Veröffentlichungsdatum:
11. August 2020
Version:
.NET Framework 3.5 und 4.7.2
Zusammenfassung
Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.
Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=2138023
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Bekannte Probleme bei diesem Update
Windows Presentation Framework (WPF)-Anwendungen, die zwei oder mehr HostVisual-Elemente verwenden, die zu einem gemeinsamen Thread gehören, bei dem beide HostVisual-Elemente aufgefordert werden, die Verbindung zu ihrem visuellen Ziel ungefähr zur gleichen Zeit zu trennen, schlagen mit dem folgenden Fehler fehl:
Ausnahmetyp: System.COMException
Meldung: UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406)
Aufrufstapel: Oberer Frame ist System.Windows.Media.Composition.DUCE+Channel.SyncFlush()
Problemumgehungen
Sie können den problematischen Fix deaktivieren, indem Sie den AppContext-Schalter „Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread“ auf „Wahr“ setzen, indem Sie eine der hier beschriebenen Methoden verwenden. Dadurch wird Ihre App dem ursprünglichen Fehler ausgesetzt. Sie sollten den Schalter daher entfernen, sobald in einem kommenden Update ein Fix veröffentlicht wird.
Problemumgehung 1
• Um den problematischen Fix in einer einzelnen Anwendung zu deaktivieren, fügen Sie den folgenden Eintrag in die Datei „app.config“ ein.
<runtime>
<AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
</runtime>
Beachten Sie, dass Sie die neue Einstellung innerhalb des Eintrags <AppContextSwitchOverrides> von anderen Schaltern durch ein Semikolon getrennt hinzufügen müssen, wenn Ihre Anwendungskonfiguration bereits einen Eintrag für <AppContextSwitchOverrides> enthält:
<AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>
Problemumgehung 2
• Wenden Sie den folgenden Registrierungsunterschlüssel an, um den problematischen Fix für alle WPF-Anwendungen auf dem Computer zu deaktivieren.
Warnung
Die unsachgemäße Verwendung des Registrierungs-Editors oder einer anderen Methode kann schwerwiegende Probleme verursachen. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.
Ort: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\
Name: Switch.System.Media.HostVisual.DisconnectsOnWrongThread
Typ: Zeichenfolge
Wert: wahr
Beachten Sie, dass Sie unter 64-Bit-Betriebssystemen zusätzlich einen Registrierungsunterschlüssel mit demselben Namen, Typ und Wert an folgendem Ort anwenden müssen: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\
Lösung
Installieren Sie das Update für .NET Framework 3.5 und 4.7.2 für Windows 10 Version 1809 und Windows Server 2019, um dieses Problem zu beheben KB4580422.
Beziehen dieses Updates
Installieren dieses Updates
|
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
|
Windows Update und Microsoft Update |
Ja |
Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
|
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
|
Windows Server Update Services (WSUS) |
Ja |
Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10, Version 1809, und Windows Server 2019 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
4570505 Hinweise zum kumulativen Update für .NET Framework 3.5, 4.7.2 und 4.8 für Windows 10, Version 1809, und Windows Server 2019 (KB4570505)
Informationen zum Schutz und zur Sicherheit
-
Onlinesicherheit: Support für Windows-Sicherheit
-
Informationen zum Schutz vor Cyberbedrohungen: Microsoft Security
