Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4055532)

Gilt für: .NET Framework 4.7.1.NET Framework 4.7.NET Framework 4.6.2

Dieses Update wurde im Rahmen des Sicherheits- und Qualitätsrollups vom Januar 2018 für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 veröffentlicht.

Wichtig


Wenn Ihnen das Sicherheitsupdate nicht angeboten wurde, verwenden Sie möglicherweise eine nicht kompatible Antivirensoftware und sollten sich an den Softwareanbieter wenden. Microsoft arbeitet eng mit Antivirensoftwarepartnern zusammen, um sicherzustellen, dass alle Kunden die Windows-Sicherheitsupdates vom Januar möglichst bald erhalten. Weitere Informationen finden Sie unter Wichtig: Windows-Sicherheitsupdates vom 3. Januar 2018 und Antivirensoftware. Weitere Informationen finden Sie auch im Abschnitt Zusätzliche Informationen zu diesem Sicherheitsupdate in diesem Artikel.

Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig überprüfen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass .NET Framework- und .NET Core-Komponenten Zertifikate vollständig überprüfen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Darüber hinaus behebt dieses Sicherheitsupdate eine Sicherheitsanfälligkeit bezüglich Denial-of-Service, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponenten XML-Dokumente verarbeiten. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Wichtig

  • Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert wird. Es wird empfohlen, die im Lieferumfang enthaltene Anwendung „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate


  • Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) wird in RFC 5280 im Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung zeigt einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels neben den beziehungsweise anstatt der grundlegenden Verwendungszwecke, die in der Schlüsselverwendungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. In ähnlicher Weise muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein. Mit diesem Update wird dieser Prozess geändert, sodass die Überprüfung der Zertifikatkette fehlschlägt, wenn das Stammzertifikat deaktiviert ist. Dies gilt zusätzlich zur Anforderung, dass die entsprechende Client- oder Server-EKU in Zertifikaten erforderlich ist.

    Wenn Zertifikate zur Authentifizierung verwendet werden, überprüft der Authentifikator das vom Remoteendpunkt bereitgestellte Zertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss der Objektbezeichner für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Clientauthentifizierung“ lautet „1.3.6.1.5.5.7.3.2“. Wenn ein Zertifikat entsprechend für die Serverauthentifizierung verwendet wird, muss der Objektbezeichner für die Serverauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Serverauthentifizierung“ lautet „1.3.6.1.5.5.7.3.1“. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Sie können Änderungen an den Zertifikaten Ihrer Komponente vornehmen, um sicherzustellen, dass sie die korrekten EKU-OID-Attribute verwenden und ordnungsgemäß geschützt werden. Sollten Sie auf erneut ausgestellte Zertifikate vorübergehend nicht korrekt zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um eine Beeinträchtigung der Konnektivität zu vermeiden. Geben Sie dazu die folgende Anwendungseinstellung (appSettings) in der Konfigurationsdatei an:
    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>
    Hinweis Durch Festlegen des Werts auf „true“ werden die Sicherheitsänderungen deaktiviert.
  • Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
     
    • 4074880 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4074880)
    • 4054995 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB 4054995)
    • 4054998 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4054998)
  • Kunden von Windows 10, Windows 8.1, Windows Server 2012 R2 und Windows Server 2016

    Es wird empfohlen, dass alle Kunden ihre Geräte mit einer kompatiblen und unterstützten Antivirensoftware schützen. Kunden können den integrierten Virenschutz Windows Defender Antivirus für Windows 8.1- und Windows 10-Geräte oder aber eine kompatible Antivirenanwendung eines Drittanbieters nutzen. Die Antivirensoftware muss den im Abschnitt „Festlegen des Registrierungsschlüssels“ dieses Artikels beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden von Windows 7 SP1 und Windows Server 2008 R2 SP1

    In einer Standardinstallation von Windows 7 SP1 oder Windows Server 2008 R2 SP1 ist keine Antivirenanwendung installiert. In diesem Fall empfehlen wir die Installation einer kompatiblen und unterstützten Antivirenanwendung wie Microsoft Security Essentials oder einer Drittanbieteranwendung. Die Antivirensoftware muss den im Abschnitt „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden ohne Antivirensoftware

    Wenn Sie keine Antivirensoftware installieren oder ausführen können, empfehlen wir, den Registrierungsschlüssel wie im Abschnitt „Festlegen des Registrierungsschlüssels“ beschrieben manuell festzulegen, um die Sicherheitsupdates vom Januar 2018 zu erhalten.

  • Festlegen des Registrierungsschlüssels

    Vorsicht Eine falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Informationen hierzu finden Sie in der integrierten Hilfe des Registrierungs-Editors „Regedt32.exe“. Suchen Sie hier im Index nach „Ändern von Schlüsseln und Werten“, „Hinzufügen und Entfernen von Informationen in der Registrierung“ oder „Bearbeiten von Registrierungsinformationen“.

    Hinweis Sie erhalten die Sicherheitsupdates vom Januar 2018 (oder nachfolgende Sicherheitsupdates) und damit den Schutz vor Sicherheitsanfälligkeiten nur dann, wenn der Anbieter Ihrer Antivirensoftware den folgenden Registrierungsschlüssel festlegt:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Hilfe und Support zum Sicherheitsupdate