Beschreibung des reinen Sicherheitsupdates für .NET Framework 3.5 SP1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4054177)
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitslücke bei der Umgehung von Sicherheitsfunktionen, die auftritt, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig validieren. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es dazu beiträgt, sicherzustellen, dass .NET Framework- und .NET Core-Komponenten Zertifikate vollständig validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786 .
Darüber hinaus behebt dieses Sicherheitsupdate eine Denial-of-Service-Sicherheitsanfälligkeit, die auftritt, wenn .NET Framework und .NET-Kernkomponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitslücke, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponentenanwendungen die XML-Dokumentverarbeitung verarbeiten. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764 .
Wichtig
Alle Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 erfordern die Installation des Updates KB 2919355 . Wir empfehlen Ihnen, das Update KB 2 919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie in Zukunft Updates erhalten.
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Enhanced Key Usage (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung gibt einen oder mehrere Zwecke an, für die der zertifizierte öffentliche Schlüssel verwendet werden kann, zusätzlich zu oder anstelle der grundlegenden Zwecke, die in der Schlüsselnutzungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert werden. Ebenso muss ein Zertifikat, das zur Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert werden. Mit dieser Änderung ist nicht nur die entsprechende Client/Server-EKU für Zertifikate erforderlich, sondern auch die Validierung der Zertifikatskette schlägt fehl, wenn das Stammzertifikat deaktiviert ist.
Wenn Zertifikate zur Authentifizierung verwendet werden, prüft der Authentifikator das vom Remote-Endpunkt bereitgestellte Zertifikat und sucht in den Anwendungsrichtlinienerweiterungen nach der korrekten Objektkennung für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss die Objektkennung für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein, sonst schlägt die Authentifizierung fehl. Der Objektbezeichner für die Clientauthentifizierung lautet 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Serverauthentifizierung verwendet wird, muss der Objektbezeichner für die Serverauthentifizierung ebenfalls in den EKU-Erweiterungen des Zertifikats vorhanden sein, andernfalls schlägt die Authentifizierung fehl. Die Objektkennung für die Serverauthentifizierung lautet 1.3.6.1.5.5.7.3.1. Zertifikate ohne EKU-Erweiterung werden weiterhin korrekt authentifiziert.
Erwägen Sie zunächst, Änderungen an den Zertifikaten Ihrer Komponente vorzunehmen, um sicherzustellen, dass sie die richtigen EKU-OID-Attribute verwenden und ordnungsgemäß gesichert sind. Wenn Sie vorübergehend nicht auf korrekt neu ausgestellte Zertifikate zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu die folgende App-Einstellung in der Konfigurationsdatei an:<appSettings> <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /> </appSettings>
Hinweis Wenn Sie den Wert auf „true" setzen, werden die Sicherheitsänderungen deaktiviert.
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4055271 Nur Sicherheitsupdate für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 Updates für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4055271)
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Wählen Sie „Start" , „Verwaltung" und dann „Microsoft Windows Server Update Services 3.0" .
Erweitern Sie ComputerName und wählen Sie dann Aktion aus.
Wählen Sie Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.
Nachdem das Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4055271 in das Suchfeld ein und wählen Sie dann Suchen aus.
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Wählen Sie „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Wenn Sie alle benötigten Pakete ausgewählt haben, wählen Sie Warenkorb anzeigen .
Wählen Sie „Importieren" , um die Pakete auf Ihren WSUS-Server zu importieren.
Wählen Sie „Schließen" , nachdem die Pakete importiert wurden, um zu WSUS zurückzukehren.
Die Updates stehen nun zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
20180109 Informationen zur Bereitstellung des Sicherheitsupdates: 9. Januar 2018
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt Update KB 3122651 .
Dateiinformationen
Datei-Hash
Paketnamen | PackageHashSHA1 | PackageHashSHA2 |
Windows8.1-KB4054177-x64.msu | 432E54D7685A430CDB33835E4BEBABDA1A37F8AD | 6BF73E7F3E88A810368E5E404C489790A94771C0C622E73FB51E28E84A4FC69A |
Windows8.1-KB4054177-x86.msu | D8EF5C0296A85E137840FEAA65DDB64A35A5034E | DA56B8FF7B5991E6303490780373048EDCF3FC9ED81132B9A166707E13AC4033 |
Dateiattribute
Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Für alle x86-basierten Systeme
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
smdiagnostics.resources.dll | 3.0.4506.7903 | 5.120 | 15. Okt. 2015 | 13:35 |
smsvchost.resources.dll | 3.0.4506.7903 | 17.576 | 15. Okt. 2015 | 13:35 |
system.servicemodel.resources.dll | 3.0.4506.7903 | 466.944 | 15. Okt. 2015 | 13:35 |
system.xml.resources.dll | 2.0.50727.7905 | 163.840 | 15. August 2015 | 02:24 |
Für alle x64-basierten Systeme
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
|---|---|---|---|---|
smdiagnostics.resources.dll | 3.0.4506.7903 | 5.120 | 22.09.2015 | 13:09 |
smsvchost.resources.dll | 3.0.4506.7903 | 17.064 | 21. Okt. 2015 | 13:32 |
smsvchost.resources.dll | 3.0.4506.7903 | 17.576 | 21. Okt. 2015 | 13:30 |
system.servicemodel.resources.dll | 3.0.4506.7903 | 466.944 | 22.09.2015 | 13:09 |
system.xml.resources.dll | 2.0.50727.7905 | 163.840 | 22.09.2015 | 13:09 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Gilt für
Dieser Artikel gilt für Folgendes:
Microsoft .NET Framework 3.5 Service Pack 1 bei Verwendung mit:
Windows Server 2012 R2
Windows RT 8.1
Windows 8.1
No comments:
Post a Comment