Beschreibung des reinen Sicherheitsupdates für .NET Framework 4.5.2 für Windows 7 SP1, Server 2008 R2 SP1 und Server 2008 (KB 4338602)
Zusammenfassung
Dieses Sicherheitsupdate behebt die folgenden Sicherheitslücken:
Es besteht die Sicherheitslücke „Remotecodeausführung", wenn .NET Framework Eingaben nicht korrekt validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollständigen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, könnten weniger betroffen sein als Benutzer, die über administrative Benutzerrechte verfügen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer über anfällige .NET Framework-Methoden bestimmte Eingaben an eine Anwendung weiterleiten. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem korrigiert wird, wie .NET Framework Eingaben validiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8284 .
In .NET Framework besteht eine Sicherheitslücke bezüglich der Erhöhung von Berechtigungen, die es einem Angreifer ermöglichen könnte, die Ebene seiner Benutzerrechte zu erhöhen. Um die Sicherheitslücke auszunutzen, müsste ein Angreifer zunächst auf den lokalen Computer zugreifen und dann ein Schadprogramm ausführen. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework COM-Objekte aktiviert. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8202 .
Es besteht die Sicherheitslücke „Umgehung von Sicherheitsfunktionen", wenn .NET Framework-Komponenten Zertifikate nicht korrekt validieren. Ein Angreifer könnte abgelaufene Zertifikate vorlegen, wenn er dazu aufgefordert wird. Dieses Sicherheitsupdate behebt die Sicherheitslücke, indem es sicherstellt, dass .NET Framework-Komponenten Zertifikate korrekt validieren. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8356 .
Wichtig
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 7 SP1 und Windows Server 2008 R2 SP1 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4340004 Nur Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 7 SP1 und Server 2008 R2 (KB 4340004)
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Server 2008 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4340007 Nur Sicherheitsupdate für .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 und 4.6 für Windows Server 2008 (KB 4340007)
Bekannte Probleme
Nachdem Sie eines der .NET Framework-Sicherheitsupdates vom Juli 2018 installiert haben, kann eine COM-Komponente aufgrund der Fehler „Zugriff verweigert", „Klasse nicht registriert" oder „Interner Fehler aus unbekannten Gründen" nicht geladen werden. Die häufigste Fehlersignatur ist die folgende:
Ausnahmetyp: System.UnauthorizedAccessException
Nachricht: Der Zugriff wurde verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))
Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4345913 „Zugriff verweigert"-Fehler und Anwendungen mit COM-Aktivierung schlagen nach der Installation der Sicherheits- und Qualitäts-Rollup-Updates vom Juli 2018 für .NET Framework fehl
Um dieses Problem zu beheben, installieren Sie das August-Sicherheitsupdate KB 4345679 .
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .
Erweitern Sie Computername und klicken Sie dann auf Aktion .
Klicken Sie auf Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.
Nachdem das ActiveX-Steuerelement installiert wurde, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie für Windows 7 SP1 und Windows Server 2008 R2 SP1 4340004 oder für Windows Server 2008 4340007 in das Suchfeld ein und klicken Sie dann auf Suchen .
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Nachdem Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf „Warenkorb anzeigen" .
Um die Pakete auf Ihren WSUS-Server zu importieren, klicken Sie auf Importieren .
Nachdem die Pakete importiert wurden, klicken Sie auf Schließen , um zu WSUS zurückzukehren.
Die Updates stehen jetzt zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
20180710 Informationen zur Bereitstellung des Sicherheitsupdates: 10. Juli 2018
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Dateiinformationen
Datei-Hash
Paketnamen | Paket-Hash SHA 1 | Paket-Hash SHA 2 |
---|---|---|
NDP45-KB4338602-x64.exe | 03744F9AF275ED2F72031861DBE4F5FFE38D968A | 73455B7B76B595023623ECFFE4FEFAD3709001A98C70C1B31E23D8251F8AAD8E |
NDP45-KB4338602-x86.exe | 30EA4776174EA4427CE2073F9BE71426D7B40AF9 | 0459D12797DBE8030BB1CAAA8CE1590B5845CC62BA5CB7636062B55909F51A3D |
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
---|---|---|---|---|
clr.dll | 4.0.30319.36450 | 10.071.168 | 07.06.2018 | 21:59 |
clr.dll | 4.0.30319.36450 | 6.939.264 | 07.06.2018 | 21:37 |
clrjit.dll | 4.0.30319.36450 | 1.234.576 | 07.06.2018 | 21:59 |
clrjit.dll | 4.0.30319.36450 | 509.096 | 07.06.2018 | 21:37 |
mscordacwks.dll | 4.0.30319.36450 | 1.731.232 | 07.06.2018 | 21:59 |
mscordacwks.dll | 4.0.30319.36450 | 1.284.256 | 07.06.2018 | 21:37 |
mscordbi.dll | 4.0.30319.36450 | 1.534.616 | 07.06.2018 | 21:59 |
mscordbi.dll | 4.0.30319.36450 | 1.108.632 | 07.06.2018 | 21:37 |
mscorlib.dll | 4.0.30319.36450 | 5.219.992 | 07.06.2018 | 21:59 |
mscorlib.dll | 4.0.30319.36450 | 5.266.072 | 07.06.2018 | 21:37 |
peverify.dll | 4.0.30319.36450 | 225.944 | 07.06.2018 | 21:59 |
peverify.dll | 4.0.30319.36450 | 163.992 | 07.06.2018 | 21:37 |
ServiceMonikerSupport.dll | 4.0.30319.36450 | 28.872 | 07.06.2018 | 21:59 |
ServiceMonikerSupport.dll | 4.0.30319.36450 | 28.360 | 07.06.2018 | 21:37 |
SMDiagnostics.dll | 4.0.30319.36450 | 73.328 | 07.06.2018 | 21:37 |
SOS.dll | 4.0.30319.36450 | 822.912 | 07.06.2018 | 21:59 |
SOS.dll | 4.0.30319.36450 | 762.496 | 07.06.2018 | 21:37 |
System.Activities.dll | 4.0.30319.36450 | 1.582.704 | 07.06.2018 | 21:37 |
System.IdentityModel.dll | 4.0.30319.36450 | 1.093.784 | 07.06.2018 | 21:37 |
System.IdentityModel.Services.dll | 4.0.30319.36450 | 199.912 | 07.06.2018 | 21:37 |
System.Runtime.Serialization.dll | 4.0.30319.36450 | 1.060.008 | 07.06.2018 | 21:37 |
System.ServiceModel.Channels.dll | 4.0.30319.36450 | 159.624 | 07.06.2018 | 21:37 |
System.ServiceModel.Discovery.dll | 4.0.30319.36450 | 312.712 | 07.06.2018 | 21:37 |
System.ServiceModel.dll | 4.0.30319.36450 | 6.386.832 | 07.06.2018 | 21:37 |
System.ServiceModel.Internals.dll | 4.0.30319.36450 | 254.648 | 07.06.2018 | 21:37 |
System.ServiceModel.WasHosting.dll | 4.0.30319.36450 | 39.664 | 07.06.2018 | 21:37 |
System.Workflow.Activities.dll | 4.0.30319.36450 | 1.068.416 | 07.06.2018 | 21:37 |
System.Workflow.ComponentModel.dll | 4.0.30319.36450 | 1.560.464 | 07.06.2018 | 21:37 |
System.Workflow.Runtime.dll | 4.0.30319.36450 | 503.664 | 07.06.2018 | 21:37 |
WorkflowServiceHostPerformanceCounters.dll | 4.0.30319.36450 | 84.776 | 07.06.2018 | 21:59 |
WorkflowServiceHostPerformanceCounters.dll | 4.0.30319.36450 | 75.536 | 07.06.2018 | 21:37 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 678.584 | 07.06.2018 | 21:59 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 536.760 | 07.06.2018 | 21:37 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 869.584 | 07.06.2018 | 21:59 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 875.704 | 07.06.2018 | 21:37 |
Die englische (USA) Version dieses Updates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit |
---|---|---|---|---|
clr.dll | 4.0.30319.36450 | 6.939.264 | 07.06.2018 | 21:37 |
clrjit.dll | 4.0.30319.36450 | 509.096 | 07.06.2018 | 21:37 |
mscordacwks.dll | 4.0.30319.36450 | 1.284.256 | 07.06.2018 | 21:37 |
mscordbi.dll | 4.0.30319.36450 | 1.108.632 | 07.06.2018 | 21:37 |
mscorlib.dll | 4.0.30319.36450 | 5.266.072 | 07.06.2018 | 21:37 |
peverify.dll | 4.0.30319.36450 | 163.992 | 07.06.2018 | 21:37 |
ServiceMonikerSupport.dll | 4.0.30319.36450 | 28.360 | 07.06.2018 | 21:37 |
SMDiagnostics.dll | 4.0.30319.36450 | 73.328 | 07.06.2018 | 21:37 |
SOS.dll | 4.0.30319.36450 | 762.496 | 07.06.2018 | 21:37 |
System.Activities.dll | 4.0.30319.36450 | 1.582.704 | 07.06.2018 | 21:37 |
System.IdentityModel.dll | 4.0.30319.36450 | 1.093.784 | 07.06.2018 | 21:37 |
System.IdentityModel.Services.dll | 4.0.30319.36450 | 199.912 | 07.06.2018 | 21:37 |
System.Runtime.Serialization.dll | 4.0.30319.36450 | 1.060.008 | 07.06.2018 | 21:37 |
System.ServiceModel.Channels.dll | 4.0.30319.36450 | 159.624 | 07.06.2018 | 21:37 |
System.ServiceModel.Discovery.dll | 4.0.30319.36450 | 312.712 | 07.06.2018 | 21:37 |
System.ServiceModel.dll | 4.0.30319.36450 | 6.386.832 | 07.06.2018 | 21:37 |
System.ServiceModel.Internals.dll | 4.0.30319.36450 | 254.648 | 07.06.2018 | 21:37 |
System.ServiceModel.WasHosting.dll | 4.0.30319.36450 | 39.664 | 07.06.2018 | 21:37 |
System.Workflow.Activities.dll | 4.0.30319.36450 | 1.068.416 | 07.06.2018 | 21:37 |
System.Workflow.ComponentModel.dll | 4.0.30319.36450 | 1.560.464 | 07.06.2018 | 21:37 |
System.Workflow.Runtime.dll | 4.0.30319.36450 | 503.664 | 07.06.2018 | 21:37 |
WorkflowServiceHostPerformanceCounters.dll | 4.0.30319.36450 | 75.536 | 07.06.2018 | 21:37 |
msvcp120_clr0400.dll | 12.0.52450.36450 | 536.760 | 07.06.2018 | 21:37 |
msvcr120_clr0400.dll | 12.0.52450.36450 | 875.704 | 07.06.2018 | 21:37 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
No comments:
Post a Comment