Saturday, June 1, 2024

Beschreibung des reinen Sicherheitsupdates für .NET Framework 3.5 für Windows Server 2012 (KB 4457053) – Microsoft-Support

Das gilt auch für:

  • Microsoft .NET Framework 3.5

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitslücke in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Um die Sicherheitslücke auszunutzen, müsste ein Angreifer den Benutzer zunächst dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben validiert.

Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421 .

Wichtig Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2012 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4457915 Nur Sicherheitsupdates für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows Server 2012 (KB 4457915)

Bekannte Probleme

Nachdem das .NET Framework-Sicherheitsupdate vom September 2018 zur Behebung von CVE-2018-8421 (.NET Framework-Sicherheitsanfälligkeit bezüglich Remotecodeausführung) angewendet wurde, funktionieren die standardmäßigen SharePoint-Workflows nicht mehr.

Weitere Informationen zu diesem bekannten Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

4465015 SharePoint-Workflows funktionieren nicht mehr, nachdem Sie .NET-Sicherheitsupdates für CVE-2018-8421 installiert haben

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Wählen Sie „Start" , „Verwaltung" und dann „Microsoft Windows Server Update Services 3.0" .

  2. Erweitern Sie ComputerName und wählen Sie dann Aktion aus.

  3. Wählen Sie Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.

  5. Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4457915 in das Suchfeld ein und wählen Sie dann Suchen aus.

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Wählen Sie „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Nachdem Sie alle benötigten Pakete ausgewählt haben, wählen Sie „Warenkorb anzeigen" aus.

  8. Um die Pakete auf Ihren WSUS-Server zu importieren, wählen Sie Importieren aus.

  9. Nachdem die Pakete importiert wurden, wählen Sie „Schließen" aus, um zu WSUS zurückzukehren.

Die Updates stehen nun zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180911 Informationen zur Bereitstellung des Sicherheitsupdates: 11. September 2018

Aktualisieren Sie die Entfernungsinformationen

Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Datei-Hash

Dateiname

SHA1-Hash

SHA256-Hash

Windows8-RT-KB4457053-x64.msu

907BD56448F0E18F08635E890D0C521467A215BB

B08FF7EE67C84E3E7DBACDBCFDDA4EB2BE004C460264D132E6B6F67C17B5EB5F


Dateiattribute für alle unterstützten x64-basierten Systeme

Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

system.workflow.activities.dll

3.0.4203.8811

1.060.864

10. August 2018

00:00

system.workflow.componentmodel.dll

3.0.4203.8811

1.519.616

10. August 2018

00:00

system.workflow.runtime.dll

3.0.4203.8811

454.656

10. August 2018

00:00

system.workflow.activities.dll

3.0.4203.8811

1.142.784

09.08.2018

23:59

system.workflow.componentmodel.dll

3.0.4203.8811

1.630.208

09.08.2018

23:59

system.workflow.runtime.dll

3.0.4203.8811

540.672

09.08.2018

23:59

system.workflow.activities.dll

3.0.4203.8811

1.142.784

09.08.2018

23:59

system.workflow.componentmodel.dll

3.0.4203.8811

1.630.208

09.08.2018

23:59

system.workflow.runtime.dll

3.0.4203.8811

540.672

09.08.2018

23:59

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

No comments:

Post a Comment