Monday, May 27, 2024

Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 3.5 für Windows Server 2012 (KB 4457042) – Microsoft-Support

Das gilt auch für:

  • Microsoft .NET Framework 3.5

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Schwachstelle in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Um die Sicherheitslücke auszunutzen, müsste ein Angreifer den Benutzer zunächst dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben überprüft.

Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421 .

Wichtig: Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2012 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4457919 Sicherheits- und Qualitäts-Rollup-Updates für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows Server 2012 (KB 4457919)

Bekannte Probleme

Nachdem das .NET Framework-Sicherheitsupdate vom September 2018 zur Behebung von CVE-2018-8421 (.NET Framework-Sicherheitsanfälligkeit bezüglich Remotecodeausführung) angewendet wurde, funktionieren die standardmäßigen SharePoint-Workflows nicht mehr.

Weitere Informationen zu diesem bekannten Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4465015 SharePoint-Workflows funktionieren nicht mehr, nachdem Sie .NET-Sicherheitsupdates für CVE-2018-8421 installiert haben

So erhalten Sie das Update und installieren es

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Wählen Sie „Start" , „Verwaltung" und dann „Microsoft Windows Server Update Services 3.0" .

  2. Erweitern Sie ComputerName und wählen Sie dann Aktion aus.

  3. Wählen Sie Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.

  5. Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4457915 in das Suchfeld ein und wählen Sie dann Suchen aus.

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Wählen Sie „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Nachdem Sie alle benötigten Pakete ausgewählt haben, wählen Sie „Warenkorb anzeigen" aus.

  8. Um die Pakete auf Ihren WSUS-Server zu importieren, wählen Sie Importieren aus.

  9. Nachdem die Pakete importiert wurden, wählen Sie „Schließen" aus, um zu WSUS zurückzukehren.

Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180911 Informationen zur Bereitstellung des Sicherheitsupdates: 11. September 2018

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt die zuvor veröffentlichten Updates KB 4345591 und KB 4346081 .

Dateiinformationen

Datei-Hash

Dateiname

SHA1-Hash

SHA256-Hash

Windows8-RT-KB4457042-x64.msu

3624D9B9B32E2D39359F297777344D98D8A3DA39

A73358BBBCF7D37187B9D9C3FB2814C4276E6DFD42D105153F41371EACC9038A


Dateiattribute für alle unterstützten x64-basierten Systeme

Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

big5.nlp

66.728

21. November 2017

07:23

bopomofo.nlp

82.172

21. November 2017

07:23

ksc.nlp

116.756

21. November 2017

07:23

mscorlib.dll

2.0.50727.8793

4.571.136

24. Juli 2018

15:10

normidna.nlp

59.342

21. November 2017

07:23

normnfc.nlp

45.794

21. November 2017

07:23

normnfd.nlp

39.284

21. November 2017

07:23

normnfkc.nlp

66.384

21. November 2017

07:23

normnfkd.nlp

60.294

21. November 2017

07:23

prc.nlp

83.748

21. November 2017

07:23

prcp.nlp

83.748

21. November 2017

07:23

sortkey.nlp

262.148

21. November 2017

07:23

sorttbls.nlp

20.320

21. November 2017

07:23

xjis.nlp

28.288

21. November 2017

07:23

aspnet_wp.exe

2.0.50727.8762

43.160

07.04.2017

13:09

mscordacwks.dll

2.0.50727.8793

1.758.784

24. Juli 2018

15:10

mscorsvc.dll

2.0.50727.8793

495.232

24. Juli 2018

15:10

mscorwks.dll

2.0.50727.8793

10.008.632

24. Juli 2018

15:10

sos.dll

2.0.50727.8793

486.008

24. Juli 2018

15:10

system.data.sqlxml.dll

2.0.50727.8773

745.472

01.12.2017

13:13

system.management.dll

2.0.50727.8766

389.120

12. Juli 2017

13:09

system.runtime.remoting.dll

2.0.50727.8771

307.200

31. August 2017

13:09

system.security.dll

2.0.50727.8784

274.432

27. März 2018

17:37

system.web.regularexpressions.dll

2.0.50727.8762

98.304

07.04.2017

13:09

system.xml.dll

2.0.50727.8773

2.056.192

01.12.2017

13:13

system.dll

2.0.50727.8791

3.207.168

12. Juli 2018

00:30

webengine.dll

2.0.50727.8762

746.648

07.04.2017

13:09

wminet_utils.dll

2.0.50727.8766

140.960

12. Juli 2017

13:09

Presentationcore.dll

3.0.6920.8773

4.006.400

29. März 2017

13:09

Presentationfontcache.exe.config

161

06.07.2012

20:06

wpfgfx_v0300.dll

3.0.6920.8773

2.256.032

29. März 2017

13:09

system.data.dll

2.0.50727.8762

3.150.336

06.04.2017

20:26

system.printing.dll

3.0.6920.8773

358.400

29. März 2017

13:09

system.web.dll

2.0.50727.8762

5.296.128

07.04.2017

13:09

servicemonikersupport.dll

3.0.4506.8803

20.144

17. Juli 2018

18:37

smdiagnostics.dll

3.0.4506.8803

94.208

17. Juli 2018

18:37

smsvchost.exe

3.0.4506.8803

117.376

17. Juli 2018

18:37

system.identitymodel.dll

3.0.4506.8803

405.504

17. Juli 2018

18:37

system.runtime.serialization.dll

3.0.4506.8803

847.872

17. Juli 2018

18:37

system.runtime.serialization.dll

3.0.4506.8803

847.872

17. Juli 2018

18:37

system.servicemodel.dll

3.0.4506.8803

5.337.088

17. Juli 2018

18:37

system.servicemodel.washosting.dll

3.0.4506.8803

32.768

17. Juli 2018

18:37

system.servicemodel.dll

3.0.4506.8803

5.337.088

17. Juli 2018

18:37

penimc.dll

3.0.6920.8773

85.648

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

4.640.768

29. März 2017

13:09

Presentationhostdll.dll

3.0.6920.8773

172.208

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

windowsbase.dll

3.0.6920.8773

1.118.208

29. März 2017

13:09

system.workflow.activities.dll

3.0.4203.8811

1.060.864

10. August 2018

00:00

system.workflow.componentmodel.dll

3.0.4203.8811

1.519.616

10. August 2018

00:00

system.workflow.runtime.dll

3.0.4203.8811

454.656

10. August 2018

00:00

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

smdiagnostics.dll

3.0.4506.8803

110.592

17. Juli 2018

18:37

smsvchost.exe

3.0.4506.8803

129.664

17. Juli 2018

18:37

system.data.sqlxml.dll

2.0.50727.8773

745.472

01.12.2017

13:05

system.identitymodel.dll

3.0.4506.8803

446.464

17. Juli 2018

18:37

system.management.dll

2.0.50727.8766

389.120

12. Juli 2017

13:09

system.runtime.remoting.dll

2.0.50727.8771

307.200

31. August 2017

13:08

system.runtime.serialization.dll

3.0.4506.8803

970.752

17. Juli 2018

18:37

system.runtime.serialization.dll

3.0.4506.8803

970.752

17. Juli 2018

18:37

system.security.dll

2.0.50727.8784

274.432

27. März 2018

17:37

system.servicemodel.dll

3.0.4506.8803

5.996.544

17. Juli 2018

18:37

system.servicemodel.washosting.dll

3.0.4506.8803

32.768

17. Juli 2018

18:37

system.servicemodel.dll

3.0.4506.8803

5.996.544

17. Juli 2018

18:37

system.web.regularexpressions.dll

2.0.50727.8762

98.304

07.04.2017

13:09

system.workflow.activities.dll

3.0.4203.8811

1.142.784

09.08.2018

23:59

system.workflow.componentmodel.dll

3.0.4203.8811

1.630.208

09.08.2018

23:59

system.workflow.runtime.dll

3.0.4203.8811

540.672

09.08.2018

23:59

system.xml.dll

2.0.50727.8773

2.056.192

01.12.2017

13:05

system.dll

2.0.50727.8791

3.207.168

12. Juli 2018

00:30

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

big5.nlp

66.728

21. November 2017

07:23

bopomofo.nlp

82.172

21. November 2017

07:23

ksc.nlp

116.756

21. November 2017

07:23

mscorlib.dll

2.0.50727.8793

4.554.752

24. Juli 2018

15:10

normidna.nlp

59.342

21. November 2017

07:23

normnfc.nlp

45.794

21. November 2017

07:23

normnfd.nlp

39.284

21. November 2017

07:23

normnfkc.nlp

66.384

21. November 2017

07:23

normnfkd.nlp

60.294

21. November 2017

07:23

prc.nlp

83.748

21. November 2017

07:23

prcp.nlp

83.748

21. November 2017

07:23

sortkey.nlp

262.148

21. November 2017

07:23

sorttbls.nlp

20.320

21. November 2017

07:23

xjis.nlp

28.288

21. November 2017

07:23

aspnet_wp.exe

2.0.50727.8762

31.384

07.04.2017

13:09

mscordacwks.dll

2.0.50727.8793

991.808

24. Juli 2018

15:10

mscorsvc.dll

2.0.50727.8793

231.992

24. Juli 2018

15:10

mscorwks.dll

2.0.50727.8793

5.948.472

24. Juli 2018

15:10

sos.dll

2.0.50727.8793

391.216

24. Juli 2018

15:10

webengine.dll

2.0.50727.8762

437.400

07.04.2017

13:09

wminet_utils.dll

2.0.50727.8766

116.896

12. Juli 2017

13:09

Presentationcore.dll

3.0.6920.8773

4.222.976

29. März 2017

13:09

Presentationfontcache.exe.config

161

06.07.2012

20:04

wpfgfx_v0300.dll

3.0.6920.8773

1.737.888

29. März 2017

13:09

system.data.dll

2.0.50727.8762

2.975.744

06.04.2017

20:26

system.printing.dll

3.0.6920.8773

372.736

29. März 2017

13:09

system.web.dll

2.0.50727.8762

5.287.936

07.04.2017

13:09

servicemonikersupport.dll

3.0.4506.8803

18.096

17. Juli 2018

18:37

system.identitymodel.dll

3.0.4506.8803

446.464

17. Juli 2018

18:37

system.runtime.serialization.dll

3.0.4506.8803

970.752

17. Juli 2018

18:37

system.servicemodel.dll

3.0.4506.8803

5.996.544

17. Juli 2018

18:37

penimc.dll

3.0.6920.8773

68.752

29. März 2017

13:09

Präsentationsframework.dll

3.0.6920.8773

5.283.840

29. März 2017

13:09

Presentationhostdll.dll

3.0.6920.8773

131.248

29. März 2017

13:09

erreichenframework.dll

3.0.6920.8773

532.480

29. März 2017

13:09

windowsbase.dll

3.0.6920.8773

1.257.472

29. März 2017

13:09

system.workflow.activities.dll

3.0.4203.8811

1.142.784

09.08.2018

23:59

system.workflow.componentmodel.dll

3.0.4203.8811

1.630.208

09.08.2018

23:59

system.workflow.runtime.dll

3.0.4203.8811

540.672

09.08.2018

23:59

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

No comments:

Post a Comment