MS16-021: Sicherheitsupdate für NPS-RADIUS-Server zum Unterbinden von Denial-of-Service-Angriffen: 9. Februar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff auf einen Netzwerkrichtlinienserver (NPS: Network Policy Server) ermöglichen, wenn ein Angreifer speziell gestaltete Benutzernamenszeichenfolgen an den NPS sendet. Dieses Szenario kann die RADIUS-Authentifizierung auf dem NPS verhindern.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS16-021.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Sicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-021 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Hinweise zur Bereitstellung des Sicherheitsupdates

Hinweise zur Bereitstellung des Sicherheitsupdates

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateinamen der SicherheitsupdatesAlle unterstützten 32-Bit-Editionen von Windows Server 2008:
Windows6.0-KB3133043-x86.msu
Alle unterstützten x64-basierten Editionen von Windows Server 2008:
Windows6.0-KB3133043-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten.

Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationDie Deinstallation von Updates wird von „WUSA.exe‟ nicht unterstützt. Klicken Sie zum Deinstallieren eines von WUSA installierten Updates auf Systemsteuerung und anschließend auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus. 
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten x64-basierten Editionen von Windows Server 2008 R2:
Windows6.1-KB3133043-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten.

Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. 
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012:
Windows8-RT-KB3133043-x64.msu
Alle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3133043-x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss jedoch ein Neustart durchgeführt werden. In diesem Fall werden Sie durch eine entsprechende Meldung aufgefordert, den Computer neu zu starten. Weitere Informationen zu den Gründen, warum Sie zu einem Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zur DeinstallationZum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und unter Windows Update auf Installierte Updates anzeigen. Wählen Sie dann das gewünschte Update in der Liste aus. 
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support

Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows8-RT-KB3133043-x64.msu8D265B3FA94C47D4F031BF4139208B20FAFE38714117A699450F26035D3C4292159FBB4E85176F4CB833F6D2A65B08EC3C37092D
Windows8.1-KB3133043-x64.msu4D4F74206EDCC073BC1C3523F5B642D7B55C261527B8B9F8385E976C01FB0C8941F5C363DDBD6A1AF7B4AF561A0F24609E87B908
Windows6.1-KB3133043-x64.msu43094309E6085F94D44A31F94C6ECBF473F6AD12AEFCDCF7D8A8D9759BBC1FE4AC0493760F5410AF912D4022BC2816653AEF32AB
Windows6.0-KB3133043-x86.msuEC383824516669B8D277521499FB54751058360842EB830CF30A0C773E97143B9A79B70C25284DD2B72899429D70FB261E7C9B7E
Windows6.0-KB3133043-x64.msu5B5483F7A60B9B2E3B8FF0AA5AD440E0D68B3EB3750DA59CE2774AFB245D6494C499BDB3E4F017EA3F79E90B71A3614A49287ACD

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Dateiinformationen für Windows Server 2012

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.2.920 0.17xxxWindows Server 2012RTMGDR
    6.2.920 0.21xxxWindows Server 2012RTMLDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Iassam.dll6.2.9200.17623276,48010-Jan-201615:40x64
Iassam.dll6.2.9200.21743276,48010-Jan-201602:24x64
Iassam.dll6.2.9200.17623219,13610-Jan-201612:04x86
Iassam.dll6.2.9200.21743219,13610-Jan-201600:13x86

Dateiinformationen für Windows Server 2008 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.1.760 1.18xxxWindows 7 oder Windows Server 2008 R2 SP1GDR
    6.1.760 1.23xxxWindows 7 oder Windows Server 2008 R2 SP1 LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Iassam.dll6.1.7601.19114254,46408-Jan-201618:56x64
Iassam.dll6.1.7601.23318254,46408-Jan-201619:07x64
Iassam.dll6.1.7601.19114192,51208-Jan-201618:37x86
Iassam.dll6.1.7601.23318192,51208-Jan-201618:46x86

Dateiinformationen für Windows Server 2012 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    VersionProduktMeilensteinServicebereich
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Iassam.dll6.3.9600.18191276,48008-Jan-201617:58x64
Iassam.dll6.3.9600.18191223,23208-Jan-201617:22x86

Dateiinformationen für Windows Server 2008

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
    Version Produkt Meilenstein Servicebereich
    6.0.600 2.19xxxWindows Server 2008SP2GDR
    6.0.600 2.23xxxWindows Server 2008SP2LDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x86-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Iassam.dll6.0.6002.19578182,78409-Jan-201617:06x86
Iassam.dll6.0.6002.23888182,78409-Jan-201616:33x86
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Iassam.dll6.0.6002.19578242,68809-Jan-201616:42x64
Iassam.dll6.0.6002.23888242,68809-Jan-201616:40x64
Iassam.dll6.0.6002.19578182,78409-Jan-201617:06x86
Iassam.dll6.0.6002.23888182,78409-Jan-201616:33x86
malicious attacker exploit
Eigenschaften

Artikelnummer: 3133043 – Letzte Überarbeitung: 02/12/2016 15:07:00 – Revision: 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 Service Pack 2

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3133043
Feedback