Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2: 12. September 2017
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke im Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn Microsoft .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Schwachstelle in Software mithilfe des .NET Framework erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Um die Sicherheitslücke auszunutzen, muss ein Angreifer zunächst den Benutzer dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das .NET Framework nicht vertrauenswürdige Eingaben validiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8759 .
Wichtig
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4041090 Nur Sicherheitsupdate für die Updates .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 und 4.7 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 SP2: 12. September 2017
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2008 Service Pack 2 (SP2) finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4041093 Nur Sicherheitsupdate für die Updates .NET Framework 2.0 SP2, 4.5.2, 4.6, 4.6.1, 4.6.2 und 4.7 für Windows Server 2008 SP2: 12. September 2017
Bekannte Probleme
Symptome
Wenn Sie dieses Update mithilfe des interaktiven Setup-Assistenten auf Systemen mit nicht-englischem Gebietsschema anwenden, stellen Sie fest, dass die Dialogfelder des interaktiven Setup-Assistenten einige pseudolokalisierte Zeichen anstelle lokalisierter Inhalte enthalten. Hierbei handelt es sich um ein Setup-Problem, das nur die Benutzeroberfläche betrifft und keine Auswirkungen auf das Bereitstellungsergebnis oder die Funktionalität der Update-Inhalte hat. Bitte wenden Sie dieses Update an, um Ihren Computer vor Schwachstellen und den durch dieses Update behobenen Problemen zu schützen.
Auflösung
Dieses Problem wird wie folgt gelöst:
4043564 Bestimmte .NET Framework 4.5.2-Updates enthalten pseudo-nicht-englische Zeichen in der Benutzeroberfläche des Setup-Assistenten
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .
Erweitern Sie Computername und klicken Sie dann auf Aktion .
Klicken Sie auf Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.
Nachdem das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie im Suchfeld 4041090 für Windows 7 SP1 und Windows Server 2008 R2 SP1 oder 4041093 für Windows Server 2008 SP2 ein und klicken Sie dann auf Suchen .
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Nachdem Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .
Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.
Um zu WSUS zurückzukehren, klicken Sie nach dem Importieren der Pakete auf Schließen .
Die Updates stehen nun zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
20170912 Informationen zur Bereitstellung des Sicherheitsupdates: 12. September 2017
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt Update 2978128 .
Dateiinformationen
Datei-Hash
Paketnamen | Paket-Hash SHA 1 | Paket-Hash SHA 2 |
|---|---|---|
NDP45-KB4040960-x86.exe | B1091182538E4C01B9F60A61590F1E6FAF921882 | AEC8F1FDA4CA175DA01022C2836C9E8AE33D63AFB3AC134C8886B76F842FA8F0 |
NDP45-KB4040960-x64.exe | 49ACC241FFD0FE529497060F2DA2E1AA81D7F405 | 3844A4F32F6D0EE1CE2643A99822E6C2227BA6456E089A149061C58304844758 |
Dateiattribute
Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Für alle x86-basierten Systeme
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
System.Runtime.Remoting.dll | 4.0.30319.36415 | 348.904 | 30. August 2017 | 20:16 |
Für alle x64-basierten Systeme
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
System.Runtime.Remoting.dll | 4.0.30319.36415 | 348.904 | 30. August 2017 | 20:16 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Gilt für
Dieser Artikel gilt für Folgendes:
Microsoft .NET Framework 4.5.2 bei Verwendung mit:
Windows Server 2008 R2 Service Pack 1
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
No comments:
Post a Comment