Hinweis
30. Mai 2017
Wenn Sie das Sicherheits- und Qualitätsrollup vom Mai 2017 für .NET Framework installieren und anschließend mithilfe eines Compliance-Scanners wie beispielsweise Microsoft Baseline Security Analyzer (MBSA) den Sicherheitsstatus des Systems bestimmen, werden die reinen Sicherheitsupdates vom Mai 2017 für .NET Framework möglicherweise als fehlend gemeldet.
Zur Behebung dieses Problems haben wir die Anwendbarkeit der reinen Sicherheitsupdates für .NET Framework aktualisiert, sodass Compliance-Scanner diese Updates nicht als im System fehlend melden.
Wenn Sie die Sicherheits- und Qualitätsrollups oder die reinen Sicherheitsupdates vom Mai 2017 für .NET Framework bereits installiert haben, sind keine weiteren Maßnahmen erforderlich.
Zusammenfassung
Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig überprüfen können. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0248.
Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
Wichtig
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4014588 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6.2 für Windows 7 und Windows Server 2008 R2: 9. Mai 2017
-
4014591 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6 und 4.6.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie .NET Framework 4.6 für Windows Server 2008 SP2: 9. Mai 2017
-
4014599 Hinweise zum Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2: 9. Mai 2017
-
4014579 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 9. Mai 2017
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Die Informationen in diesem Artikel beziehen sich auf
Die Informationen in diesem Artikel beziehen sich auf:
-
Microsoft .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 bei Verwendung mit:
-
Windows Server 2008 R2 Service Pack 1
-
Windows 7 Service Pack 1
-