Ndp47 kb3186500 web что это за программа
[attachment 27560 s1_.png]
На компьютере Windows 10 64. Скачал NDP47-KB3186500-Web.exe, установил. Открываю инсталятор VS 2017 и вижу:
[attachment 27561 s2_.png]
Т.е. пункта про Framework 4.7 нет.
Есть мысли/идеи — почему?
Igor Korolyov
06.05.17 21:15:28
Может локализация чудит (никогда не работал с локализованными версиями студии), может винда не до конца обновлена (не понимаю я этой новой их системы обновлений и что за версия «Creators Update»). Может просто ещё не успело разойтись по всем серверам — ведь только-только вышло в «общий», так сказать, доступ.
06.05.17 22:14:25
Сведения о Windows 10 Creators Update
Ждете установки Windows 10 Creators Update? Когда оно будет готово для вашего устройства, вы получите уведомление с предложением просмотреть параметры конфиденциальности до загрузки обновления. После его установки на вашем устройстве будет использоваться ОС Windows 10 версии 1703.
Проверил — у меня сейчас Windows 10 Version 1607. Наверное, в этом причина.
Исправлено 1 раз(а). Последнее : S-type, 06.05.17 22:14
06.05.17 22:18:18
Зашёл на www.microsoft.com нажал «Обновить сейчас». Проверим.
07.05.17 01:54:10
Как долго обновление ставится.
Теперь показывает, что у меня версия 1703. Но, на установщик VS 2017 это впечатления не произвело, флажок NET Framework 4.7 не появился. Значит — причина в чём то ещё.
Igor Korolyov
07.05.17 12:12:03
Номер версии сборки винды — вторичен по отношению к её «варианту». Кроме того 4.7 пару дней назад анонсирован для ВСЕЙ линейки — даже для 8.1 винды. Но т.к. это было всего лишь пару дней назад, то возможно что «доступность» не дошла до всех каналов распространения.
07.05.17 17:25:06
Igor Korolyov
Номер версии сборки винды — вторичен по отношению к её «варианту».
Что такое «вариант»? Где можно его глянуть?
Igor Korolyov
Кроме того 4.7 пару дней назад анонсирован для ВСЕЙ линейки — даже для 8.1 винды. Но т.к. это было всего лишь пару дней назад, то возможно что «доступность» не дошла до всех каналов распространения.
.NET Framework 4.7 скачал и установил отдельно:
[attachment 27569 s4.png]
Буду думать дальше, что ему не хватает.
07.05.17 17:40:52
Ходил с дитями в кино (на «Стражей галактики 2», и даже посмотрел все 5 сцен после титров). Пришёл, включил компьютер — он чего то шуршал, шуршал, потом загрузился. Полез в установщик VS 2017 — и, вот она — заветная галочка!
[attachment 27570 s4.png]
В общем, если в Windows что то не работает — надо перезагрузиться.
07.05.17 17:45:14
И, в проекте появилось:
[attachment 27571 s5_.png]
07.05.17 17:51:55
И теперь в любой программе можно использовать значимые кортежи без установки пакета System.ValueTupe!
[attachment 27573 s6_.png]
Ну, это дома. Теперь осталось повторить фокус на работе, где установлен Windows 7.
08.05.17 10:10:10
Включаю компьютер — загрузка диска C: = 100%. Полез в процессы — «Microsoft Compatibility Telemetry». Обновился.
08.05.17 13:59:54
Касiу Ясь канюшiну.
Исправлено 1 раз(а). Последнее : Simple777, 08.05.17 14:23
10.05.17 22:40:09
Igor Korolyov
Номер версии сборки винды — вторичен по отношению к её «варианту».
Microsoft прекратила поддержку оригинальной версии Windows 10 (1507). Компания выпустила много таких обновлений, среди которых — три крупных: November Update (1511), Anniversary Update (1607) и Creators Update (version 1703).
Igor Korolyov
11.05.17 13:31:50
Да там сам чёрт ногу сломит, в этих ветках саппорта 10-й винды
15.05.17 10:00:31
На Windows 7 установил .NET Framework 4.7. Пришлось установить Windows6.1-KB4019990-x64.msu, иначе .NET Framework 4.7 не устанавливался. Запустил установку VS 2017, но — галочки «Средства разработки для .NET Framework 4.7» — не появилось.
15.05.17 10:31:19
Установил .NET Framework 4.7 Developer Pack www.microsoft.com — галочка не появилась
15.05.17 13:46:16
Создал новый проект, установил «.NET Framework 4.7», набрал var s = (1, 2); — всё отлично откомпилировалось. Выходит, если устанавливать .NET Framework 4.7 Developer Pack, то через инсталлятор VS 2017 ставить галочку не надо. Открыл старый проект (в котором был установлен System.ValueTuple) — ругается на кортежи. Удалил System.ValueTuple — теперь всё отлично компилируется. Красота. Но, танцев с бубном, увы, избежать не удалось.
Igor Korolyov
15.05.17 13:53:26
девпак по идее нужен для VS 2015. При том для локализованной нужен ещё и инсталлятор локализации девпака (хоть убей не пойму на кой чёрт использовать локализованные IDE — что с фоксом, что с дотнетом).
Для 2017 через его инсталлятор нужно пробовать. Опять же — перегрузиться на всякий случай после установки самого рантайма 4.7, накатить все обновления которые студия просит (если она их просит), ну и банально подождать — не исключено что через недельку-две оно само волшебным образом появится
Не понимаю так же в чём проблема для целей изучения/тестирования — раз уж так охота на самый bleeding edge лезть — установить полностью всю инфраструктуру Developers Preview версий — и ОС, и студии, и тех же фреймворков.
Для ординарной разработки эти технологии в любом случае НЕ ГОДЯТСЯ — их ещё с пол-года обкатывать надо, инструментарий и утилиты под них править. А через пол-года, вероятно, уже никаких проблем с установкой на те же Win7SP1 не будет. Все нужные апдейты встанут на ОС, на саму студию.
15.05.17 14:02:20
Igor Korolyov
хоть убей не пойму на кой чёрт использовать локализованные IDE — что с фоксом, что с дотнетом.
Igor Korolyov
Не понимаю так же в чём проблема для целей изучения/тестирования — раз уж так охота на самый bleeding edge лезть — установить полностью всю инфраструктуру Developers Preview версий — и ОС, и студии, и тех же фреймворков.
Всё таки — это рабочий компьютер, который лучше не ломать.
Igor Korolyov
Для ординарной разработки эти технологии в любом случае НЕ ГОДЯТСЯ — их ещё с пол-года обкатывать надо, инструментарий и утилиты под них править.
Legacy Update: Get back online, activate, and install updates on your legacy Windows PC
Legacy Update is supported by ads, but ads are disabled because you’re using Internet Explorer. Consider leaving a tip at github.com/sponsors/kirb or patreon.com/adamdemasi to help me pay for the server costs. Thank you!
Microsoft Download Center Archive
Microsoft .NET Framework 4.7 (Web Installer) for Windows 7 SP1, Windows 8.1, Windows 10 Anniversary Update, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2 and Windows Server 2016
The Microsoft .NET Framework 4.7 is a highly compatible, in-place update to the Microsoft .NET Framework 4, 4.5, 4.5.1, 4.5.2, 4.6, 4.6.1 and 4.6.2. The web installer is a small package that automatically determines and downloads only the components applicable for a particular platform.
-
This is a web installer. There are separate installers for web and offline installation. If you intend to redistribute either of these installers in the setup for your own product or application, we recommend that you choose the web installer because it is smaller and typically downloads faster. The web installer is a small package (less than 1 MB) that automatically determines and downloads only the components applicable for a particular platform. The web installer also installs the language pack matching the language of the user’s operating system.
The offline package can be used in situations where the web installer cannot be used due to lack of internet connectivity. This package is larger than the web installer and does not include the language packs. You can download the offline installer from here. You can download and install the language packs from here.
Files
Status: Deleted
This download is no longer available on microsoft.com. The downloads below are archives provided by the Internet Archive Wayback Machine from the Microsoft Download Center prior to August 2020.
| File | SHA1 Hash | Size |
|---|---|---|
 NDP47-KB3186500-Web.exe | b3a24deb7a8d937fc0b5591cdcc2725bf4e1bdea | 1.27 MB |
System Requirements
Operating Systems: Windows 10, Windows 7 Service Pack 1, Windows 8.1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016
-
- Windows 7 SP1 (x86 and x64)
- Windows 8.1 (x86 and x64)
- Windows 10 Anniversary Update (x86 and x64)
- Windows Server 2008 R2 SP1 (x64)
- Windows Server 2012 (x64)
- Windows Server 2012 R2 (x64)
- Windows Server 2016 (x64)
- 1 GHz or faster processor
- 512 MB of RAM
- 4.5 GB of available hard disk space (x86)
- 4.5 GB of available hard disk space (x64)
Installation Instructions
-
-
On this page, choose the Download button.
- To install the software now, choose the Run button.
- To install the software later, choose the Save button. (When you install, the computer must be connected to the Internet.)
What is this?
In August 2020, Microsoft deleted thousands of downloads for prior versions of Windows, Office, Visual Studio, SQL Server, and countless other products. Legacy Update has catalogued the Microsoft Download Center as it stood prior to August 2020.
Ads help keep Legacy Update running as a service free to use by everyone. If you use an ad blocker, please consider leaving a tip at github.com/sponsors/kirb or patreon.com/adamdemasi to help me pay for the server costs. Thank you!
This site is not affiliated with or endorsed by Microsoft. This software is provided “as is”, without warranty of any kind. We don’t believe anything should go wrong, but please ensure you have backups of any important data anyway.
Microsoft .NET Framework 4.7 DLL Hijacking
Microsoft .NET Framework version 4.7 suffers from dll hijacking vulnerabilities.
tags | exploit, vulnerability systems | windows SHA-256 | a14c76d3be8ec71126b11a235d5adde47541281cc460aeede7942fad1dde0f2e Download | Favorite | View
Share This
Microsoft .NET Framework 4.7 DLL Hijacking
Hi @ll,
the executable installers for .NET Framework 4.7 (released about
2 months ago)
* NDP47-KB3186500-Web.exe,
Microsoft .NET Framework 4.7 (Web Installer) for Windows 7 SP1 etc.,
available from ,
* NDP47-KB3186497-x86-x64-AllOS-ENU.exe,
Microsoft .NET Framework 4.7 (Offline Installer) for Windows 7 SP1 etc.,
available from ,
* NDP47-KB3186497-x86-x64-AllOS-DEU.exe,
Microsoft .NET Framework 4.7 Sprachpaket (Offlineinstaller) fur Windows 7 SP1 etc,
available from ,
* NDP47-DevPack-KB3186612-ENU.exe,
Microsoft .NET Framework 4.7 Developer Pack and Language Packs for Windows 7 SP1 etc.,
available from ,
are vulnerable: they allow arbitrary code execution via DLL hijacking,
resulting in escalation of privilege.
On a fully patched Windows 7 SP1 (which has a market share around 50%)
NDP47-KB3186500-Web.exe, NDP47-KB3186497-x86-x64-AllOS-ENU.exe and
ALL language packs NDP47-KB3186497-x86-x64-AllOS-. exe load at
least the following DLLs from their application directory (typically
%USERPROFILE%\Downloads\) instead Windows' system directory
%SystemRoot%\System32\ and execute their DllMain() routine:
Cabinet.dll, Version.dll, CryptDll.dll, CryptSP.dll, NTMARTA.dll,
UXTheme.dll, DWMAPI.dll
NDP47-DevPack-KB3186612-ENU.exe loads least the following DLLs from its
application directory (typically %USERPROFILE%\Downloads\) instead
Windows' system directory %SystemRoot%\System32\ and executes their
DllMain() routine:
Cabinet.dll, MSI.dll, Version.dll, SPP.dll, VSSAPI.dll, ATL.dll,
VSSTrace.dll, NTMARTA.dll, UXTheme.dll, DWMAPI.dll, CryptSP.dll,
RPCRTRemote.dll
See ,
,
,
and
for this
well-known beginner's error.
See ,
,
and
for more information.
JFTR: it's a shame that these installers, built 2017-04-22, still
show this 20+ year old beginner's error!
For NDP47-KB3186500-Web.exe and NDP47-KB3186497-x86-x64-AllOS-. exe
this results thanks to their embedded application manifest which
specifies "requireAdministrator" in escalation of privilege.
NDP47-DevPack-KB3186612-ENU.exe achieves the escalation of privilege
with a call of itself via "RunAs".
Proof of concept/demonstration:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. download
and save it as UXTheme.dll in your "Downloads" directory;
2. copy the downloaded UXTheme.dll as Version.dll, Cabinet.dll etc.
(see the list of DLL names above);
3. download
,
,
,
.
,
and save them in your "Downloads" directory;
4. run the downloaded NDP47-*.exe and notice the message boxes displayed
from the DLLs: PWNED!
Mitigation & detection:
~~~~~~~~~~~~~~~~~~~~~~~
* NEVER run executable installers from your "Downloads" directory;
* dump/avoid executable installers, use *.MSI instead!
* stay FAR away from software written by sloppy coders who don't
know their target platform, and ignore their own companies
guidelines/recommendations!
* see ,
and
* also see
and
* dump .NET Framework alltogether!
stay tuned
Stefan Kanthak
Timeline:
~~~~~~~~~
2017-06-13 vulnerability report sent to vendor
2017-06-13 reply from vendor:
"MSRC case 39179 opened"
2017-06-21 reply from vendor:
"We have investigated the issue and determined it does not
warrant an explicit fix for down level products. [. ]
Loading binaries from the application directory is a by
design functionality of the Windows library search order
process."
2017-06-21 OUCH!
The "application directory" can be removed from the library
search path since Windows Vista and the update KB2533623!
See
or .
Which DLLs do the installers need or expect to load from
their "application directory"?
2017-06-28 no reply from vendor since 7 days, report publishedLogin or Register to add favorites
При подготовке материала использовались источники:
https://forum.foxclub.ru/read.php?28,729617
https://legacyupdate.net/download-center/download/55170/microsoft-.net-framework-4.7-web-installer-for-windows-7-sp1-windows-8.1-windows-10-anniversary-update-windows-server-2008-r2-sp1-windows-server-2012-windows-server-2012-r2-and-windows-server-2016
https://packetstormsecurity.com/files/143218/Microsoft-.NET-Framework-4.7-DLL-Hijacking.html