Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS11-100: Sicherheitsrisiko im .NET Framework kann eine Erhöhung von Berechtigungen ermöglichen: 29.12.11

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Einführung
Microsoft hat das Sicherheitsbulletin MS11-100 veröffentlicht. Das vollständige Sicherheitsbulletin finden Sie auf den folgenden Microsoft-Websites:

Hilfe und Support zum Sicherheitsupdate

Privatanwender erhalten kostenlosen Support über die Hotline-Nummer 1-866-PCSAFETY (nur USA und Kanada) oder über die örtliche Microsoft-Niederlassung. Weitere Informationen, dazu wie Sie bei Support-Problemen bei Sicherheitsupdates Kontakt zu Ihrer Microsoft-Niederlassung vor Ort aufnehmen, finden Sie auf der Microsoft International Support-Website: Kunden in Nordamerika können über die folgende Website von Microsoft auch direkten Zugriff auf unbegrenzten kostenfreien E-Mail-Support oder unbegrenzten Einzelsupport per Chat erhalten: Unternehmenskunden können bei Problemen mit Sicherheitsupdates ihre üblichen Supportkontakte nutzen.
Weitere Informationen

Bekannte Probleme und weitere Informationen zu diesem Sicherheitsupdate

Die Sicherheitsupdates im Security Bulletin MS11-100 ändern die Art und Weise, wie ASP.NET Formularauthentifizierungstickets erstellt. Das neue Verhalten ist mit dem vorherigen Verhalten nicht kompatibel. Tickets, die unter Anwendung des neuen Verhaltens generiert werden, können von Servern, die das alte Verhalten verwenden, nicht gelesen werden. Daher müssen Administratoren, deren Anwendungen Formularauthentifizierungen verwenden, aufgrund des geänderten Ticketverhaltens bei der Bereitstellung von Sicherheitsupdates aus Bulletin MS11-100 bestimmte Schritte ausführen, um sicherzustellen, dass alle Server gleichzeitig zum neuen Verhalten wechseln.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2659968 Hinweise zur Bereitstellung des Sicherheitsupdates 2638420, wie in MS11-100 beschrieben (Dies ist möglicherweise nur in Englisch verfügbar)
Die folgenden Artikel enthalten weitere Informationen zu diesem Sicherheitsupdate hinsichtlich der einzelnen Produktversionen. Die Artikel enthalten ggf. weitere Informationen zu bekannten Problemen. Wenn dies der Fall ist, wird das bekannte Problem unter jedem Artikellink aufgelistet.
  • 2656351 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 4 für Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 vom 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656356MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2657424 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 3.5 SP1 für Windows Server 2003, Windows Server 2008, Windows Vista und Windows XP: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656352 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 2.0 SP2 für Windows XP und Windows Server 2003: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656362 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 2.0 SP2 unter Windows Vista SP2 und Windows Server 2008 SP2: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656355 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 und Windows Server 2008 R2: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656358 MS11-100: Hinweise zum Sicherheitsupdate für .NET Framework 1.1 SP1 für 32-Bit-Editionen von Windows Server 2003 SP2: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
  • 2656353 MS11-100: Beschreibung des Sicherheitsupdates für .NET Framework 1.1 SP1 für Windows XP, Windows Vista und Windows Server 2008, und für x64- und Itanium-basierte Versionen von Windows Server 2003: 29.12.11 (Dies ist möglicherweise nur in Englisch verfügbar)
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE
Hinweis Dies ist ein Artikel, der im Schnellverfahren direkt von der Microsoft-Supportorganisation erstellt wurde. Die hierin enthaltenen Informationen werden als Reaktion auf neue Probleme wie besehen bereitgestellt. Da dieser Artikel im Schnellverfahren erstellt wurde, kann er Tippfehler enthalten und zu einem späteren Zeitpunkt ohne vorherige Ankündigung überarbeitet werden. Weitere zu berücksichtigende Informationen finden Sie in den Nutzungsbedingungen.
Eigenschaften

Artikelnummer: 2638420 – Letzte Überarbeitung: 01/05/2012 14:57:00 – Revision: 1.0

Microsoft .NET Framework 4.0, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 2.0 Service Pack 1 (x86), Microsoft .NET Framework 2.0, Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 1.1, Microsoft .NET Framework 1.0 Service Pack 3, Microsoft .NET Framework 1.0, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Vista Service Pack 2, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • kbsecvulnerability kbsecurity kbsecbulletin kbfix kbexpertiseinter kbbug atdownload KB2638420
Feedback
=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("