Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1 und Server 2008 R2 SP1 und für .NET Framework 4.6 für Server 2008 SP2 ( KB 4457027)
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke in Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Schwachstelle in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Um die Sicherheitslücke auszunutzen, müsste ein Angreifer den Benutzer zunächst dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben validiert.
Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421 .
Wichtig
Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 erfordern die Installation des d3dcompiler_47.dll-Updates. Wir empfehlen, dass Sie das mitgelieferte Update d3dcompiler_47.dll installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum d3dcompiler_47.dll-Update finden Sie unter KB 4019990 für Windows 7 SP1 und Windows Server 2008 R2 SP1. Oder sehen Sie sich KB 4019478 für Windows Server 2008 Service Pack 2 (SP2) an.
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4457914 Nur Sicherheitsupdates für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1 und Server 2008 R2 SP2 (KB 4457914)
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2008 SP2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4457917 Nur Sicherheitsupdates für .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 und 4.6 für Windows Server 2008 SP2 (KB 4457917)
Bekannte Probleme
Nachdem das .NET Framework-Sicherheitsupdate vom September 2018 zur Behebung von CVE-2018-8421 (.NET Framework-Sicherheitsanfälligkeit bezüglich Remotecodeausführung) angewendet wurde, funktionieren die standardmäßigen SharePoint-Workflows nicht mehr.
Weitere Informationen zu diesem bekannten Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4465015 SharePoint-Workflows funktionieren nicht mehr, nachdem Sie .NET-Sicherheitsupdates für CVE-2018-8421 installiert haben
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Gehen Sie für Windows 7 SP1 und Windows Server 2008 R2 SP1 zum Update KB 4457914 .
Gehen Sie für Windows Server 2008 SP2 zum Update KB 4457917 .
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Wählen Sie „Start" , „Verwaltung" und dann „Microsoft Windows Server Update Services 3.0" .
Erweitern Sie ComputerName und wählen Sie dann Aktion aus.
Wählen Sie Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.
Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4457915 in das Suchfeld ein und wählen Sie dann Suchen aus.
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Wählen Sie „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Nachdem Sie alle benötigten Pakete ausgewählt haben, wählen Sie „Warenkorb anzeigen" aus.
Um die Pakete auf Ihren WSUS-Server zu importieren, wählen Sie Importieren aus.
Nachdem die Pakete importiert wurden, wählen Sie „Schließen" aus, um zu WSUS zurückzukehren.
Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
20180911 Informationen zur Bereitstellung des Sicherheitsupdates: 11. September 2018
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Dateiinformationen
Datei-Hash
Dateiname | SHA1-Hash | SHA256-Hash |
|---|---|---|
NDP46-KB4457027-x86.exe | 8295ADD8DCAD0A178D8C91EF038ABFE1F70CD030 | 531D260D69D0CADF8E33532C949FF65D7A09269F435AF0178F40B8509240F64B |
NDP46-KB4457027-x64.exe | D41E8CFE75D2D0EF99F9E1FD8C75DB343027CBF0 | 93B86AFAFDF1AF20323A3487673451191274D59D06D498362AA38E4C04B4D81A |
Dateiattribute für alle unterstützten x86-basierten Systeme
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
System.Workflow.Activities.dll | 4.7.3180.0 | 1.054.216 | 09.08.2018 | 22:06 |
System.Workflow.ComponentModel.dll | 4.7.3180.0 | 1.547.288 | 09.08.2018 | 22:06 |
System.Workflow.Runtime.dll | 4.7.3180.0 | 501.752 | 09.08.2018 | 22:06 |
WorkflowServiceHostPerformanceCounters.dll | 4.7.3180.0 | 92.216 | 09.08.2018 | 22:05 |
Dateiattribute für alle unterstützten x64-basierten Systeme
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
System.Workflow.Activities.dll | 4.7.3180.0 | 1.054.216 | 09.08.2018 | 22:06 |
System.Workflow.ComponentModel.dll | 4.7.3180.0 | 1.547.288 | 09.08.2018 | 22:06 |
System.Workflow.Runtime.dll | 4.7.3180.0 | 501.752 | 09.08.2018 | 22:06 |
WorkflowServiceHostPerformanceCounters.dll | 4.7.3180.0 | 103.992 | 09.08.2018 | 22:19 |
WorkflowServiceHostPerformanceCounters.dll | 4.7.3180.0 | 92.216 | 09.08.2018 | 22:05 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment