12. Februar 2019 – Kumulatives Update KB4483452 für .NET Framework 3.5 und 4.7.2 für Windows 10, Version 1809, und Windows Server 2019
Applies To
.NETVeröffentlichungsdatum:
12.02.2019
Version:
.NET Framework 3.5 and 4.7.2
Veröffentlichungsdatum:12.02.2019 Version:.NET Framework 3.5 und 4.7.2
Verbesserungen und Korrekturen
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft .NET Framework, die Folgendes ermöglichen können:
-
In .NET Framework besteht ein Sicherheitsrisiko bezüglich Remotecodeausführung, wenn die Software das Quellmarkup einer Datei nicht überprüft. Ein Angreifer, der das Sicherheitsrisiko erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Die Ausnutzung des Sicherheitsrisikos erfordert, dass ein Benutzer eine speziell gestaltete Datei öffnet, die eine betroffene Version von .NET Framework enthält. In einem E-Mail-Angriffsszenario kann ein Angreifer das Sicherheitsrisiko ausnutzen, indem er einem Benutzer eine speziell gestaltete Datei sendet und ihn dazu verleitet, die Datei zu öffnen.
Dieses Sicherheitsupdate behebt das Sicherheitsrisiko, indem korrigiert wird, wie .NET Framework das Quellmarkup einer Datei überprüft. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0613.
-
Ein Sicherheitsrisiko in bestimmten .NET Framework-APIs, die URLs analysieren Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann auf diese Weise die Sicherheitslogik umgehen, die sicherstellen soll, dass eine vom Benutzer angegebene URL zu einem bestimmten Hostnamen oder einer Unterdomäne dieses Hostnamens gehört. Dadurch kann eine privilegierte Kommunikation mit einem nicht vertrauenswürdigen Dienst so geführt werden, als sei er vertrauenswürdig.
Um das Sicherheitsrisiko auszunutzen, muss ein Angreifer einer Anwendung, die zu überprüfen versucht, ob die URL zu einem bestimmten Hostnamen oder zu einer Unterdomäne dieses Hostnamens gehört, eine URL-Zeichenfolge bereitstellen. Die Anwendung muss dann eine HTTP-Anforderung für die vom Angreifer bereitgestellte URL durchführen, und zwar entweder direkt oder durch Senden einer bearbeiteten Version der vom Angreifer bereitgestellten URL an einen Webbrowser. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0657.
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.
Beziehen dieses Updates
Installieren dieses Updates
Um dieses Update herunterzuladen und zu installieren, wechseln Sie zu Einstellungen > Update und Sicherheit > Windows Update, und wählen Sie dann Nach Updates suchen aus.
Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update 4483452 für x64 und im Dokument mit Dateiinformationen für das kumulative Update 4483452 für x86.
Benötigen Sie weitere Hilfe?
Möchten Sie weitere Optionen?
Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.
In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.
