать эту уязвимость, чтобы вызвать атаку типа "отказ в обслуживании" и нарушить доступность приложений, использующих Платформу Microsoft .NET.
Как злоумышленник может воспользоваться уязвимостью?
Чтобы воспользоваться этой уязвимостью, злоумышленник, не прошедший проверку подлинности, может отправить небольшое количество специально созданных запросов пострадавшим. Веб-сайт, служба или программа с поддержкой NET, использующая Windows Communication Foundation (WCF), что приводит к отказу в обслуживании.
Какие системы в первую очередь подвергаются риску от уязвимости?
Серверы, работающие под управлением затронутых версий Microsoft платформа .NET Framework, в основном подвергаются риску от этой уязвимости.
Что делает обновление?
Обновление устраняет эту уязвимость, исправляя, как корпорация Майкрософт платформа .NET Framework обрабатывает специально созданные запросы.
Когда был опубликован этот бюллетень по безопасности, была ли эта уязвимость публично раскрыта?
№ Корпорация Майкрософт получила информацию об этой уязвимости через согласованное раскрытие уязвимостей.
Когда был выпущен этот бюллетень по безопасности, корпорация Майкрософт получила какие-либо отчеты об использовании этой уязвимости?
№ Корпорация Майкрософт не получила никакой информации, чтобы указать, что эта уязвимость была публично использована для атак клиентов при первоначальном выпуске этого бюллетеня по безопасности.
Средства обнаружения и развертывания и рекомендации
Несколько ресурсов помогают администраторам развертывать обновления системы безопасности.
- Анализатор безопасности Microsoft Base (МБ SA) позволяет администраторам проверять локальные и удаленные системы для отсутствия обновлений безопасности и распространенных ошибок в настройке безопасности.
- Службы обновления Windows Server (WSUS), сервер управления системами (SMS) и System Center Configuration Manager помогают администраторам распространять обновления безопасности.
- Компоненты средства оценки совместимости обновлений, включенные в состав набор средств совместимости приложений, упрощают тестирование и проверку обновлений Windows в установленных приложениях.
Сведения об этих и других средствах, доступных, см. в разделе "Средства безопасности для ИТ-специалистов".
Развертывание обновлений безопасности
Windows Server 2003 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ WindowsServer2003-КБ 2972207-x86-ENU.exe |
|---|---|
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP20SP2-КБ 2972214-x86.exe |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP30SP2-КБ 2973115-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ NDP40-КБ 2972215-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках Windows Server 2003:\ NDP20SP2-КБ 2972214-x64.exe |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках windows Server 2003:\ NDP30SP2-КБ 2973115-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках на основе x64 Windows Server 2003:\ NDP40-КБ 2972215-x64.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 при установке во всех поддерживаемых выпусках Windows Server 2003:\ NDP20SP2-КБ 2972214-IA64.exe |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2003:\ NDP40-КБ 2972215-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 934307 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) в Windows Server 2003 с пакетом обновления 2:\ КБ 2972207.log |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 2.0-КБ 2972214_-msi0.txt\ Microsoft платформа .NET Framework 2.0-КБ 2972214_.html |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Microsoft платформа .NET Framework 3.0-КБ 2973115_-msi0.txt\ Microsoft платформа .NET Framework 3.0-КБ 2973115_.html |
| \ | Для Microsoft платформа .NET Framework 4:\ КБ 2972215___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972215__.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 1.1 с пакетом обновления 1 (SP1) для всех поддерживаемых 32-разрядных выпусков Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Windows Server 2003\SP3\КБ 2972207| |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 2.0 с пакетом обновления 2\КБ 2972214\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 3.0 с пакетом обновления 2\SP2\КБ 2973115\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2003 на основе x64:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Клиентский профиль\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2003 на основе Itanium:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2972215\ "ThisVersionInstalled" = "Y" |
Windows Vista (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2974268-x86.msu |
|---|---|
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Vista:\ Windows6.0-КБ 2974269-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP40-КБ 2972215-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых 32-разрядных выпусках Windows Vista:\ NDP45-КБ 2972216-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 2974268-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых выпусков windows Vista:\ Windows6.0-КБ 2974269-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ NDP40-КБ 2972215-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых выпусках Windows Vista:\ NDP45-КБ 2972216-x64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для Microsoft платформа .NET Framework 4:\ КБ 2972215___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972215__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Имена файлов обновления системы безопасности | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых 32-разрядных выпусков Windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2974268-x86.msu |
|---|---|
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых 32-разрядных выпусков Windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2974269-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008 с пакетом обновления 2:\ NDP40-КБ 2972215-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых 32-разрядных выпусках Windows Server 2008 с пакетом обновления 2:\ NDP45-КБ 2972216-x86.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2974268-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 (SP2) для всех поддерживаемых выпусков windows Server 2008 с пакетом обновления 2:\ Windows6.0-КБ 2974269-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008 с пакетом обновления 2:\ NDP40-КБ 2972215-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 во всех поддерживаемых выпусках windows Server 2008 с пакетом обновления 2:\ NDP45-КБ 2972216-x64.exe |
| \ | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2 для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2974268-ia64.msu |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2 для всех поддерживаемых выпусков Windows Server 2008:\ Windows6.0-КБ 2974269-ia64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 для систем на основе Itanium с пакетом обновления 2:\ NDP40-КБ 2972215-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Неприменимо |
| \ | Для Microsoft платформа .NET Framework 4:\ КБ 2972215___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972215__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления и нажмите кнопку "Безопасность". В разделе Обновл. Windows щелкните "Просмотреть установленные обновления" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 2.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 3.0 с пакетом обновления 2:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008 на основе x64:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 клиентского профиля\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Client Profile\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y" |
Windows 7 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ Windows6.1-КБ 297211-x86.msu\ Windows6.1-КБ 2973112-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ NDP40-КБ 2972215-x86.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых 32-разрядных выпусках Windows 7 с пакетом обновления 1:\ NDP45-КБ 2972216-x86.exe |
| \ | Для Microsoft платформа .NET Framework 3.5.1 во всех поддерживаемых выпусках windows 7 с пакетом обновления 1(SP1:\ Windows6.1-КБ 297211-x64.msu\ Windows6.1-КБ 297312-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows 7 с пакетом обновления 1(SP1):\ NDP40-КБ 2972215-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке на всех поддерживаемых выпусках Windows 7 с пакетом обновления 1(SP1:\ NDP45-КБ 2972216-x64.exe) |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо. |
| \ | Для Microsoft платформа .NET Framework 4:\ КБ 2972215___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972215__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых 32-разрядных выпусках Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework 4 профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках Windows 74:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 client Profile\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework версии 3.5.1 для всех поддерживаемых выпусков windows Server 2008 R2 с пакетом обновления 1:\ Windows6.1-КБ 297211-x64.msu\ Windows6.1-КБ 2973112-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке во всех поддерживаемых выпусках windows Server 2008 R2 с пакетом обновления 1:\ NDP40-КБ 2972215-x64.exe |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 при установке во всех поддерживаемых выпусках windows Server 2008 R2 с пакетом обновления 1:\ NDP45-КБ 2972216-x64.exe |
| \ | Для Microsoft платформа .NET Framework 3.5.1 в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ Windows6.1-КБ 297211-ia64.msu\ Windows6.1-КБ 2973112-ia64.msu |
| \ | Для Microsoft платформа .NET Framework 4 при установке в Windows Server 2008 R2 для систем на основе Itanium с пакетом обновления 1:\ NDP40-КБ 2972215-IA64.exe |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Обновление файла журнала | Для Microsoft платформа .NET Framework 3.5.1:\ Неприменимо |
| \ | Для Microsoft платформа .NET Framework 4:\ КБ 2972215___Microsoft платформа .NET Framework 4 клиента Profile-MSP0.txt\ КБ 2972215__.html |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ КБ[nnn]-Microsoft платформа .NET Framework [целевая версия.NET]*-MSP0.txt\ КБ[nnnnnnn]__*.html |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните Просмотреть установленные обновления и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5.1:\ Обратите внимание, что раздел реестра не существует, чтобы проверить наличие этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Обновления\Microsoft платформа .NET Framework 4 Профиля клиента\КБ 2972215\ "ThisVersionInstalled" = "Y" |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\Microsoft платформа .NET Framework [.NET target version]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y"\ \ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Обновления\ Microsoft платформа .NET Framework [целевая версия.NET]\КБ[nnnnnnn]\ "ThisVersionInstalled" = "Y" |
Windows 8 и Windows 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2972212-x86.msu\ Windows8-RT-КБ 297313-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для 32-разрядных систем:\ Windows8-RT-КБ 2977766-x86.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8 для систем на основе x64:\ Windows8-RT-КБ 2972212-x64.msu\ Windows8-RT-КБ 297313-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows 8 для систем на основе x64:\ Windows8-RT-КБ 2977766-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для 32-разрядных систем:\ Windows8.1-КБ 297213-x86.msu\ Windows8.1-КБ 2973114-x86.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для 32-разрядных систем:\ Windows8.1-КБ 297765-x86.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows 8.1 для систем на основе x64:\ Windows8.1-КБ 297213-x64.msu\ Windows8.1-КБ 2973114-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows 8.1 для систем на основе x64:\ Windows8.1-КБ 297765-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Для Microsoft платформа .NET Framework 3.5:\ Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2:\ Примечание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
Windows Server 2012 и Windows Server 2012 R2 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Включение в будущие пакеты обновления | Обновление этой проблемы будет включено в будущий пакет обновления или накопительный пакет обновления. |
|---|---|
| Имя файла обновления системы безопасности | Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012:\ Windows8-RT-КБ 2972212-x64.msu\ Windows8-RT-КБ 297313-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows Server 2012:\ Windows8-RT-КБ 297766-x64.msu |
| \ | Для Microsoft платформа .NET Framework 3.5 в Windows Server 2012 R2:\ Windows8.1-КБ 297213-x64.msu\ Windows8.1-КБ 2973114-x64.msu |
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows Server 2012 R2:\ Windows8.1-КБ 2977765-x64.msu |
| Параметры установки | См. статью базы знаний Майкрософт 2844699 |
| Требование перезапуска | Для этого обновления не требуется перезапуск. Установщик останавливает необходимые службы, применяет обновление, а затем перезапускает службы. Однако если необходимые службы не могут быть остановлены по какой-либо причине или если используются необходимые файлы, это обновление потребует перезагрузки. Если такое поведение происходит, появится сообщение, которое советует перезапустить. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", а затем в разделе Обновл. Windows щелкните "Просмотреть журнал обновлений" и выберите из списка обновлений. |
| Сведения о файле | См. статью базы знаний Майкрософт 2990931 |
| Проверка раздела реестра | Обратите внимание, что раздел реестра не существует для проверки наличия этого обновления. Используйте WMI для обнаружения наличия этого обновления. |
Windows RT и Windows RT 8.1 (все выпуски)
Справочная таблица
В следующей таблице содержатся сведения об обновлении системы безопасности для этого программного обеспечения.
| Развертывание | Для Microsoft платформа .NET Framework 4.5/4.5.1/4.5.2 в Windows RT:\ Обновление 2977766 доступно через Обновл. Windows. |
|---|---|
| \ | Для Microsoft платформа .NET Framework 4.5.1/4.5.2 в Windows RT 8.1:\ Обновление 2977765 доступно через Обновл. Windows. |
| Требование перезапуска | Да, после применения этого обновления безопасности необходимо перезапустить систему. |
| Сведения об удалении | Щелкните панель управления, щелкните "Система и безопасность", щелкните Обновл. Windows, а затем в разделе "См. также", щелкните "Установленные обновления" и выберите из списка обновлений. |
| Сведения о файлах | См. статью базы знаний Майкрософт 2990931 |
Благодарности
Корпорация Майкрософт благодарит нас за то, что мы работаем над защитой клиентов:
- Александр Klink n.runs AG для отчетности об уязвимости платформа .NET Framework отказ в обслуживании (CVE-2014-4072)
Другие сведения
Программа Microsoft Active Protections (MAPP)
Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, перейдите на веб-сайты активных защиты, предоставляемые партнерами программы, перечисленными в программе Microsoft Active Protections Program (MAPP).
Поддержка
Получение справки и поддержки для этого обновления системы безопасности
- Справка по установке обновлений: поддержка Центра обновления Майкрософт
- Решения по безопасности для ИТ-специалистов: устранение неполадок и поддержка безопасности TechNet
- Защита компьютера под управлением Windows от вирусов и вредоносных программ: решение для вирусов и центра безопасности
- Локальная поддержка в соответствии с вашей страной: международная поддержка
Заявление об отказе
Сведения, предоставленные в Базе знаний Майкрософт, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.
Редакции
- Версия 1.0 (9 сентября 2014 г.): Бюллетень опубликован.
- Версия 1.1 (17 сентября 2014 г.): бюллетень изменен для уточнения языка в разделах "Сводка исполнительного руководства", "Смягчающие факторы" и "Вопросы и ответы о уязвимостях", описывающие вектор атаки ДЛЯ CVE-2014-4072. Это только информационное изменение. Клиенты, которые уже успешно установили обновление, не должны предпринимать никаких действий.
Страница, созданная 2014-10-15 17:15Z-07:00.