Wednesday, April 3, 2024

Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 3.5 SP1 für Windows Server 2012 (KB 4054997) – Microsoft-Support

Beachten

Dieses Update ist in der Vorschau der Qualitätsrollups vom Februar 2018 für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 ( KB 4074806 ) enthalten. Teile dieses Updates waren zuvor im Sicherheits- und Qualitäts-Rollup ( KB 4076493 ) am 13. Februar 2018, im Preview of Quality-Rollup ( KB 4057271 ) am 17. Januar 2018 und als Teil des Sicherheits- und Qualitäts-Rollups ( KB ) enthalten 4055265 ) am 9. Januar 2018.

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen, die auftritt, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig validieren. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es dazu beiträgt, sicherzustellen, dass .NET Framework- und .NET Core-Komponenten Zertifikate vollständig validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 .

Darüber hinaus behebt dieses Sicherheitsupdate eine Denial-of-Service-Sicherheitsanfälligkeit, die auftritt, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitslücke, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponentenanwendungen die XML-Dokumentverarbeitung verarbeiten. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 .

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

  • Enhanced Key Usage (EKU) wird in Abschnitt 4.2.1.12 von RFC 5280 beschrieben. Diese Erweiterung gibt einen oder mehrere Zwecke an, für die der zertifizierte öffentliche Schlüssel zusätzlich zu oder anstelle der in der Schlüsselnutzungserweiterung angegebenen Grundzwecke verwendet werden kann. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert werden. Ebenso muss ein Zertifikat, das zur Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert werden. Mit dieser Änderung ist nicht nur die entsprechende Client/Server-EKU für Zertifikate erforderlich, sondern auch die Validierung der Zertifikatskette schlägt fehl, wenn das Stammzertifikat deaktiviert ist.

    Wenn Zertifikate zur Authentifizierung verwendet werden, prüft der Authentifikator das vom Remote-Endpunkt bereitgestellte Zertifikat und sucht in den Anwendungsrichtlinienerweiterungen nach der korrekten Objektkennung für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss die Objektkennung für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein, sonst schlägt die Authentifizierung fehl. Der Objektbezeichner für die Clientauthentifizierung lautet 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Serverauthentifizierung verwendet wird, muss der Objektbezeichner für die Serverauthentifizierung ebenfalls in den EKU-Erweiterungen des Zertifikats vorhanden sein, andernfalls schlägt die Authentifizierung fehl. Die Objektkennung für die Serverauthentifizierung lautet 1.3.6.1.5.5.7.3.1. Zertifikate ohne EKU-Erweiterung werden weiterhin korrekt authentifiziert.

    Erwägen Sie zunächst, Änderungen an den Zertifikaten Ihrer Komponente vorzunehmen, um sicherzustellen, dass sie die richtigen EKU-OID-Attribute verwenden und ordnungsgemäß gesichert sind. Wenn Sie vorübergehend nicht auf korrekt neu ausgestellte Zertifikate zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu die folgende App-Einstellung in der Konfigurationsdatei an: <appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings> Hinweis Wenn Sie den Wert auf „true" setzen, wird die Sicherheit deaktiviert Änderungen.

  • Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2012 finden Sie in den folgenden Artikeln in der Microsoft Knowledge Base:

4074806 Februar 2018 Vorschau der Qualitätsrollups für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4074806)

4076493 Sicherheits- und Qualitätsrollup für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4076493)

4057271 Januar 2018 Vorschau der Qualitätsrollups für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4057271)

4055265 Sicherheits- und Qualitätsrollup für .NET Framework 3.5 SP1-, 4.5.2-, 4.6-, 4.6.1-, 4.6.2-, 4.7- und 4.7.1-Updates für Windows Server 2012 (KB 4055265)

So erhalten Sie das Update und installieren es

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, gehen Sie zu Update KB 4074806 .

Methode 3: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Wählen Sie „Start" , „Verwaltung" und dann „Microsoft Windows Server Update Services 3.0" .

  2. Erweitern Sie ComputerName und wählen Sie dann Aktion aus.

  3. Wählen Sie Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.

  5. Nachdem das Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4074806 in das Suchfeld ein und wählen Sie dann Suchen aus.

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Wählen Sie „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Wenn Sie alle benötigten Pakete ausgewählt haben, wählen Sie Warenkorb anzeigen .

  8. Wählen Sie „Importieren" , um die Pakete auf Ihren WSUS-Server zu importieren.

  9. Wählen Sie „Schließen" , nachdem die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180109 Informationen zur Bereitstellung des Sicherheitsupdates: 9. Januar 2018

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt die Updates KB 4049018 , KB 4041084 , KB 4042077 und KB 4057271 .

Dateiinformationen

Datei-Hash

Paketnamen

PackageHashSHA1

PackageHashSHA2

Windows8-RT-KB4054997-x64.msu

50970956E19125DF30E1ADCFD574B4CEB421A0AC

941EFA22E5C416220F9003191CA5C4280A8A5B867F2B2E816A63DBC0BF2B8A63

Windows8-RT-KB4054997-x86.msu

5CE087471774977A2FB70311AD4653814FAAD358

7A4CBFA96460A6FF5536F2B8D657FF37F400FF849D31A40C33A14F9876AD0E12

Dateiattribute

Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Für alle x86-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

smdiagnostics.dll

3.0.4506.8789

110.592

01.12.2017

13:05

smsvchost.exe

3.0.4506.8789

129.664

01.12.2017

13:05

system.data.sqlxml.dll

2.0.50727.8773

745.472

01.12.2017

13:05

system.identitymodel.dll

3.0.4506.8789

446.464

01.12.2017

13:05

system.management.dll

2.0.50727.8766

389.120

12. Juli 2017

13:09

system.runtime.remoting.dll

2.0.50727.8771

307.200

31. August 2017

13:08

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:09

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

system.servicemodel.washosting.dll

3.0.4506.8789

32.768

01.12.2017

13:05

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

system.web.regularexpressions.dll

2.0.50727.8762

98.304

07.04.2017

13:09

system.xml.dll

2.0.50727.8773

2.056.192

01.12.2017

13:05

system.dll

2.0.50727.8770

3.203.072

17. August 2017

13:09

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

big5.nlp

66.728

28. Dezember 2016

04:28

bopomofo.nlp

82.172

28. Dezember 2016

04:28

ksc.nlp

116.756

28. Dezember 2016

04:28

mscorlib.dll

2.0.50727.8762

4.554.752

07.04.2017

13:09

normidna.nlp

59.342

28. Dezember 2016

04:28

normnfc.nlp

45.794

28. Dezember 2016

04:28

normnfd.nlp

39.284

28. Dezember 2016

04:28

normnfkc.nlp

66.384

28. Dezember 2016

04:28

normnfkd.nlp

60.294

28. Dezember 2016

04:28

prc.nlp

83.748

28. Dezember 2016

04:28

prcp.nlp

83.748

28. Dezember 2016

04:28

sortkey.nlp

262.148

28. Dezember 2016

04:28

sorttbls.nlp

20.320

28. Dezember 2016

04:28

xjis.nlp

28.288

28. Dezember 2016

04:28

aspnet_wp.exe

2.0.50727.8762

31.384

07.04.2017

13:09

mscordacwks.dll

2.0.50727.8762

990.368

07.04.2017

13:09

mscorwks.dll

2.0.50727.8762

5.946.520

07.04.2017

13:09

sos.dll

2.0.50727.8762

389.776

07.04.2017

13:09

webengine.dll

2.0.50727.8762

437.400

07.04.2017

13:09

wminet_utils.dll

2.0.50727.8766

116.896

12. Juli 2017

13:09

Presentationcore.dll

3.0.6920.8773

4.222.976

29. März 2017

13:09

Presentationfontcache.exe.config

161

06.07.2012

20:04

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

29. März 2017

13:09

system.data.dll

2.0.50727.8762

2.975.744

06.04.2017

20:26

system.printing.dll

3.0.6920.8773

372.736

29. März 2017

13:09

system.web.dll

2.0.50727.8762

5.287.936

07.04.2017

13:09

servicemonikersupport.dll

3.0.4506.8789

18.096

01.12.2017

13:05

system.identitymodel.dll

3.0.4506.8789

446.464

01.12.2017

13:05

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

penimc.dll

3.0.6920.8773

68.752

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

Presentationhostdll.dll

3.0.6920.8773

131.248

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

Für alle x64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

04.06.2015

22:48

bopomofo.nlp

82.172

04.06.2015

22:48

ksc.nlp

116.756

04.06.2015

22:48

mscorlib.dll

2.0.50727.8762

4.571.136

07.04.2017

13:09

normidna.nlp

59.342

04.06.2015

22:48

normnfc.nlp

45.794

04.06.2015

22:48

normnfd.nlp

39.284

04.06.2015

22:48

normnfkc.nlp

66.384

04.06.2015

22:48

normnfkd.nlp

60.294

04.06.2015

22:48

prc.nlp

83.748

04.06.2015

22:48

prcp.nlp

83.748

04.06.2015

22:48

sortkey.nlp

262.148

04.06.2015

22:49

sorttbls.nlp

20.320

04.06.2015

22:49

xjis.nlp

28.288

04.06.2015

22:49

aspnet_wp.exe

2.0.50727.8762

43.160

07.04.2017

13:09

mscordacwks.dll

2.0.50727.8762

1.757.344

07.04.2017

13:09

mscorwks.dll

2.0.50727.8762

10.007.704

07.04.2017

13:09

sos.dll

2.0.50727.8762

486.032

07.04.2017

13:09

system.data.sqlxml.dll

2.0.50727.8773

745.472

01.12.2017

13:13

system.management.dll

2.0.50727.8766

389.120

12. Juli 2017

13:09

system.runtime.remoting.dll

2.0.50727.8771

307.200

31. August 2017

13:09

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:10

system.web.regularexpressions.dll

2.0.50727.8762

98.304

07.04.2017

13:09

system.xml.dll

2.0.50727.8773

2.056.192

01.12.2017

13:13

system.dll

2.0.50727.8770

3.203.072

17. August 2017

13:09

webengine.dll

2.0.50727.8762

746.648

07.04.2017

13:09

wminet_utils.dll

2.0.50727.8766

140.960

12. Juli 2017

13:09

Presentationcore.dll

3.0.6920.8773

4.006.400

29. März 2017

13:09

Presentationfontcache.exe.config

161

06.07.2012

20:06

wpfgfx_v0300.dll

3.0.6920.8773

2.256.032

29. März 2017

13:09

system.data.dll

2.0.50727.8762

3.150.336

06.04.2017

20:26

system.printing.dll

3.0.6920.8773

358.400

29. März 2017

13:09

system.web.dll

2.0.50727.8762

5.296.128

07.04.2017

13:09

servicemonikersupport.dll

3.0.4506.8789

20.144

01.12.2017

13:13

smdiagnostics.dll

3.0.4506.8789

94.208

01.12.2017

13:13

smsvchost.exe

3.0.4506.8789

117.376

01.12.2017

13:13

system.identitymodel.dll

3.0.4506.8789

405.504

01.12.2017

13:13

system.runtime.serialization.dll

3.0.4506.8789

847.872

01.12.2017

13:13

system.runtime.serialization.dll

3.0.4506.8789

847.872

01.12.2017

13:13

system.servicemodel.dll

3.0.4506.8789

5.332.992

01.12.2017

13:13

system.servicemodel.washosting.dll

3.0.4506.8789

32.768

01.12.2017

13:13

system.servicemodel.dll

3.0.4506.8789

5.332.992

01.12.2017

13:13

penimc.dll

3.0.6920.8773

85.648

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

4.640.768

29. März 2017

13:09

Presentationhostdll.dll

3.0.6920.8773

172.208

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

windowsbase.dll

3.0.6920.8773

1.118.208

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

smdiagnostics.dll

3.0.4506.8789

110.592

01.12.2017

13:05

smsvchost.exe

3.0.4506.8789

129.664

01.12.2017

13:05

system.data.sqlxml.dll

2.0.50727.8773

745.472

01.12.2017

13:05

system.identitymodel.dll

3.0.4506.8789

446.464

01.12.2017

13:05

system.management.dll

2.0.50727.8766

389.120

12. Juli 2017

13:09

system.runtime.remoting.dll

2.0.50727.8771

307.200

31. August 2017

13:08

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.security.dll

2.0.50727.8759

270.336

28. März 2017

13:09

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

system.servicemodel.washosting.dll

3.0.4506.8789

32.768

01.12.2017

13:05

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

system.web.regularexpressions.dll

2.0.50727.8762

98.304

07.04.2017

13:09

system.xml.dll

2.0.50727.8773

2.056.192

01.12.2017

13:05

system.dll

2.0.50727.8770

3.203.072

17. August 2017

13:09

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

big5.nlp

66.728

28. Dezember 2016

04:28

bopomofo.nlp

82.172

28. Dezember 2016

04:28

ksc.nlp

116.756

28. Dezember 2016

04:28

mscorlib.dll

2.0.50727.8762

4.554.752

07.04.2017

13:09

normidna.nlp

59.342

28. Dezember 2016

04:28

normnfc.nlp

45.794

28. Dezember 2016

04:28

normnfd.nlp

39.284

28. Dezember 2016

04:28

normnfkc.nlp

66.384

28. Dezember 2016

04:28

normnfkd.nlp

60.294

28. Dezember 2016

04:28

prc.nlp

83.748

28. Dezember 2016

04:28

prcp.nlp

83.748

28. Dezember 2016

04:28

sortkey.nlp

262.148

28. Dezember 2016

04:28

sorttbls.nlp

20.320

28. Dezember 2016

04:28

xjis.nlp

28.288

28. Dezember 2016

04:28

aspnet_wp.exe

2.0.50727.8762

31.384

07.04.2017

13:09

mscordacwks.dll

2.0.50727.8762

990.368

07.04.2017

13:09

mscorwks.dll

2.0.50727.8762

5.946.520

07.04.2017

13:09

sos.dll

2.0.50727.8762

389.776

07.04.2017

13:09

webengine.dll

2.0.50727.8762

437.400

07.04.2017

13:09

wminet_utils.dll

2.0.50727.8766

116.896

12. Juli 2017

13:09

Presentationcore.dll

3.0.6920.8773

4.222.976

29. März 2017

13:09

Presentationfontcache.exe.config

161

06.07.2012

20:04

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

29. März 2017

13:09

system.data.dll

2.0.50727.8762

2.975.744

06.04.2017

20:26

system.printing.dll

3.0.6920.8773

372.736

29. März 2017

13:09

system.web.dll

2.0.50727.8762

5.287.936

07.04.2017

13:09

servicemonikersupport.dll

3.0.4506.8789

18.096

01.12.2017

13:05

system.identitymodel.dll

3.0.4506.8789

446.464

01.12.2017

13:05

system.runtime.serialization.dll

3.0.4506.8789

970.752

01.12.2017

13:05

system.servicemodel.dll

3.0.4506.8789

5.992.448

01.12.2017

13:05

penimc.dll

3.0.6920.8773

68.752

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

Presentationhostdll.dll

3.0.6920.8773

131.248

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

No comments:

Post a Comment