12. Februar 2019 – KB4483452 kumulatives Update für .NET Framework 3.5 und 4.7.2 für Windows 10, Version 1809 und Windows Server 2019

Gilt für
.NET

Hinweis

Veröffentlichungsdatum:
02/12/2019

Version:
.NET Framework 3.5 und 4.7.2

Verbesserungen und Korrekturen

Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft .NET Framework, die Folgendes ermöglichen können:

  • Ein Sicherheitsrisiko bei der Remotecodeausführung in .NET Framework Software, wenn die Software das Quellmarkup einer Datei nicht überprüft. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren; Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten, die über vollständige Benutzerrechte verfügen. Benutzer, deren Konten mit weniger Benutzerrechten auf dem System konfiguriert sind, sind möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
    Die Ausnutzung der Sicherheitsanfälligkeit erfordert, dass ein Benutzer eine speziell gestaltete Datei mit einer betroffenen Version von .NET Framework öffnen muss. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er die speziell gestaltete Datei an den Benutzer sendet und den Benutzer dazu verredet, die Datei zu öffnen.
    Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework das Quellmarkup einer Datei überprüft.

    Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0613.

  • Ein Sicherheitsrisiko in bestimmten .NET Framework-APIs, die URLs analysieren. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte sie nutzen, um Sicherheitslogik zu umgehen, die sicherstellen soll, dass eine vom Benutzer bereitgestellte URL zu einem bestimmten Hostnamen oder einer Unterdomäne dieses Hostnamens gehört. Dies könnte verwendet werden, um eine privilegierte Kommunikation mit einem nicht vertrauenswürdigen Dienst zu ermöglichen, als wäre dieser Dienst vertrauenswürdig.
    Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine URL-Zeichenfolge für eine Anwendung bereitstellen, die versucht, zu überprüfen, ob die URL zu einem bestimmten Hostnamen oder zu einer Unterdomäne dieses Hostnamens gehört. Die Anwendung muss dann entweder direkt oder durch Senden einer verarbeiteten Version der vom Angreifer bereitgestellten URL an einen Webbrowser eine HTTP-Anforderung an die vom Angreifer bereitgestellte URL senden.

    Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0657.

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme bei diesem Update bekannt.

So erhalten Sie dieses Update

Dieses Update installieren

Um dieses Update herunterzuladen und zu installieren, wechseln Sie zu Einstellungen>Update & Sicherheit>Windows Update und wählen Sie Nach Updates suchen aus.

Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Dateiinformationen

Um eine Liste der Dateien zu erhalten, die in diesem Update bereitgestellt werden, laden Sie die Dateiinformationen für kumulative Update-4483452 für x64 und die Dateiinformationen für kumulatives Update 4483452 für x86 herunter.