Reines Sicherheitsupdate für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Server 2012 (KB4514598)

Gilt für: .NET Framework

Zusammenfassung


Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn die .NET Framework-CLR (Common Language Runtime) die Erstellung von Dateien in beliebigen Speicherorten erlaubt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Dateien in Ordner schreiben, die höhere Berechtigungen erfordern als jene, über die der Angreifer bereits verfügt.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Wichtig

  • Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Update


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
  • 4514349 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5 für Windows Server 2012 (KB4514349)
  • 4514342 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows Server 2012 (KB4514342)
  • 4514337 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows Server 2012 (KB4514337)
  • 4514330 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.8 für Windows Server 2012 (KB4514330)

Informationen zum Schutz und zur Sicherheit