Wednesday, May 29, 2024

Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 3.5.1 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017 – Microsoft-Support

Notiz

Bekannte Probleme in diesem Sicherheitsupdate

Produkte anzeigen, auf die sich dieser Artikel bezieht.

Zusammenfassung

Dieses Update behebt eine Sicherheitslücke im Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn das .NET Framework die Eingaben vor dem Laden von Bibliotheken nicht ordnungsgemäß validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 .

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

  • Für alle Windows Management Instrumentation (WMI)-Anwendungen, die die folgende Fehlermeldung zurückgeben:

    Get-WmiObject: Die Methode oder Operation ist nicht implementiert.

    Um dieses Update vorübergehend zu deaktivieren, können Kunden den folgenden Registrierungseintrag auf ihrem System anwenden.

    Warnung: Die Aktivierung dieses Registrierungseintrags könnte Sicherheitslücken einschließlich der Remotecodeausführung verursachen.

    Registrierungseintrag

    • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    • Für 32-Bit-Prozess auf 64-Bit-System:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@WMIDisableCOMSecurity=1

    Anmerkungen

    • Dieser Registrierungseintrag sollte ein DWORD-Eintrag sein.

    • Dieser Registrierungseintrag stellt den vorherigen ungesicherten Zustand wieder her.

  • Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 7 und Windows Server 2008 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4014981 Sicherheits- und Qualitätsrollup für die .NET Framework 3.5.1-, 4.5.2-, 4.6-, 4.6.1- und 4.6.2-Updates für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017

So erhalten Sie das Update und installieren es

Methode 1: Windows Update

Dieses Update ist über Windows Update verfügbar. Wenn Sie die automatische Aktualisierung aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Erhalten von Sicherheitsupdates finden Sie unter Windows Update: FAQ .

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Methode 3: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4014981 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.

  9. Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Informationen zur Bereitstellung des Sicherheitsupdates: 11. April 2017

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt das zuvor veröffentlichte Update 3205402 .

Dateiinformationen

Dateiname

SHA1-Hash

SHA256-Hash

Windows6.1-KB4014565-x64.msu

5EC5C4F1020E0C7AA56BD6DD59E9B7B6124DF809

6AAC5E8E2CC0FCC1EBA4935A509C2BF0CB7400CE35B3B1BD3338B40385C22C0B

Windows6.1-KB4014565-ia64.msu

B6D1F97747505AACBFE44377F9BA3605675C0FC7

11DD32199E3877AED1DC073B2D5B3A4D4007DEC2029316936A1D706687EB9698

Windows6.1-KB4014565-x86.msu

A8749D60FB61F5558FBB501D4CA68B978E3742C3

96D029DB573B1698005332F0E434B96EAA4AF4DBEBB75464C9F454916DE8AEEC


Dateiattribute

Die englische (USA) Version dieses Softwareupdates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen.

Dateiinformationen für Windows 7 und Windows Server 2008 R2

Hinweis: Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) werden nicht aufgeführt.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

System.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

140.960

20. März 2017

22:54

x64

Presentationcore.dll

3.0.6920.8720

4.006.400

01.09.2016

13:06

x64

Presentationfontcache.exe.config

Unzutreffend

161

23. März 2016

22:39

Unzutreffend

Wpfgfx_v0300.dll

3.0.6920.8720

2.256.032

01.09.2016

13:06

x64

System.data.dll

2.0.50727.8751

3.150.336

01.12.2016

14:07

x64

System.printing.dll

3.0.6920.8720

358.400

01.09.2016

13:06

x64

Penimc.dll

3.0.6920.8720

85.648

01.09.2016

13:06

x64

Presentationframework.dll

3.0.6920.8720

4.640.768

01.09.2016

13:06

x86

Presentationhostdll.dll

3.0.6920.8720

172.208

01.09.2016

13:06

x64

Reachframework.dll

3.0.6920.8720

532.480

01.09.2016

13:06

x86

Windowsbase.dll

3.0.6920.8720

1.114.112

01.09.2016

13:06

x86

Presentationframework.dll

3.0.6920.8720

5.283.840

01.09.2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532.480

01.09.2016

13:05

x86

System.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

x86

Windowsbase.dll

3.0.6920.8720

1.253.376

01.09.2016

13:05

x86

Wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

x86

Presentationcore.dll

3.0.6920.8720

4.222.976

01.09.2016

13:05

x86

Presentationfontcache.exe.config

Unzutreffend

161

23. März 2016

22:38

Unzutreffend

Wpfgfx_v0300.dll

3.0.6920.8720

1.737.888

01.09.2016

13:05

x86

System.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

x86

System.printing.dll

3.0.6920.8720

372.736

01.09.2016

13:05

x86

Penimc.dll

3.0.6920.8720

68.752

01.09.2016

13:05

x86

Presentationframework.dll

3.0.6920.8720

5.283.840

01.09.2016

13:05

x86

Presentationhostdll.dll

3.0.6920.8720

131.248

01.09.2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532.480

01.09.2016

13:05

x86

Windowsbase.dll

3.0.6920.8720

1.253.376

01.09.2016

13:05

x86

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

System.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

290.976

20. März 2017

22:54

IA-64

System.data.dll

2.0.50727.8751

3.310.592

01.12.2016

14:08

IA-64

System.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

x86

Wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

x86

System.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

x86

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

Plattform

Presentationframework.dll

3.0.6920.8720

5.283.840

01.09.2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532.480

01.09.2016

13:05

x86

System.management.dll

2.0.50727.8758

389.120

20. März 2017

22:54

x86

Windowsbase.dll

3.0.6920.8720

1.253.376

01.09.2016

13:05

x86

Wminet_utils.dll

2.0.50727.8758

116.896

20. März 2017

22:54

x86

Presentationcore.dll

3.0.6920.8720

4.222.976

01.09.2016

13:05

x86

Presentationfontcache.exe.config

Unzutreffend

161

23. März 2016

22:38

Unzutreffend

Wpfgfx_v0300.dll

3.0.6920.8720

1.737.888

01.09.2016

13:05

x86

System.data.dll

2.0.50727.8751

2.975.744

01.12.2016

14:07

x86

System.printing.dll

3.0.6920.8720

372.736

01.09.2016

13:05

x86

Penimc.dll

3.0.6920.8720

68.752

01.09.2016

13:05

x86

Presentationframework.dll

3.0.6920.8720

5.283.840

01.09.2016

13:05

x86

Presentationhostdll.dll

3.0.6920.8720

131.248

01.09.2016

13:05

x86

Reachframework.dll

3.0.6920.8720

532.480

01.09.2016

13:05

x86

Windowsbase.dll

3.0.6920.8720

1.253.376

01.09.2016

13:05

x86

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Hilfe zur Installation von Updates: Windows Update FAQ

Sicherheitslösungen für IT-Experten: Sicherheitsunterstützung und Fehlerbehebung

Hilfe zum Schutz Ihres Windows-basierten Computers vor Viren und Malware: Windows Secure

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Gilt für

Dieser Artikel gilt für Folgendes:

  • Microsoft .NET Framework 3.5.1 bei Verwendung mit:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Wörter abfragen

Update security_patch security_update Sicherheitsfehler Schwachstelle böswilliger Angreifer Exploit Registry nicht authentifiziert Pufferüberlauf Überlauf speziell geformter Bereich speziell gestalteter Denial-of-Service-DoS

No comments:

Post a Comment