Wednesday, July 24, 2024

Beschreibung des Sicherheitsupdates für .NET Framework 4.5.2 für Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017 – Microsoft-Support

Notiz

Bekannte Probleme in diesem Sicherheitsupdate

Produkte anzeigen, auf die sich dieser Artikel bezieht.

Zusammenfassung

Dieses Update behebt eine Sicherheitslücke im Microsoft .NET Framework, die eine Remotecodeausführung ermöglichen könnte, wenn das .NET Framework die Eingaben vor dem Laden von Bibliotheken nicht ordnungsgemäß validiert. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren; Daten einsehen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger Benutzerrechte im System verfügen, könnten weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten. Weitere Informationen zu dieser Sicherheitslücke finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0160 .

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie dieses Update erneut installieren. Daher empfehlen wir Ihnen, alle benötigten Sprachpakete zu installieren, bevor Sie dieses Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows .

Zusätzliche Informationen zu diesem Sicherheitsupdate

Für alle Windows Management Instrumentation (WMI)-Anwendungen, die die folgende Fehlermeldung zurückgeben:

Get-WmiObject: Die Methode oder Operation ist nicht implementiert.

Um dieses Update vorübergehend zu deaktivieren, können Kunden den folgenden Registrierungseintrag auf ihrem System anwenden.

Warnung: Die Aktivierung dieses Registrierungseintrags könnte Sicherheitslücken einschließlich der Remotecodeausführung verursachen.

Registrierungseintrag

Anmerkungen

  • Für 32-Bit-Prozess auf 32-Bit-System und 64-Bit-Prozess auf 64-Bit-System:

    HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

  • Für 32-Bit-Prozess auf 64-Bit-System:

    HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

  • Dieser Registrierungseintrag sollte ein DWORD-Eintrag sein.

  • Dieser Registrierungseintrag stellt den vorherigen ungesicherten Zustand wieder her.

  • Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

    4014985 Nur Sicherheitsupdate für die Updates .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017
    Weitere Informationen zu diesem Sicherheitsupdate im Zusammenhang mit Windows Vista und Windows Server 2008 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

    4014988 Nur Sicherheitsupdate für die Updates .NET Framework 2.0 Service Pack 2, 4.5.2 und 4.6 für Windows Vista Service Pack 2 und Windows Server 2008 Service Pack 2: 11. April 2017

So erhalten Sie das Update und installieren es

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für Windows Vista und Windows Server 2008 für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Um das eigenständige Paket für Windows 7 und Windows Server 2008 R2 für dieses Update zu erhalten, rufen Sie den Microsoft Update-Katalog auf.

Methode 2: Windows Software Update Services (WSUS)

Führen Sie auf Ihrem WSUS-Server die folgenden Schritte aus:

  1. Klicken Sie auf Start , auf Verwaltung und dann auf Microsoft Windows Server Update Services 3.0 .

  2. Erweitern Sie Computername und klicken Sie dann auf Aktion .

  3. Klicken Sie auf Updates importieren .

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortfahren zu können.

  5. Sobald das Steuerelement installiert ist, wird der Bildschirm „Microsoft Update Catalog" angezeigt.
    Geben Sie für Windows Vista und Windows Server 2008 4014988 in das Suchfeld ein und klicken Sie dann auf Suchen .
    Geben Sie für Windows 7 und Windows Server 2008 R2 4014985 in das Suchfeld ein und klicken Sie dann auf Suchen .

  6. Suchen Sie die .NET Framework-Pakete, die den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung entsprechen. Klicken Sie auf „Hinzufügen" , um sie Ihrem Warenkorb hinzuzufügen.

  7. Wenn Sie alle benötigten Pakete ausgewählt haben, klicken Sie auf Warenkorb anzeigen .

  8. Klicken Sie auf Importieren , um die Pakete auf Ihren WSUS-Server zu importieren.

  9. Klicken Sie auf „Schließen" , sobald die Pakete importiert wurden, um zu WSUS zurückzukehren.

Die Updates stehen nun zur Installation über WSUS zur Verfügung.

Bereitstellungsinformationen aktualisieren

Einzelheiten zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

Informationen zur Bereitstellung des Sicherheitsupdates: 11. April 2017

Aktualisieren Sie die Entfernungsinformationen

Hinweis Wir empfehlen nicht, Sicherheitsupdates zu entfernen. Um dieses Update zu entfernen, verwenden Sie das Element „Programme und Funktionen" in der Systemsteuerung.

Aktualisieren Sie die Neustartinformationen

Dieses Update erfordert keinen Systemneustart, nachdem Sie es angewendet haben, es sei denn, die zu aktualisierenden Dateien sind gesperrt oder werden verwendet.

Aktualisieren Sie die Ersatzinformationen

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Dateiname

SHA1-Hash

SHA256-Hash

NDP45-KB4014566-x86.exe

03CFE905211220F70C6D9EEB61DFDBFA12897519

E0F13BE913CD0464635EBF866C4DD0172E7151C951B5A71BCEED0F231BE52F24

NDP45-KB4014566-x64.exe

95B57712424A36CAC3FC2F27FCC12E4555A80AFD

C9C3138FFC50C0F48C5345AF4991A5574FCE70464440926A1B75778ADDB2AC7D

Dateiattribute
Die englische (USA) Version dieses Softwareupdates installiert Dateien mit den in den folgenden Tabellen aufgeführten Attributen.

Dateiinformationen zu Vista SP2, Windows Server 2008 SP2, Windows 7 und Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

System.Management.dll

4.0.30319.36387

408.264

20. März 2017

20:40

WMINet_Utils.dll

4.0.30319.36387

126.128

20. März 2017

21:31

msvcp120_clr0400.dll

12.0.52387.36387

536.768

20. März 2017

21:31

msvcr120_clr0400.dll

12.0.52387.36387

875.712

20. März 2017

21:31

Dateiname

Dateiversion

Dateigröße

Datum

Zeit

System.Management.dll

4.0.30319.36387

408.264

20. März 2017

20:40

WMINet_Utils.dll

4.0.30319.36387

174.256

20. März 2017

21:45

WMINet_Utils.dll

4.0.30319.36387

126.128

20. März 2017

21:31

msvcp120_clr0400.dll

12.0.52387.36387

678.592

20. März 2017

21:45

msvcp120_clr0400.dll

12.0.52387.36387

536.768

20. März 2017

21:31

msvcr120_clr0400.dll

12.0.52387.36387

869.568

20. März 2017

21:45

msvcr120_clr0400.dll

12.0.52387.36387

875.712

20. März 2017

21:31

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Gilt für

Dieser Artikel gilt für Folgendes:

  • Microsoft .NET Framework 4.5.2 bei Verwendung mit:

    • Windows Server 2008 Service Pack 1

    • Windows 7 Service Pack 1

    • Windows Server 2008 Service Pack 2

    • Windows Vista Service Pack 2

No comments:

Post a Comment