Reines Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 und 4.7 für Windows 7 SP1 und Windows Server 2008 R2 SP1: 12. September 2017

Gilt für: Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1 Mehr

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die Remotecodeausführung ermöglichen kann, wenn Microsoft .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte im Ernstfall die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.

Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst den Benutzer dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben überprüft. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-8759.

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Ersetzte Updates

Dieses Update ersetzt die Updates 4019112, 4035036, 4014981 und 4032113.

Zusätzliche Informationen zu diesem Sicherheitsupdate


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
 
  • 4040957 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2 und 4.7 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 SP2: 12. September 2017
  • 4040960 Hinweise zum Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2: 12. September 2017
  • 4040966 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1: 12. September 2017

Hilfe und Support zum Sicherheitsupdate


Die Informationen in diesem Artikel beziehen sich auf


Die Informationen in diesem Artikel beziehen sich auf:

 

  • Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 und 4.7 bei Verwendung mit:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1