Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.5.2 für Windows 8.1 und Server 2012 R2 (KB 4338600)
Zusammenfassung
Dieses Sicherheitsupdate behebt die folgenden Sicherheitslücken:
Es besteht die Sicherheitslücke „Remotecodeausführung", wenn .NET Framework Eingaben nicht korrekt validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, könnten weniger betroffen sein als Benutzer, die über administrative Benutzerrechte verfügen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer bestimmte Eingaben über anfällige .NET Framework-Methoden an eine Anwendung weiterleiten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben validiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 .
In .NET Framework besteht eine Sicherheitslücke bezüglich der Erhöhung von Berechtigungen, die es einem Angreifer ermöglichen könnte, die Ebene seiner Benutzerrechte zu erhöhen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer zunächst auf den lokalen Computer zugreifen und dann ein Schadprogramm ausführen. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework COM-Objekte aktiviert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 .
Es besteht die Sicherheitslücke „Umgehung von Sicherheitsfunktionen", wenn .NET Framework-Komponenten Zertifikate nicht korrekt validieren. Ein Angreifer könnte abgelaufene Zertifikate vorlegen, wenn er dazu aufgefordert wird. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es sicherstellt, dass .NET Framework-Komponenten Zertifikate korrekt validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 .
Wichtig
Für alle Updates für Windows 8.1 und Windows Server 2012 R2 muss Update 2 919355 installiert werden. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie in Zukunft Updates erhalten.
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4340006 Nur Sicherheitsupdate für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1 und Server 2012 R2 (KB 4340006)
Bekannte Probleme
Nachdem Sie eines der .NET Framework-Sicherheitsupdates vom Juli 2018 installiert haben, kann eine COM-Komponente aufgrund der Fehler „Zugriff verweigert", „Klasse nicht registriert" oder „Interner Fehler aus unbekannten Gründen" nicht geladen werden. Die häufigste Fehlersignatur ist die folgende:
Ausnahmetyp: System.UnauthorizedAccessException
Nachricht: Der Zugriff wurde verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4345913 „Zugriff verweigert"-Fehler und Anwendungen mit COM-Aktivierung schlagen nach der Installation der Sicherheits- und Qualitäts-Rollup-Updates vom Juli 2018 für .NET Framework fehl
Um dieses Problem zu beheben, installieren Sie das August-Sicherheitsupdate KB 4345681 .
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .
Erweitern Sie Computername und klicken Sie dann auf Aktion .
Klicken Sie auf Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.
Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4340006 in das Suchfeld ein und klicken Sie dann auf Suchen .
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Nachdem Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf „Warenkorb anzeigen" .
Um die Pakete auf Ihren WSUS-Server zu importieren, klicken Sie auf Importieren .
Nachdem die Pakete importiert wurden, klicken Sie auf Schließen , um zu WSUS zurückzukehren.
Die Updates stehen nun zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
20180710 Informationen zur Bereitstellung des Sicherheitsupdates: 10. Juli 2018
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt Update KB 2898871 .
Dateiinformationen
Datei-Hash
Paketnamen | Paket-Hash SHA 1 | Paket-Hash SHA 2 |
|---|---|---|
Windows8.1-KB4338600-x64.msu | AA94E3C6CB45018150482630BC9C4A87ACD7E950 | 6D7085D23C54D3CE5F36FD366468A59940348D0BB6D916A53D55F08D83D841E2 |
Windows8.1-KB4338600-x86.msu | 61F3B8D2362D7FF44E9071F4A9577572A89F4DC8 | AA0715F6C63D82C46CD5D4BD6722EC82A6F632406E4CD86B06D1F7F1B8EC8A75 |
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
mscorlib.dll | 4.0.30319.36450 | 5.219.992 | 08.06.2018 | 13:10 |
normidna.nlp | 59.342 | 26. Okt. 2017 | 16:05 | |
normnfc.nlp | 47.076 | 26. Okt. 2017 | 16:05 | |
normnfd.nlp | 40.566 | 26. Okt. 2017 | 16:05 | |
normnfkc.nlp | 67.808 | 26. Okt. 2017 | 16:05 | |
normnfkd.nlp | 61.718 | 26. Okt. 2017 | 16:05 | |
clrjit.dll | 4.0.30319.36450 | 1.234.576 | 08.06.2018 | 13:10 |
clr.dll | 4.0.30319.36450 | 10.071.168 | 08.06.2018 | 13:10 |
mscordacwks.dll | 4.0.30319.36450 | 1.731.232 | 08.06.2018 | 13:10 |
mscordbi.dll | 4.0.30319.36450 | 1.534.616 | 08.06.2018 | 13:10 |
mscorlib.ni.dll | 4.0.30319.36441 | 22.686.368 | 26. Mai 2018 | 13:12 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 678.584 | 08.06.2018 | 13:10 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 869.584 | 08.06.2018 | 13:11 |
peverify.dll | 4.0.30319.36450 | 225.944 | 08.06.2018 | 13:10 |
servicemonikersupport.dll | 4.0.30319.36450 | 28.872 | 08.06.2018 | 13:10 |
smdiagnostics.dll | 4.0.30319.36450 | 73.328 | 08.06.2018 | 13:10 |
sos.dll | 4.0.30319.36450 | 822.912 | 08.06.2018 | 13:10 |
system.activities.dll | 4.0.30319.36450 | 1.582.704 | 08.06.2018 | 13:10 |
system.identitymodel.services.dll | 4.0.30319.36450 | 199.912 | 08.06.2018 | 13:10 |
system.identitymodel.dll | 4.0.30319.36450 | 1.093.784 | 08.06.2018 | 13:10 |
system.runtime.serialization.dll | 4.0.30319.36450 | 1.060.008 | 08.06.2018 | 13:10 |
system.servicemodel.channels.dll | 4.0.30319.36450 | 159.624 | 08.06.2018 | 13:10 |
system.servicemodel.discovery.dll | 4.0.30319.36450 | 312.712 | 08.06.2018 | 13:10 |
system.servicemodel.internals.dll | 4.0.30319.36450 | 254.648 | 08.06.2018 | 13:10 |
system.servicemodel.washosting.dll | 4.0.30319.36450 | 39.664 | 08.06.2018 | 13:10 |
system.servicemodel.dll | 4.0.30319.36450 | 6.386.832 | 08.06.2018 | 13:10 |
system.workflow.activities.dll | 4.0.30319.36450 | 1.068.416 | 08.06.2018 | 13:10 |
system.workflow.componentmodel.dll | 4.0.30319.36450 | 1.560.464 | 08.06.2018 | 13:10 |
system.workflow.runtime.dll | 4.0.30319.36450 | 503.664 | 08.06.2018 | 13:10 |
Workflowservicehostperformancecounters.dll | 4.0.30319.36450 | 84.776 | 12. Juni 2018 | 23:59 |
smdiagnostics.dll | 4.0.30319.36450 | 73.328 | 08.06.2018 | 13:11 |
system.activities.dll | 4.0.30319.36450 | 1.582.704 | 08.06.2018 | 13:11 |
system.identitymodel.services.dll | 4.0.30319.36450 | 199.912 | 08.06.2018 | 13:11 |
system.identitymodel.dll | 4.0.30319.36450 | 1.093.784 | 08.06.2018 | 13:11 |
system.runtime.serialization.dll | 4.0.30319.36450 | 1.060.008 | 08.06.2018 | 13:11 |
system.servicemodel.channels.dll | 4.0.30319.36450 | 159.624 | 08.06.2018 | 13:11 |
system.servicemodel.discovery.dll | 4.0.30319.36450 | 312.712 | 08.06.2018 | 13:11 |
system.servicemodel.internals.dll | 4.0.30319.36450 | 254.648 | 08.06.2018 | 13:11 |
system.servicemodel.washosting.dll | 4.0.30319.36450 | 39.664 | 08.06.2018 | 13:11 |
system.servicemodel.dll | 4.0.30319.36450 | 6.386.832 | 08.06.2018 | 13:11 |
system.workflow.activities.dll | 4.0.30319.36450 | 1.068.416 | 08.06.2018 | 13:11 |
system.workflow.componentmodel.dll | 4.0.30319.36450 | 1.560.464 | 08.06.2018 | 13:11 |
system.workflow.runtime.dll | 4.0.30319.36450 | 503.664 | 08.06.2018 | 13:11 |
mscorlib.dll | 4.0.30319.36450 | 5.266.072 | 08.06.2018 | 13:11 |
normidna.nlp | 59.342 | 27. Okt. 2017 | 23:27 | |
normnfc.nlp | 47.076 | 27. Okt. 2017 | 23:27 | |
normnfd.nlp | 40.566 | 27. Okt. 2017 | 23:27 | |
normnfkc.nlp | 67.808 | 27. Okt. 2017 | 23:27 | |
normnfkd.nlp | 61.718 | 27. Okt. 2017 | 23:27 | |
clrjit.dll | 4.0.30319.36450 | 509.096 | 08.06.2018 | 13:11 |
clr.dll | 4.0.30319.36450 | 6.939.264 | 08.06.2018 | 13:11 |
mscordacwks.dll | 4.0.30319.36450 | 1.284.256 | 08.06.2018 | 13:11 |
mscordbi.dll | 4.0.30319.36450 | 1.108.632 | 08.06.2018 | 13:11 |
mscorlib.ni.dll | 4.0.30319.36441 | 17.232.032 | 30. Mai 2018 | 05:34 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 536.760 | 08.06.2018 | 13:11 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 875.704 | 08.06.2018 | 13:11 |
peverify.dll | 4.0.30319.36450 | 163.992 | 08.06.2018 | 13:11 |
servicemonikersupport.dll | 4.0.30319.36450 | 28.360 | 08.06.2018 | 13:11 |
sos.dll | 4.0.30319.36450 | 762.496 | 08.06.2018 | 13:11 |
Workflowservicehostperformancecounters.dll | 4.0.30319.36450 | 75.536 | 12. Juni 2018 | 23:59 |
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
smdiagnostics.dll | 4.0.30319.36450 | 73.328 | 08.06.2018 | 13:11 |
system.activities.dll | 4.0.30319.36450 | 1.582.704 | 08.06.2018 | 13:11 |
system.identitymodel.services.dll | 4.0.30319.36450 | 199.912 | 08.06.2018 | 13:11 |
system.identitymodel.dll | 4.0.30319.36450 | 1.093.784 | 08.06.2018 | 13:11 |
system.runtime.serialization.dll | 4.0.30319.36450 | 1.060.008 | 08.06.2018 | 13:11 |
system.servicemodel.channels.dll | 4.0.30319.36450 | 159.624 | 08.06.2018 | 13:11 |
system.servicemodel.discovery.dll | 4.0.30319.36450 | 312.712 | 08.06.2018 | 13:11 |
system.servicemodel.internals.dll | 4.0.30319.36450 | 254.648 | 08.06.2018 | 13:11 |
system.servicemodel.washosting.dll | 4.0.30319.36450 | 39.664 | 08.06.2018 | 13:11 |
system.servicemodel.dll | 4.0.30319.36450 | 6.386.832 | 08.06.2018 | 13:11 |
system.workflow.activities.dll | 4.0.30319.36450 | 1.068.416 | 08.06.2018 | 13:11 |
system.workflow.componentmodel.dll | 4.0.30319.36450 | 1.560.464 | 08.06.2018 | 13:11 |
system.workflow.runtime.dll | 4.0.30319.36450 | 503.664 | 08.06.2018 | 13:11 |
mscorlib.dll | 4.0.30319.36450 | 5.266.072 | 08.06.2018 | 13:11 |
normidna.nlp | 59.342 | 27. Okt. 2017 | 23:27 | |
normnfc.nlp | 47.076 | 27. Okt. 2017 | 23:27 | |
normnfd.nlp | 40.566 | 27. Okt. 2017 | 23:27 | |
normnfkc.nlp | 67.808 | 27. Okt. 2017 | 23:27 | |
normnfkd.nlp | 61.718 | 27. Okt. 2017 | 23:27 | |
clrjit.dll | 4.0.30319.36450 | 509.096 | 08.06.2018 | 13:11 |
clr.dll | 4.0.30319.36450 | 6.939.264 | 08.06.2018 | 13:11 |
mscordacwks.dll | 4.0.30319.36450 | 1.284.256 | 08.06.2018 | 13:11 |
mscordbi.dll | 4.0.30319.36450 | 1.108.632 | 08.06.2018 | 13:11 |
mscorlib.ni.dll | 4.0.30319.36441 | 17.232.032 | 30. Mai 2018 | 05:34 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 536.760 | 08.06.2018 | 13:11 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 875.704 | 08.06.2018 | 13:11 |
peverify.dll | 4.0.30319.36450 | 163.992 | 08.06.2018 | 13:11 |
servicemonikersupport.dll | 4.0.30319.36450 | 28.360 | 08.06.2018 | 13:11 |
sos.dll | 4.0.30319.36450 | 762.496 | 08.06.2018 | 13:11 |
Workflowservicehostperformancecounters.dll | 4.0.30319.36450 | 75.536 | 12. Juni 2018 | 23:59 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment