Friday, May 31, 2024

Beschreibung des reinen Sicherheitsupdates für .NET Framework 3.5 für Windows Server 2012 (KB 4338610) – Microsoft-Support

Dieser Artikel gilt auch für Folgendes:

  • Microsoft .NET Framework 3.5

Zusammenfassung

Dieses Sicherheitsupdate behebt die folgenden Sicherheitslücken:

  • Es besteht die Sicherheitslücke „Remotecodeausführung", wenn .NET Framework Eingaben nicht korrekt validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, könnten weniger betroffen sein als Benutzer, die über administrative Benutzerrechte verfügen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer über anfällige .NET Framework-Methoden bestimmte Eingaben an eine Anwendung weiterleiten. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem korrigiert wird, wie .NET Framework Eingaben validiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 .

  • In .NET Framework besteht eine Sicherheitslücke bezüglich der Erhöhung von Berechtigungen, die es einem Angreifer ermöglichen könnte, die Ebene seiner Benutzerrechte zu erhöhen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer zunächst auf den lokalen Computer zugreifen und dann ein Schadprogramm ausführen. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework COM-Objekte aktiviert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 .

  • Es besteht die Sicherheitslücke „Umgehung von Sicherheitsfunktionen", wenn .NET Framework-Komponenten Zertifikate nicht korrekt validieren. Ein Angreifer könnte abgelaufene Zertifikate vorlegen, wenn er dazu aufgefordert wird. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es sicherstellt, dass .NET Framework-Komponenten Zertifikate korrekt validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 .

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2012 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4340005 Nur Sicherheitsupdate für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4340005)

Bekannte Probleme

Nachdem Sie eines der .NET Framework-Sicherheitsupdates vom Juli 2018 installiert haben, kann eine COM-Komponente aufgrund der Fehler „Zugriff verweigert", „Klasse nicht registriert" oder „Interner Fehler aus unbekannten Gründen" nicht geladen werden. Die häufigste Fehlersignatur ist die folgende:

Ausnahmetyp: System.UnauthorizedAccessException

Nachricht: Der Zugriff wurde verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4345913 „Zugriff verweigert"-Fehler und Anwendungen mit COM-Aktivierung schlagen nach der Installation der Sicherheits- und Qualitäts-Rollup-Updates vom Juli 2018 für .NET Framework fehl

Um dieses Problem zu beheben, installieren Sie das August-Sicherheitsupdate KB 4345680 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4340005 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Nachdem Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Um die Pakete auf Ihren WSUS-Server zu importieren, klicken Sie auf Importieren .

  9. Nachdem die Pakete importiert wurden, klicken Sie auf Schließen , um zu WSUS zurückzukehren.

Die Updates stehen nun zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180710 Informationen zur Bereitstellung des Sicherheitsupdates: 10. Juli 2018

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Datei-Hash

Paketnamen

Paket-Hash SHA 1

Paket-Hash SHA 2

Windows8-RT-KB4338610-x64.msu

45B504495FF7F7D6C10C36F42122B98E9B1A1813

2CE3448E7308A71A6E2D9E91B8E38C3605DB5AD31671A8E8AB871AA825F7CCB0

Windows8-RT-KB4338610-x86.msu

5FF531CB81653F58DEB5AF56CDDC34C14ADBF983

AB841B63CB9172A6476433E4601E34F3BA8F3882C37D0E1AA85C15EF98C9BB47


Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

04. Mai 2018

19:43

bopomofo.nlp

82.172

04. Mai 2018

19:43

ksc.nlp

116.756

04. Mai 2018

19:43

mscorlib.dll

2.0.50727.8789

4.571.136

11. Juni 2018

13:06

normidna.nlp

59.342

04. Mai 2018

19:43

normnfc.nlp

45.794

04. Mai 2018

19:43

normnfd.nlp

39.284

04. Mai 2018

19:43

normnfkc.nlp

66.384

04. Mai 2018

19:43

normnfkd.nlp

60.294

04. Mai 2018

19:43

prc.nlp

83.748

04. Mai 2018

19:43

prcp.nlp

83.748

04. Mai 2018

19:43

sortkey.nlp

262.148

04. Mai 2018

19:43

sorttbls.nlp

20.320

04. Mai 2018

19:43

xjis.nlp

28.288

04. Mai 2018

19:43

mscordacwks.dll

2.0.50727.8789

1.757.344

11. Juni 2018

13:06

mscorwks.dll

2.0.50727.8789

10.009.752

11. Juni 2018

13:06

sos.dll

2.0.50727.8789

486.032

11. Juni 2018

13:06

servicemonikersupport.dll

3.0.4506.8800

20.144

11. Juni 2018

13:06

smdiagnostics.dll

3.0.4506.8800

94.208

11. Juni 2018

13:06

smsvchost.exe

3.0.4506.8800

117.376

11. Juni 2018

13:06

system.identitymodel.dll

3.0.4506.8800

405.504

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

847.872

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

847.872

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.332.992

11. Juni 2018

13:06

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.332.992

11. Juni 2018

13:06

system.workflow.activities.dll

3.0.4203.8800

1.060.864

11. Juni 2018

13:06

system.workflow.componentmodel.dll

3.0.4203.8800

1.519.616

11. Juni 2018

13:06

system.workflow.runtime.dll

3.0.4203.8800

454.656

11. Juni 2018

13:06

smdiagnostics.dll

3.0.4506.8800

110.592

11. Juni 2018

13:06

smsvchost.exe

3.0.4506.8800

129.664

11. Juni 2018

13:06

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:06

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:06

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:06

big5.nlp

66.728

15. November 2017

00:49

bopomofo.nlp

82.172

15. November 2017

00:49

ksc.nlp

116.756

15. November 2017

00:49

mscorlib.dll

2.0.50727.8789

4.554.752

11. Juni 2018

13:06

normidna.nlp

59.342

15. November 2017

00:49

normnfc.nlp

45.794

15. November 2017

00:49

normnfd.nlp

39.284

15. November 2017

00:49

normnfkc.nlp

66.384

15. November 2017

00:49

normnfkd.nlp

60.294

15. November 2017

00:49

prc.nlp

83.748

15. November 2017

00:49

prcp.nlp

83.748

15. November 2017

00:49

sortkey.nlp

262.148

15. November 2017

00:49

sorttbls.nlp

20.320

15. November 2017

00:49

xjis.nlp

28.288

15. November 2017

00:49

mscordacwks.dll

2.0.50727.8789

990.368

11. Juni 2018

13:06

mscorwks.dll

2.0.50727.8789

5.948.056

11. Juni 2018

13:06

sos.dll

2.0.50727.8789

389.776

11. Juni 2018

13:06

servicemonikersupport.dll

3.0.4506.8800

18.096

11. Juni 2018

13:06

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:06

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:06

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:06

Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

smdiagnostics.dll

3.0.4506.8800

110.592

11. Juni 2018

13:06

smsvchost.exe

3.0.4506.8800

129.664

11. Juni 2018

13:06

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:06

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:06

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:06

big5.nlp

66.728

15. November 2017

00:49

bopomofo.nlp

82.172

15. November 2017

00:49

ksc.nlp

116.756

15. November 2017

00:49

mscorlib.dll

2.0.50727.8789

4.554.752

11. Juni 2018

13:06

normidna.nlp

59.342

15. November 2017

00:49

normnfc.nlp

45.794

15. November 2017

00:49

normnfd.nlp

39.284

15. November 2017

00:49

normnfkc.nlp

66.384

15. November 2017

00:49

normnfkd.nlp

60.294

15. November 2017

00:49

prc.nlp

83.748

15. November 2017

00:49

prcp.nlp

83.748

15. November 2017

00:49

sortkey.nlp

262.148

15. November 2017

00:49

sorttbls.nlp

20.320

15. November 2017

00:49

xjis.nlp

28.288

15. November 2017

00:49

mscordacwks.dll

2.0.50727.8789

990.368

11. Juni 2018

13:06

mscorwks.dll

2.0.50727.8789

5.948.056

11. Juni 2018

13:06

sos.dll

2.0.50727.8789

389.776

11. Juni 2018

13:06

servicemonikersupport.dll

3.0.4506.8800

18.096

11. Juni 2018

13:06

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:06

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:06

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:06

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:06

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:06

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:06

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

No comments:

Post a Comment