Hinweis
Bekannte Probleme bei diesem Sicherheitsupdate
-
Nachdem Sie dieses Sicherheitsupdate angewendet haben, schlägt der PowerShell v3.0+-Befehl „stop-computer“ fehl. Die Fehlermeldung „Privilege not held“ wird angezeigt. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Zusammenfassung
Dieses Update behebt ein Sicherheitsrisiko im Microsoft .NET Framework, das Remotecodeausführung ermöglichen kann, wenn .NET Framework Eingaben vor dem Laden bestimmter Bibliotheken nicht ordnungsgemäß überprüft. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte anschließend Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0160.
Wichtig
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Für Windows-Verwaltungsinstrumentationsanwendungen (WMI), die folgende Fehlermeldung zurückgeben:
Get-WmiObject: Die Methode oder der Vorgang ist nicht implementiert..
Wenden Sie den folgenden Registrierungseintrag auf Ihr System an, um dieses Update vorübergehend zu deaktivieren.
Warnung Das Aktivieren dieses Registrierungseintrags kann zu Sicherheitsrisiken wie beispielsweise Remotecodeausführung führen.
Registrierungseintrag
Hinweise
-
Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:
HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Für 32-Bit-Prozesse auf 64-Bit-Systemen:
HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1
-
Dieser Registrierungseintrag sollte einen DWord-Eintrag enthalten.
-
Dieser Registrierungseintrag stellt den vorherigen unsicheren Zustand wieder her.
-
Weitere Informationen zu diesem Sicherheitsupdate für Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
4014985 Reines Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017
Weitere Informationen zu diesem Sicherheitsupdate für Windows Vista und Windows Server 2008 finden Sie in folgendem Artikel der Microsoft Knowledge Base:4014988 Reines Sicherheitsupdate für .NET Framework 2.0 Service Pack 2, 4.5.2 und 4.6 für Windows Vista Service Pack 2 und Windows Server 2008 Service Pack 2: 11. April 2017
Bezug und Installation des Updates
Methode 1: Microsoft Update-Katalog
Um das eigenständige Paket für Windows Vista und Windows Server 2008 für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog.
Um das eigenständige Paket für Windows 7 und Windows Server 2008 R2 für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog.
Methode 2: Windows Server Update Services (WSUS)
Gehen Sie auf dem WSUS-Server folgendermaßen vor:
-
Klicken Sie auf Start, auf Verwaltung und anschließend auf Microsoft Windows Server Update Services 3.0.
-
Erweitern Sie Computername, und klicken Sie dann auf Aktion.
-
Klicken Sie auf Updates importieren.
-
WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.
-
Nach der Installation des Steuerelements wird der Bildschirm Microsoft Update-Katalog angezeigt.
Für Windows Vista und Windows Server 2008 geben Sie 4014988 in das Feld Suchen ein, und klicken Sie dann auf Suchen.
Für Windows 7 und Windows Server 2008 R2 geben Sie 4014985 in das Feld Suchen ein, und klicken Sie dann auf Suchen. -
Suchen Sie die passenden .NET Framework-Pakete für die Betriebssysteme, Sprachen und Prozessoren in Ihrer Umgebung. Klicken Sie auf Hinzufügen, um die Updates zum Warenkorb hinzuzufügen.
-
Wählen Sie alle benötigten Pakete aus, und klicken Sie auf Warenkorb anzeigen.
-
Klicken Sie auf Importieren, um die Pakete in Ihren WSUS-Server zu importieren.
-
Wenn die Pakete importiert wurden, klicken Sie auf Schließen, um zu WSUS zurückzukehren.
Anschließend können die Updates über WSUS installiert werden.
Hinweise zur Bereitstellung
Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
Informationen zur Bereitstellung von Sicherheitsupdates: 11. April 2017
Informationen zur Deinstallation des Updates
Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen. Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.
Aktualisieren von Informationen zum Neustart
Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.
Ersetzte Updates
Das Update ersetzt kein zuvor veröffentlichtes Update.
Dateiinformationen
|
Dateiname |
SHA1-Hash |
SHA256-Hash |
|---|---|---|
|
NDP45-KB4014566-x86.exe |
03CFE905211220F70C6D9EEB61DFDBFA12897519 |
E0F13BE913CD0464635EBF866C4DD0172E7151C951B5A71BCEED0F231BE52F24 |
|
NDP45-KB4014566-x64.exe |
95B57712424A36CAC3FC2F27FCC12E4555A80AFD |
C9C3138FFC50C0F48C5345AF4991A5574FCE70464440926A1B75778ADDB2AC7D |
Dateiattribute
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen.
Dateiinformationen für Vista SP2, Windows Server 2008 SP2, Windows 7 und Windows Server 2008 R2
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
|---|---|---|---|---|
|
System.Management.dll |
4.0.30319.36387 |
408,264 |
20-Mar-2017 |
20:40 |
|
WMINet_Utils.dll |
4.0.30319.36387 |
126,128 |
20-Mar-2017 |
21:31 |
|
msvcp120_clr0400.dll |
12.0.52387.36387 |
536,768 |
20-Mar-2017 |
21:31 |
|
msvcr120_clr0400.dll |
12.0.52387.36387 |
875,712 |
20-Mar-2017 |
21:31 |
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
|---|---|---|---|---|
|
System.Management.dll |
4.0.30319.36387 |
408,264 |
20-Mar-2017 |
20:40 |
|
WMINet_Utils.dll |
4.0.30319.36387 |
174,256 |
20-Mar-2017 |
21:45 |
|
WMINet_Utils.dll |
4.0.30319.36387 |
126,128 |
20-Mar-2017 |
21:31 |
|
msvcp120_clr0400.dll |
12.0.52387.36387 |
678,592 |
20-Mar-2017 |
21:45 |
|
msvcp120_clr0400.dll |
12.0.52387.36387 |
536,768 |
20-Mar-2017 |
21:31 |
|
msvcr120_clr0400.dll |
12.0.52387.36387 |
869,568 |
20-Mar-2017 |
21:45 |
|
msvcr120_clr0400.dll |
12.0.52387.36387 |
875,712 |
20-Mar-2017 |
21:31 |
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Die Informationen in diesem Artikel beziehen sich auf
Die Informationen in diesem Artikel beziehen sich auf:
-
Microsoft.NET Framework 4.5.2 bei Verwendung mit:
-
Windows Server 2008 Service Pack 1
-
Windows 7 Service Pack 1
-
Windows Server 2008 Service Pack 2
-
Windows Vista Service Pack 2
-
