Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Die Informationen in diesem Artikel beziehen sich auf:

Zusammenfassung

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig überprüfen können. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0248.

Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Warnung

Die unsachgemäße Verwendung des Registrierungs-Editors oder einer anderen Methode kann schwerwiegende Probleme verursachen. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

  • Erweiterte Schlüsselverwendung (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben: Diese Erweiterung zeigt einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels neben den beziehungsweise anstatt der grundlegenden Verwendungszwecke, die in der Schlüsselverwendungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. In ähnlicher Weise muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein.

    Wenn Zertifikate zur Authentifizierung verwendet werden, überprüft der Authentikator das Clientzertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Der Objektbezeichner für „Clientauthentifizierung“ beispielsweise lautet „1.3.6.1.5.5.7.3.2“. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss dieser Objektbezeichner in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Sollten Sie auf erneut ausgestellte Zertifikate vorübergehend nicht korrekt zugreifen können, können Sie die Sicherheitsänderung für alle Computervorgänge aktivieren oder deaktivieren, um eine Beeinträchtigung der Konnektivität zu vermeiden. Geben Sie dazu je nachdem, auf welche .NET Framework-Version die Anwendung abzielt, die folgenden Registrierungsschlüsseleinstellungen an.

    Methode 1: Aktualisieren des Registrierungsschlüssels (verfügbar für alle Versionen)

    Hinweis Dieser Registrierungseintrag muss einen DWord-Eintrag enthalten.

    • Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    • Für 32-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@RequireCertificateEKUs=0

    Sie können die Deaktivierung auch für einzelne Anwendungen vornehmen. Die folgenden Optionen stehen Ihnen zur Deaktivierung dieser Änderung zur Verfügung, damit die entsprechende Anwendungskompatibilität beibehalten wird.

    Methode 2: Deaktivieren der Richtlinie für einzelne Anwendungen

    Hinweis Dieser Registrierungseintrag muss einen DWord-Eintrag enthalten. Gültig ist nur der Wert 0. Jeder andere Wert wird ignoriert.

    • Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Für 32-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v2.0.50727@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Methode 3: Verwenden der Konfigurations-API (verfügbar für .NET Framework 4.6 und höhere Versionen)

    Ab .NET Framework 4.6 können Sie die Konfiguration auf Anwendungsebene durch Code, eine Anwendungskonfiguration oder Registrierungsänderungen ändern.

    Konfigurieren der Option in .NET Framework 4.6

    Hinweis In den folgenden Beispielen wird die Sicherheitsfunktion deaktiviert.

    • Programmgesteuert

      Zunächst sollte die Anwendung den folgenden Code ausführen, weil der Dienststellen-Manager nur einmal initialisiert wird.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Anwendungskonfiguration

      Um die Anwendungskonfiguration zu ändern, fügen Sie den folgenden Eintrag hinzu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registrierungsschlüssel (computerübergreifend):

      Registrierungspfad: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Zeichenfolge
      Wert: „true“

    Hinweis Standardmäßig gilt Switch.System.Net.DontCheckCertificateEKUsName = True für alle .NET Framework 4.x-Anwendungen, die in .NET Framework 4.6 und höheren Versionen ausgeführt werden.

  • Weitere Informationen zu diesem Sicherheitsupdate für Windows 7 Service Pack 1  und Windows Server 2008 R2 Service Pack 1 finden Sie in folgendem Artikel der Microsoft Knowledge Base:

    4019108  Reines Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017

Bezug und Installation des Updates

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog.
 

Methode 2: Windows Server Update Services (WSUS)

Gehen Sie auf dem WSUS-Server folgendermaßen vor:

  1. Klicken Sie auf Start, auf Verwaltung und anschließend auf Microsoft Windows Server Update Services 3.0.

  2. Erweitern Sie Computername, und klicken Sie dann auf Aktion.

  3. Klicken Sie auf Updates importieren.

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortzufahren.

  5. Nach der Installation des Steuerelements sehen Sie den Bildschirm Microsoft Update-Katalog. Geben Sie 4019108 in das Feld Suchen ein, und klicken Sie dann auf Suchen.

  6. Suchen Sie die passenden .NET Framework-Pakete für die Betriebssysteme, Sprachen und Prozessoren in Ihrer Umgebung. Klicken Sie auf Hinzufügen, um die Updates zum Warenkorb hinzuzufügen.

  7. Wählen Sie alle benötigten Pakete aus, und klicken Sie auf Warenkorb anzeigen.

  8. Klicken Sie auf Importieren, um die Pakete in Ihren WSUS-Server zu importieren.

  9. Wenn die Pakete importiert wurden, klicken Sie auf Schließen, um zu WSUS zurückzukehren.

Anschließend können die Updates über WSUS installiert werden.

Hinweise zur Bereitstellung

Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base:

20170509 Informationen zur Bereitstellung von Sicherheitsupdates: 9. Mai 2017

Informationen zur Deinstallation des Updates

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen.

Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Aktualisieren von Informationen zum Neustart

Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.

Ersetzte Updates

Das Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

Windows6.1-KB4014579-x64.msu

897DDA33BA1EAB4FF67D8FF52FFF9982EE12694D

CFAAA6F614A249CA926127F63DBF2C63CCA279750F76F46C3FD8729647FD5EEB

Windows6.1-KB4014579-x86.msu

0D5BB46A5F5E0C00330E0EE14590AE20565051B9

418C9AC8E610515E3CFBDD37F4558E460A856D37861C82C9F04F82BC008665BB


Die englische Version (USA) dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Alle x86-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

Alle x64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,571,136

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:40

normnfc.nlp

45,794

23-Mar-2016

22:40

normnfd.nlp

39,284

23-Mar-2016

22:40

normnfkc.nlp

66,384

23-Mar-2016

22:40

normnfkd.nlp

60,294

23-Mar-2016

22:40

prc.nlp

83,748

23-Mar-2016

22:40

prcp.nlp

83,748

23-Mar-2016

22:40

sortkey.nlp

262,148

23-Mar-2016

22:40

sorttbls.nlp

20,320

23-Mar-2016

22:40

xjis.nlp

28,288

23-Mar-2016

22:40

mscordacwks.dll

2.0.50727.8669

1,757,336

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

10,008,624

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

486,024

23-Mar-2016

22:40

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

presentationcore.dll

3.0.6920.8773

4,006,400

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:39

wpfgfx_v0300.dll

3.0.6920.8773

2,256,032

29-Mar-2017

13:05

system.printing.dll

3.0.6920.8773

358,400

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

85,648

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

4,640,768

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

172,208

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,118,208

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

system.security.dll

2.0.50727.8759

270,336

28-Mar-2017

13:05

system.dll

2.0.50727.8759

3,203,072

28-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

big5.nlp

66,728

23-Mar-2016

22:39

bopomofo.nlp

82,172

23-Mar-2016

22:39

ksc.nlp

116,756

23-Mar-2016

22:39

mscorlib.dll

2.0.50727.8669

4,554,752

23-Mar-2016

22:39

normidna.nlp

59,342

23-Mar-2016

22:39

normnfc.nlp

45,794

23-Mar-2016

22:39

normnfd.nlp

39,284

23-Mar-2016

22:39

normnfkc.nlp

66,384

23-Mar-2016

22:39

normnfkd.nlp

60,294

23-Mar-2016

22:39

prc.nlp

83,748

23-Mar-2016

22:39

prcp.nlp

83,748

23-Mar-2016

22:39

sortkey.nlp

262,148

23-Mar-2016

22:39

sorttbls.nlp

20,320

23-Mar-2016

22:39

xjis.nlp

28,288

23-Mar-2016

22:39

mscordacwks.dll

2.0.50727.8669

990,360

23-Mar-2016

22:39

mscorwks.dll

2.0.50727.8669

5,947,440

23-Mar-2016

22:39

sos.dll

2.0.50727.8669

391,208

23-Mar-2016

22:39

presentationcore.dll

3.0.6920.8773

4,222,976

29-Mar-2017

13:05

presentationfontcache.exe.config

161

23-Mar-2016

22:38

wpfgfx_v0300.dll

3.0.6920.8773

1,737,888

29-Mar-2017

13:05

system.printing.dll

3.0.6920.8773

372,736

29-Mar-2017

13:05

penimc.dll

3.0.6920.8773

68,752

29-Mar-2017

13:05

presentationframework.dll

3.0.6920.8773

5,283,840

29-Mar-2017

13:05

presentationhostdll.dll

3.0.6920.8773

131,248

29-Mar-2017

13:05

reachframework.dll

3.0.6920.8773

532,480

29-Mar-2017

13:05

windowsbase.dll

3.0.6920.8773

1,257,472

29-Mar-2017

13:05

 

Hilfe und Support zum Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf

Die Informationen in diesem Artikel beziehen sich auf:

 

  • Microsoft.NET Framework 3.5.1 mit:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×