Beschreibung des Sicherheitsupdates für .NET Framework 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 11. April 2017
Notiz
Bekannte Probleme in diesem Sicherheitsupdate
Nachdem Sie dieses Sicherheitsupdate angewendet haben, schlägt der Befehl „Stop-Computer" von PowerShell v3.0+ fehl. Sie erhalten die Fehlermeldung „Privileg nicht gehalten". Weitere Informationen finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
Zusammenfassung
Dieses Update behebt eine Sicherheitslücke im Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn das .NET Framework die Eingaben vor dem Laden von Bibliotheken nicht ordnungsgemäß validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 . Wichtig
Für alle zukünftigen Sicherheits- und Nichtsicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 muss Update 2919355 installiert werden. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Windows RT 8.1-basierten, Windows 8.1-basierten oder Windows Server 2012 R2-basierten Computer zu installieren, damit Sie zukünftige Updates erhalten.
Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .
Zusätzliche Informationen zu diesem Sicherheitsupdate
Für alle Windows Management Instrumentation (WMI)-Anwendungen, die die folgende Fehlermeldung zurückgeben:
Get-WmiObject: Die Methode oder Operation ist nicht implementiert.
Um dieses Update vorübergehend zu deaktivieren, können Kunden den folgenden Registrierungseintrag auf ihrem System anwenden.
Warnung : Die Aktivierung dieses Registrierungseintrags kann zu Sicherheitslücken führen, einschließlich Remotecodeausführung.
Registrierungseintrag
Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Für 32-Bit-Prozess auf 64-Bit-System:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
Anmerkungen
Dieser Registrierungseintrag sollte ein DWORD-Eintrag sein.
Dieser Registrierungseintrag stellt den vorherigen ungesicherten Zustand wieder her.
Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4014987 Sicherheitsupdate für die .NET Framework 3.5-, 4.5.2-, 4.6-, 4.6.1- und 4.6.2-Updates für Windows 8.1 und Windows Server 2012 R2: 11. April 2017
So erhalten Sie das Update und installieren es
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.
Methode 2: Windows Software Update Services (WSUS)
Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:
Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .
Erweitern Sie Computername und klicken Sie dann auf Aktion .
Klicken Sie auf Updates importieren .
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.
Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt. Geben Sie 4014987 in das Suchfeld ein und klicken Sie dann auf Suchen .
Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.
Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .
Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.
Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.
Die Updates stehen nun zur Installation über WSUS zur Verfügung.
Bereitstellungsinformationen aktualisieren
Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
Informationen zur Bereitstellung des Sicherheitsupdates: 11. April 2017
Aktualisieren Sie die Entfernungsinformationen
Hinweis: Wir raten davon ab, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.
Aktualisieren Sie die Neustartinformationen
Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.
Aktualisieren Sie die Ersatzinformationen
Dieses Update ersetzt kein zuvor veröffentlichtes Update.
Dateiinformationen
Paketnamen | Paket Hash SHA 1 | Paket Hash SHA 2 |
|---|---|---|
Windows8.1-KB4014550-arm.msu | F40A6317EF501A3F39228B9AB94814A3091165D6 | 05BD6D3F79304053B2FDAD7DBB172288DFB91133239E71BCE878C0D485D247EC |
Windows8.1-KB4014550-x64.msu | C26837009B04F56491F8C45FDC548F69520105BA | 269C98332771435D12494AF26E33165C0CE71B221597DFE2901FB6C30AD4D0B4 |
Windows8.1-KB4014550-x86.msu | 2480E905B55843645A64C98B4AA9637F4C1882A7 | 0B9EDA2EC5FAC0B268D9447CF81602E7C1FC159113F031D46E6CD7FDC33DFBF3 |
Die englische (USA) Version dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer werden in Ihrer Ortszeit zusammen mit Ihrer aktuellen Sommerzeit (DST) angezeigt. Darüber hinaus können sich Datum und Uhrzeit ändern, wenn Sie bestimmte Vorgänge an den Dateien ausführen.
Hinweis Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) werden nicht aufgeführt.
Für alle unterstützten ARM-basierten Versionen
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Msvcp120_clr0400.dll | 12.0.52242.36242 | 602.080 | 20. März 2017 | 05:16 | Unzutreffend |
Msvcr120_clr0400.dll | 12.0.52242.36242 | 634.336 | 20. März 2017 | 05:16 | Unzutreffend |
Wminet_utils.dll | 4.6.1646.0 | 110.592 | 20. März 2017 | 08:00 | Unzutreffend |
System.management.dll | 4.6.1646.0 | 415.424 | 20. März 2017 | 08:06 | x86 |
Für alle unterstützten x64-basierten Versionen
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Msvcp120_clr0400.dll | 12.0.52512.0 | 690.016 | 20. März 2017 | 05:16 | x64 |
Msvcr120_clr0400.dll | 12.0.52512.0 | 993.632 | 20. März 2017 | 05:16 | x64 |
System.management.dll | 4.6.1646.0 | 415.424 | 20. März 2017 | 08:06 | x86 |
Wminet_utils.dll | 4.6.1646.0 | 188.080 | 20. März 2017 | 08:01 | x64 |
System.management.dll | 4.6.1646.0 | 415.424 | 20. März 2017 | 08:06 | x86 |
Msvcp120_clr0400.dll | 12.0.52512.0 | 484.552 | 20. März 2017 | 05:16 | x86 |
Msvcr120_clr0400.dll | 12.0.52512.0 | 987.848 | 20. März 2017 | 05:16 | x86 |
Wminet_utils.dll | 4.6.1646.0 | 136.368 | 20. März 2017 | 08:06 | x86 |
Für alle unterstützten x86-basierten Versionen
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
System.management.dll | 4.6.1646.0 | 415.424 | 20. März 2017 | 08:06 | x86 |
Msvcp120_clr0400.dll | 12.0.52512.0 | 484.552 | 20. März 2017 | 05:16 | x86 |
Msvcr120_clr0400.dll | 12.0.52512.0 | 987.848 | 20. März 2017 | 05:16 | x86 |
Wminet_utils.dll | 4.6.1646.0 | 136.368 | 20. März 2017 | 08:06 | x86 |
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
Hilfe zur Installation von Updates: Windows Update FAQ
Sicherheitslösungen für IT-Experten: TechNet Security Support und Fehlerbehebung
Hilfe zum Schutz Ihrer Windows-basierten Produkte und Dienste vor Viren und Malware: Microsoft Secure
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Gilt für
Dieser Artikel gilt für Folgendes:
Microsoft .NET Framework 4.6.2 bei Verwendung mit:
Windows Server 2012 R2
Windows 8.1
No comments:
Post a Comment