Gilt für:
Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Zusammenfassung
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn Microsoft .NET Framework Eingaben nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).Wichtig
-
Ab August 2019 erfordern Updates für .NET Framework 4.6 und höher für Windows Server 2008 SP2, Windows Server 2008 R2 SP1 und Windows 7 SP1 die Unterstützung der SHA-2-Codesignierung. Stellen Sie zur Vermeidung von Installationsproblemen sicher, dass Sie über alle aktuellen Windows-Updates verfügen, bevor Sie dieses Update anwenden. Ausführliche Informationen zu Updates für die Unterstützung der SHA-2-Codesignierung finden Sie unter KB 4474419.
-
Alle Updates für .NET Framework 4.6 für Windows Server 2008 Service Pack 2 (SP2) setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
4532959 Hinweise zum reinen Sicherheitsupdate, NET Framework 2.0 und 3.0 für Windows Server 2008 SP2 (KB4532959)
-
4532964 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows Server 2008 SP2 (KB4532964)
-
4532971 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6 für Windows Server 2008 SP2 (KB4532971)
Informationen zum Schutz und zur Sicherheit
-
Onlinesicherheit: Windows-Sicherheitsunterstützung
-
Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security