MS16-020: Sicherheitsupdate für Active Directory-Verbunddienste zum Unterbinden von Denial-of-Service-Angriffen: 9. Februar 2016

Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Active Directory-Verbunddiensten (AD FS). Das Sicherheitsrisiko kann einen Denial-of-Service-Angriff ermöglichen, wenn ein Angreifer während der formularbasierten Authentifizierung bestimmte Eingabedaten an einen AD FS-Server sendet. Dieses Szenario bewirkt, dass der Server nicht mehr reagiert.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie in Microsoft Security Bulletin MS16-020.
Weitere Informationen
Wichtig
  • Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates

Methode 1: Windows Update

Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterSicherheitsupdates automatisch laden.

Methode 2: Microsoft Download Center

Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.

Klicken Sie in Microsoft Security Bulletin MS16-020 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen

Informationen zur Bereitstellung von Sicherheitsupdates

Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.

Dateiname des SicherheitsupdatesAlle unterstützten Editionen von Windows Server 2012 R2:
Windows8.1-KB3134222x64.msu
InstallationsoptionenSiehe Microsoft Knowledge Base-Artikel 934307.
NeustartanforderungIn bestimmten Fällen ist nach der Installation dieses Updates kein Neustart erforderlich. Falls die benötigten Dateien gerade verwendet werden, muss das System jedoch neu gestartet werden. Wenn diese Bedingung vorliegt, wird eine Meldung angezeigt, in der Sie zum Neustart des Systems aufgefordert werden.
Informationen zur DeinstallationUm ein von WUSA installiertes Update zu deinstallieren, verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit, auf Windows Update und unter Siehe auchauf Installed Updates, und wählen Sie dann ein Update in der Liste aus.
DateiinformationenWeitere Informationen finden Sie im Abschnitt Dateiinformationen.
Überprüfung des RegistrierungsschlüsselsHinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt.

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe bei der Installation von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support


Dateiinformationen

Dateihashinformationen

File nameSHA1 hashSHA256 hash
Windows8.1-KB3134222-x64.msuFBDDACC3ED1B90CB3032A86A0A0C677B0CBCAC068216F3FC687488470E772D57557D3DA5C692ECF66A54D31537A881E33C2BFC6C

Dateiinformationen

Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.

Dateiinformationen für Windows Server 2012 R2

Hinweise
  • Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen.

    VersionProduktMeilensteinServicebereich
    6.3.960 0.17xxxWindows Server 2012 R2RTMGDR
  • GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
  • Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
File nameFile versionFile sizeDateTimePlatform
Microsoft.identityserver.diagnostics.dll6.3.9600.18192151,55213-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe6.3.9600.1819273,21613-Jan-201615:41x86
Microsoft.identityserver.proxyservice.exe.configNot applicable1,06715-Mar-201400:10Not applicable
Microsoft.identityserver.service.dll6.3.9600.18192696,83213-Jan-201615:41x86
Microsoft.identityserver.webhost.dll6.3.9600.18192175,10413-Jan-201615:41x86
Microsoft.identityserver.web.dll6.3.9600.18192816,64013-Jan-201615:41x86
Microsoft.identityserver.dll6.3.9600.18192655,87213-Jan-201615:41x86
malicious attacker exploit
Eigenschaften

Artikelnummer: 3134222 – Letzte Überarbeitung: 02/12/2016 15:08:00 – Revision: 2.0

, , ,

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability KB3134222
Feedback