Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Die Informationen in diesem Artikel beziehen sich auch auf:

  • Microsoft .NET Framework 3.5

Zusammenfassung

Dieses Sicherheitsupdate behebt die folgenden Sicherheitsanfälligkeiten:

  • Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn .NET Framework Eingaben nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer spezifische Eingaben mittels anfälliger .NET Framework-Methoden an eine Anwendung übergeben. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben überprüft. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8284.

  • In .NET Framework besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, die es einem Angreifer ermöglicht, seine Benutzerrechte zu erweitern. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst auf den lokalen Computer zugreifen und anschließend ein Schadprogramm ausführen. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework COM-Objekte aktiviert. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8202.

  • Es besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn .NET Framework-Komponenten Zertifikate nicht ordnungsgemäß überprüfen. Ein Angreifer könnte eine Anforderung mit abgelaufenen Zertifikaten beantworten. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass .NET Framework-Komponenten Zertifikate ordnungsgemäß überprüfen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8356.

Wichtig

  • Für alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 muss „d3dcompiler_47.dll“ installiert werden. Es wird empfohlen, die im Lieferumfang enthaltene Anwendung „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.

  • 4338421 Hinweise zu den Updates für den Sicherheits- und Qualitätsrollup für .NET Framework 3.5. für Windows Server 2012 (KB 4338421)

  • 4338416 Hinweise zu den Updates für den Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows Server 2012 (KB 4338416)

  • 4338418 Hinweise zu den Updates für den Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows Server 2012 (KB 4338418)

Bekannte Probleme

  • Nach der Installation eines der Sicherheitsupdates vom Juli 2018 für .NET Framework kann eine COM-Komponente aufgrund der Fehlermeldung „Zugriff verweigert“, „Klasse nicht registriert“ oder „Interner Fehler mit unbekannter Ursache“ nicht geladen werden. Dies ist die häufigste Fehlersignatur:

    Ausnahmetyp: System.UnauthorizedAccessException

    Fehlermeldung: Zugriff verweigert. (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

    Weitere Informationen zu diesem Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base: 

    4345913 „Zugriff verweigert“-Fehler und Fehler bei Anwendungen mit COM-Aktivierung nach der Installation der Sicherheits- und Qualitätsrollups vom Juli 2018 für .NET Framework

  • Angenommen, Sie führen den Überwachungs-Agent Azure Active Directory (Azure AD) Connect Health für die Synchronisierung auf einem System aus, auf dem .NET Framework 4.7.2 oder die Updates vom Juli 2018 für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oder 4.7.2 installiert sind. In diesem Fall kann bei dem System die Leistung beeinträchtigt sein und eine hohe CPU-Auslastung auftreten.

    Weitere Informationen zu diesem Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base:

    4457331 Leistungsbeeinträchtigung und hohe CPU-Auslastung im Überwachungs-Agent Azure AD Connect Health für die Synchronisierung auf einem System, auf dem .NET Framework 4.7.2 oder die Updates vom Juli 2018 für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 oder 4.7.2 installiert sind

Hilfe und Support zum Sicherheitsupdate

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×