Sicherheits- und Qualitätsrollup für .NET Framework 3.5 für Windows Server 2012 (KB4507002)

Gilt für: .NET Framework

Zusammenfassung


In der .NET-Software besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn die Software das Quellmarkup einer Datei nicht prüft. Es besteht eine Sicherheitsanfälligkeit in Windows Communication Foundation (WCF) und Windows Identity Foundation (WIF) bezüglich der Umgehung der Authentifizierung, durch die SAML-Token mit beliebigen symmetrischen Schlüsseln signiert werden können. Durch diese Sicherheitsanfälligkeit kann ein Angreifer die Identität eines anderen Benutzers annehmen. Diese Sicherheitsanfälligkeit gibt es in WCF, WIF 3.5 und höher in .NET Framework, in der WIF 1.0-Komponente in Windows, im WIF-NuGet-Paket und in der WIF-Implementierung in SharePoint. Es besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, wenn Exchange und Azure Active Directory das Erstellen von Entitäten mit Anzeigenamen, die nicht druckbare Zeichen enthalten, erlauben.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Zusätzliche Informationen zu diesem Update


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
  • 4507421 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Server 2012 (KB4507421)

Bezug und Installation des Updates


Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum automatischen Abrufen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.

Methode 2: Microsoft Update-Katalog

Das eigenständige Paket für dieses Update finden Sie im Microsoft Update-Katalog.

Methode 3: Windows Server Update Services (WSUS)

Gehen Sie auf dem WSUS-Server folgendermaßen vor:

  1. Wählen Sie Start, dann Verwaltung und anschließend Microsoft Windows Server Update Services 3.0 aus.
  2. Erweitern Sie Computername, und wählen Sie dann Aktion aus.
  3. Wählen Sie Updates importieren aus.
  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortzufahren.
  5. Nach der Installation des ActiveX-Steuerelements sehen Sie den Bildschirm „Microsoft Update-Katalog“. Geben Sie 4507421 in das Feld Suchen ein, und wählen Sie dann Suchen aus.
  6. Suchen Sie die passenden .NET Framework-Pakete für die Betriebssysteme, Sprachen und Prozessoren in Ihrer Umgebung. Wählen Sie Hinzufügen aus, um sie zum Warenkorb hinzuzufügen.
  7. Nachdem Sie alle benötigten Pakete ausgewählt haben, wählen Sie Warenkorb anzeigen aus.
  8. Wählen Sie Importieren aus, um die Pakete in Ihren WSUS-Server zu importieren.
  9. Wählen Sie nach dem Importieren der Pakete Schließen aus, um zu WSUS zurückzukehren.

Anschließend können die Updates über WSUS installiert werden.

Hinweise zur Bereitstellung

Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base:

20190709 Informationen zur Bereitstellung von Sicherheitsupdates: 9. Juli 2019

Informationen zur Deinstallation des Updates

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen. Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Aktualisieren von Informationen zum Neustart

Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.

Ersetzte Updates

Dieses Update ersetzt die zuvor veröffentlichten Updates 4499407 und 4503866.

Dateiinformationen



Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Dateiinformationen für Windows Server 2012

Informationen zum Schutz und zur Sicherheit