Friday, May 31, 2024

Beschreibung des reinen Sicherheitsupdates für .NET Framework 3.5 für Windows 8.1 und Server 2012 R2 (KB 4338613) – Microsoft-Support

Dieser Artikel gilt auch für Folgendes:

  • Microsoft .NET Framework 3.5

Zusammenfassung

Dieses Sicherheitsupdate behebt die folgenden Sicherheitslücken:

  • Es besteht die Sicherheitslücke „Remotecodeausführung", wenn .NET Framework Eingaben nicht korrekt validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, könnten weniger betroffen sein als Benutzer, die über administrative Benutzerrechte verfügen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer über anfällige .NET Framework-Methoden bestimmte Eingaben an eine Anwendung weiterleiten. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem korrigiert wird, wie .NET Framework Eingaben validiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 .

  • In .NET Framework besteht eine Sicherheitslücke bezüglich der Erhöhung von Berechtigungen, die es einem Angreifer ermöglichen könnte, die Ebene seiner Benutzerrechte zu erhöhen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer zunächst auf den lokalen Computer zugreifen und dann ein Schadprogramm ausführen. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework COM-Objekte aktiviert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 .

  • Es besteht die Sicherheitslücke „Umgehung von Sicherheitsfunktionen", wenn .NET Framework-Komponenten Zertifikate nicht korrekt validieren. Ein Angreifer könnte abgelaufene Zertifikate vorlegen, wenn er dazu aufgefordert wird. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es sicherstellt, dass .NET Framework-Komponenten Zertifikate korrekt validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 .

Wichtig

  • Für alle Updates für Windows 8.1 und Windows Server 2012 R2 muss Update 2 919355 installiert werden. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie in Zukunft Updates erhalten.

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4340006 Nur Sicherheitsupdate für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1 und Server 2012 R2 (KB 4340006)

Bekannte Probleme

Nachdem Sie eines der .NET Framework-Sicherheitsupdates vom Juli 2018 installiert haben, kann eine COM-Komponente aufgrund der Fehler „Zugriff verweigert", „Klasse nicht registriert" oder „Interner Fehler aus unbekannten Gründen" nicht geladen werden. Die häufigste Fehlersignatur ist die folgende:

Ausnahmetyp: System.UnauthorizedAccessException

Nachricht: Der Zugriff wurde verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4345913 „Zugriff verweigert"-Fehler und Anwendungen mit COM-Aktivierung schlagen nach der Installation der Sicherheits- und Qualitäts-Rollup-Updates vom Juli 2018 für .NET Framework fehl

Um dieses Problem zu beheben, installieren Sie das August-Sicherheitsupdate KB 4345681 .

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4340006 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Nachdem Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Um die Pakete auf Ihren WSUS-Server zu importieren, klicken Sie auf Importieren .

  9. Nachdem die Pakete importiert wurden, klicken Sie auf Schließen , um zu WSUS zurückzukehren.

Die Updates stehen nun zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180710 Informationen zur Bereitstellung des Sicherheitsupdates: 10. Juli 2018

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt Update KB 2898868 .

Dateiinformationen

Datei-Hash

Paketnamen

Paket-Hash SHA 1

Paket-Hash SHA 2

Windows8.1-KB4338613-x64.msu

00314249888DE91F5EFE47A6580753168587DEFF

5C294A2A45980ED1962BB4EAE38B7DE4F863E72735F370BBE2AC40943993054F

Windows8.1-KB4338613-x86.msu

5F234B18626BBB776EE48ED603B51E4B28CEF760

244C4740BDCE00CDE28C09BDFF20AD4846C70981B283EE3F60E5AD9438E346F5


Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

26. Okt. 2017

16:06

bopomofo.nlp

82.172

26. Okt. 2017

16:06

ksc.nlp

116.756

26. Okt. 2017

16:06

mscorlib.dll

2.0.50727.8789

4.571.136

11. Juni 2018

13:09

normidna.nlp

59.342

26. Okt. 2017

16:06

normnfc.nlp

45.794

26. Okt. 2017

16:06

normnfd.nlp

39.284

26. Okt. 2017

16:06

normnfkc.nlp

66.384

26. Okt. 2017

16:06

normnfkd.nlp

60.294

26. Okt. 2017

16:06

prc.nlp

83.748

26. Okt. 2017

16:06

prcp.nlp

83.748

26. Okt. 2017

16:06

sortkey.nlp

262.148

26. Okt. 2017

16:06

sorttbls.nlp

20.320

26. Okt. 2017

16:06

xjis.nlp

28.288

26. Okt. 2017

16:06

mscordacwks.dll

2.0.50727.8789

1.757.344

11. Juni 2018

13:09

mscorwks.dll

2.0.50727.8789

10.009.752

11. Juni 2018

13:10

sos.dll

2.0.50727.8789

486.032

11. Juni 2018

13:10

servicemonikersupport.dll

3.0.4506.8800

20.144

11. Juni 2018

13:10

smdiagnostics.dll

3.0.4506.8800

94.208

11. Juni 2018

13:10

smsvchost.exe

3.0.4506.8800

117.376

11. Juni 2018

13:10

system.identitymodel.dll

3.0.4506.8800

405.504

11. Juni 2018

13:09

system.runtime.serialization.dll

3.0.4506.8800

847.872

11. Juni 2018

13:10

system.runtime.serialization.dll

3.0.4506.8800

847.872

11. Juni 2018

13:10

system.servicemodel.dll

3.0.4506.8800

5.332.992

11. Juni 2018

13:10

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:10

system.servicemodel.dll

3.0.4506.8800

5.332.992

11. Juni 2018

13:10

system.workflow.activities.dll

3.0.4203.8800

1.060.864

11. Juni 2018

13:10

system.workflow.componentmodel.dll

3.0.4203.8800

1.519.616

11. Juni 2018

13:10

system.workflow.runtime.dll

3.0.4203.8800

454.656

11. Juni 2018

13:10

smdiagnostics.dll

3.0.4506.8800

110.592

11. Juni 2018

13:11

smsvchost.exe

3.0.4506.8800

129.664

11. Juni 2018

13:11

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:11

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:11

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:11

big5.nlp

66.728

27. Okt. 2017

23:27

bopomofo.nlp

82.172

27. Okt. 2017

23:27

ksc.nlp

116.756

27. Okt. 2017

23:27

mscorlib.dll

2.0.50727.8789

4.554.752

11. Juni 2018

13:11

normidna.nlp

59.342

27. Okt. 2017

23:27

normnfc.nlp

45.794

27. Okt. 2017

23:27

normnfd.nlp

39.284

27. Okt. 2017

23:27

normnfkc.nlp

66.384

27. Okt. 2017

23:27

normnfkd.nlp

60.294

27. Okt. 2017

23:27

prc.nlp

83.748

27. Okt. 2017

23:27

prcp.nlp

83.748

27. Okt. 2017

23:27

sortkey.nlp

262.148

27. Okt. 2017

23:27

sorttbls.nlp

20.320

27. Okt. 2017

23:27

xjis.nlp

28.288

27. Okt. 2017

23:27

mscordacwks.dll

2.0.50727.8789

990.368

11. Juni 2018

13:11

mscorwks.dll

2.0.50727.8789

5.948.056

11. Juni 2018

13:11

sos.dll

2.0.50727.8789

389.776

11. Juni 2018

13:11

servicemonikersupport.dll

3.0.4506.8800

18.096

11. Juni 2018

13:11

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:11

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:11

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:11

Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

smdiagnostics.dll

3.0.4506.8800

110.592

11. Juni 2018

13:11

smsvchost.exe

3.0.4506.8800

129.664

11. Juni 2018

13:11

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.servicemodel.washosting.dll

3.0.4506.8800

32.768

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:11

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:11

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:11

big5.nlp

66.728

27. Okt. 2017

23:27

bopomofo.nlp

82.172

27. Okt. 2017

23:27

ksc.nlp

116.756

27. Okt. 2017

23:27

mscorlib.dll

2.0.50727.8789

4.554.752

11. Juni 2018

13:11

normidna.nlp

59.342

27. Okt. 2017

23:27

normnfc.nlp

45.794

27. Okt. 2017

23:27

normnfd.nlp

39.284

27. Okt. 2017

23:27

normnfkc.nlp

66.384

27. Okt. 2017

23:27

normnfkd.nlp

60.294

27. Okt. 2017

23:27

prc.nlp

83.748

27. Okt. 2017

23:27

prcp.nlp

83.748

27. Okt. 2017

23:27

sortkey.nlp

262.148

27. Okt. 2017

23:27

sorttbls.nlp

20.320

27. Okt. 2017

23:27

xjis.nlp

28.288

27. Okt. 2017

23:27

mscordacwks.dll

2.0.50727.8789

990.368

11. Juni 2018

13:11

mscorwks.dll

2.0.50727.8789

5.948.056

11. Juni 2018

13:11

sos.dll

2.0.50727.8789

389.776

11. Juni 2018

13:11

servicemonikersupport.dll

3.0.4506.8800

18.096

11. Juni 2018

13:11

system.identitymodel.dll

3.0.4506.8800

446.464

11. Juni 2018

13:11

system.runtime.serialization.dll

3.0.4506.8800

970.752

11. Juni 2018

13:11

system.servicemodel.dll

3.0.4506.8800

5.992.448

11. Juni 2018

13:11

system.workflow.activities.dll

3.0.4203.8800

1.142.784

11. Juni 2018

13:11

system.workflow.componentmodel.dll

3.0.4203.8800

1.630.208

11. Juni 2018

13:11

system.workflow.runtime.dll

3.0.4203.8800

540.672

11. Juni 2018

13:11

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)