Sicherheits- und Qualitätsrollup für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4055266)

Gilt für: .NET Framework 4.7.1.NET Framework 4.7.NET Framework 4.6.2

Wichtig


Wenn Ihnen das Sicherheitsupdate nicht angeboten wurde, verwenden Sie möglicherweise eine nicht kompatible Antivirensoftware und sollten sich an den Softwareanbieter wenden. Microsoft arbeitet eng mit Antivirensoftwarepartnern zusammen, um sicherzustellen, dass alle Kunden die Windows-Sicherheitsupdates vom Januar möglichst bald erhalten. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software im Abschnitt „Zusätzliche Informationen zu diesem Sicherheitsupdate“.

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig überprüfen. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Komponenten von .NET Framework und .NET Core Zertifikate vollständig überprüfen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Darüber hinaus behebt dieses Sicherheitsupdate eine Sicherheitsanfälligkeit bezüglich Denial-of-Service, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponenten XML-Dokumente verarbeiten. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Wichtig

  • Alle Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 setzen voraus, dass das Update KB 2919355 installiert ist. Wir empfehlen Ihnen, das Update KB 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate


  • Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) wird in RFC 5280 im Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung gibt zusätzlich zu den in der Schlüsselverwendungserweiterung angegebenen grundlegenden Verwendungszwecken oder anstelle dieser Verwendungszwecke einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels an. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. Entsprechend muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein. Mit dieser Änderung ist nicht nur die entsprechende Client-/Server-EKU in Zertifikaten erforderlich, sondern die Überprüfung der Zertifikatkette schlägt fehl, wenn das Stammzertifikat deaktiviert ist.

    Wenn Zertifikate für die Authentifizierung verwendet werden, überprüft der Authentifikator das vom Remoteendpunkt bereitgestellte Zertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss der Objektbezeichner für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Clientauthentifizierung“ lautet „1.3.6.1.5.5.7.3.2“. Entsprechend muss, wenn ein Zertifikat für die Serverauthentifizierung verwendet wird, der Objektbezeichner für die Serverauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Serverauthentifizierung“ lautet „1.3.6.1.5.5.7.3.1“. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Ziehen Sie zunächst Änderungen an den Zertifikaten Ihrer Komponenten in Betracht, um sicherzustellen, dass die richtigen EKU-OID-Attribute verwendet werden und die Zertifikate richtig gesichert sind. Wenn Sie auf richtig erneut ausgestellte Zertifikate vorübergehend nicht zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu in der Konfigurationsdatei die folgende App-Einstellung an:
    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>
    Hinweis Wenn Sie den Wert auf „true“ festlegen, werden die Sicherheitsänderungen deaktiviert.
  • Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
    • 4055001 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4055001)
    • 4054993 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4054993)
    • 4054999 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5 SP1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4054999)
  • Kunden mit Windows 10, Windows 8.1, Windows Server 2012 R2 und Windows Server 2016

    Wir empfehlen allen Kunden, ihre Geräte zu schützen, indem sie kompatible und unterstützte Antivirensoftware ausführen. Sie können den integrierten Virenschutz (Windows Defender Antivirus) für Geräte unter Windows 8.1 und Windows 10 oder eine kompatible Antivirenanwendung eines Drittanbieters nutzen. Die Antivirensoftware muss den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden mit Windows 7 SP1 und Windows Server 2008 R2 SP1

    In Standardinstallationen von Windows 7 SP1 oder Windows Server 2008 R2 SP1 ist keine Antivirenanwendung installiert. In diesem Fall empfehlen wir die Installation einer kompatiblen und unterstützten Antivirenanwendung wie Microsoft Security Essentials oder einer Antivirenanwendung eines Drittanbieters. Die Antivirensoftware muss den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden ohne Antivirensoftware

    Wenn Sie keine Antivirensoftware installieren oder ausführen können, empfehlen wir, den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel manuell festzulegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Festlegen des Registrierungsschlüssels

    Vorsicht Bei fehlerhafter Verwendung des Registrierungs-Editors können schwerwiegende Probleme verursacht werden, die eine Neuinstallation des Betriebssystems erforderlich machen können. Microsoft übernimmt keine Garantie, dass aus einer fehlerhaften Verwendung des Registrierungs-Editors resultierende Probleme von Ihnen behoben werden können. Die Verwendung des Registrierungs-Editors geschieht auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor oder in den Hilfethemen „Hinzufügen und Löschen von Informationen in der Registrierung“ und „Bearbeiten von Registrierungsdaten“ in „Regedt32.exe“.

    Hinweis Wenn Ihre Antivirensoftware den folgenden Registrierungsschlüssel nicht festlegt, erhalten Sie die Sicherheitsupdates vom Januar 2018 (oder nachfolgende Sicherheitsupdates) nicht und sind nicht vor Sicherheitsrisiken geschützt:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Hilfe und Support zum Sicherheitsupdate


Die Informationen in diesem Artikel beziehen sich auf


Die Informationen in diesem Artikel beziehen sich auf:
 
  • Microsoft .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 bei Verwendung mit:
    • Windows Server 2012 R2
    • Windows RT 8.1
    • Windows 8.1