Sicherheits- und Qualitätsrollup für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Server 2012 (KB4514603)

Gilt für: .NET Framework

Zusammenfassung


Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn die .NET Framework-CLR (Common Language Runtime) die Erstellung von Dateien in beliebigen Speicherorten erlaubt. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Dateien in Ordner schreiben, die höhere Berechtigungen erfordern als jene, über die der Angreifer bereits verfügt.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Wichtig

  • Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Update


Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
  • 4514370 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5 für Windows Server 2012 (KB4514370)
  • 4514368 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows Server 2012 (KB4514368)
  • 4514363 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows Server 2012 (KB4514363)
  • 4514360 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.8 für Windows Server 2012 (KB4514360)

Informationen zum Schutz und zur Sicherheit