Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

Die Informationen in diesem Artikel beziehen sich auf:

Zusammenfassung

Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig überprüfen können. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0248.

Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.

Wichtig

  • Zum Empfang aller künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von Update 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Warnung

Die unsachgemäße Verwendung des Registrierungs-Editors oder einer anderen Methode kann schwerwiegende Probleme verursachen. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungs-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

  • Erweiterte Schlüsselverwendung (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben: Diese Erweiterung zeigt einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels neben den beziehungsweise anstatt der grundlegenden Verwendungszwecke, die in der Schlüsselverwendungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. In ähnlicher Weise muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein.

    Wenn Zertifikate zur Authentifizierung verwendet werden, überprüft der Authentikator das Clientzertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Der Objektbezeichner für „Clientauthentifizierung“ beispielsweise lautet „1.3.6.1.5.5.7.3.2“. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss dieser Objektbezeichner in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Sollten Sie auf erneut ausgestellte Zertifikate vorübergehend nicht korrekt zugreifen können, können Sie die Sicherheitsänderung für alle Computervorgänge aktivieren oder deaktivieren, um eine Beeinträchtigung der Konnektivität zu vermeiden. Geben Sie dazu je nachdem, auf welche .NET Framework-Version die Anwendung abzielt, die folgenden Registrierungsschlüsseleinstellungen an.

    Methode 1: Aktualisieren des Registrierungsschlüssels (verfügbar für alle Versionen)

    Hinweis Dieser Registrierungseintrag muss einen DWord-Eintrag enthalten.

    • Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    • Für 32-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@RequireCertificateEKUs=0

    Sie können die Deaktivierung auch für einzelne Anwendungen vornehmen. Die folgenden Optionen stehen Ihnen zur Deaktivierung dieser Änderung zur Verfügung, damit die entsprechende Anwendungskompatibilität beibehalten wird.

    Methode 2: Deaktivieren der Richtlinie für einzelne Anwendungen

    Hinweis Dieser Registrierungseintrag muss einen DWord-Eintrag enthalten. Gültig ist nur der Wert 0. Jeder andere Wert wird ignoriert.

    • Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    • Für 32-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@System.Net.ServicePointManager.RequireCertificateEKUs
      S:\Prj\console_pg\console_pg45\bin\Release\console_pg45.exe=0
      C:\MyApp\MyApp.exe=0

    Methode 3: Verwenden der Konfigurations-API (verfügbar für .NET Framework 4.6 und höhere Versionen)

    Ab .NET Framework 4.6 können Sie die Konfiguration auf Anwendungsebene durch Code, eine Anwendungskonfiguration oder Registrierungsänderungen ändern.

    Konfigurieren der Option in .NET Framework 4.6

    Hinweis In den folgenden Beispielen wird die Sicherheitsfunktion deaktiviert.

    • Programmgesteuert

      Zunächst sollte die Anwendung den folgenden Code ausführen, weil der Dienststellen-Manager nur einmal initialisiert wird.
        private const string DisableCachingName = @"TestSwitch.LocalAppContext.DisableCaching"; private const string DontCheckCertificateEKUsName= @"Switch.System.Net.DontCheckCertificateEKUs"; AppContext.SetSwitch(DisableCachingName, true); AppContext.SetSwitch(DontCheckCertificateEKUsName, true);

    • Anwendungskonfiguration

      Um die Anwendungskonfiguration zu ändern, fügen Sie den folgenden Eintrag hinzu:
        <runtime> <AppContextSwitchOverrides value="Switch.System.Net.DontCheckCertificateEKUsName=true"/> </runtime>

    • Registrierungsschlüssel (computerübergreifend):

      Registrierungspfad: HKEY_LOCAL_MACHINE\Software\[Wow6432Node\]Microsoft\.NETFramework\AppContext\Switch.System.Net.DontCheckCertificateEKUsName

      Typ: Zeichenfolge
      Wert: „true“

    Hinweis Standardmäßig gilt Switch.System.Net.DontCheckCertificateEKUsName = True für alle .NET Framework 4.x-Anwendungen, die in .NET Framework 4.6 und höheren Versionen ausgeführt werden.

  • Weitere Informationen zu diesem Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

    4019111 Reines Sicherheitsupdate für .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017

Bezug und Installation des Updates

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog
 

Methode 2: Windows Server Update Services (WSUS)

Gehen Sie auf dem WSUS-Server folgendermaßen vor:

  1. Klicken Sie auf Start, auf Verwaltung und anschließend auf Microsoft Windows Server Update Services 3.0.

  2. Erweitern Sie Computername, und klicken Sie dann auf Aktion.

  3. Klicken Sie auf Updates importieren.

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortzufahren.

  5. Nach der Installation des Steuerelements sehen Sie den Bildschirm Microsoft Update-Katalog. Geben Sie 4019111 in das Feld Suchen ein, und klicken Sie dann auf Suchen.

  6. Suchen Sie die passenden .NET Framework-Pakete für die Betriebssysteme, Sprachen und Prozessoren in Ihrer Umgebung. Klicken Sie auf Hinzufügen, um die Updates zum Warenkorb hinzuzufügen.

  7. Wählen Sie alle benötigten Pakete aus, und klicken Sie auf Warenkorb anzeigen.

  8. Klicken Sie auf Importieren, um die Pakete in Ihren WSUS-Server zu importieren.

  9. Wenn die Pakete importiert wurden, klicken Sie auf Schließen, um zu WSUS zurückzukehren.

Anschließend können die Updates über WSUS installiert werden.

Hinweise zur Bereitstellung

Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base:

20170509 Informationen zur Bereitstellung von Sicherheitsupdates: 9. Mai 2017

Informationen zur Deinstallation des Updates

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen. Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Aktualisieren von Informationen zum Neustart

Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.

Ersetzte Updates

Das Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Paketname

Pakethash SHA 1

Pakethash SHA 2

Windows8.1-KB4014595-x64.msu

93FC2B2F2D31FFA069CE4A2CB4CCBC88AC1299F5

EDA1B2B05456B1ABDA775174792A2EF0CB605ABE1B9D8827E309A44F5DCE38EB

Windows8.1-KB4014595-x86.msu

3B23D657716C3C77CA26D7BD89BEE2552BC69AD6

404040BA3D9165D5CB64C5303D84685A1E46A1C531C6269D3CB7FC22A56CCC3F


Die englische Version (USA) dieses Hotfixes installiert Dateien mit den in den folgenden Tabellen aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben. Außerdem können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen mit den Dateien ausführen.

Alle x86-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

Alle x64-basierten Systeme

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

678,592

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

869,568

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

94,360

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

232,152

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

1,077,984

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

2,108,592

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,210,944

29-Mar-2017

13:11

presentationframework.dll

4.0.30319.36389

6,221,680

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

system.security.dll

4.0.30319.36389

296,632

29-Mar-2017

13:11

system.windows.controls.ribbon.dll

4.0.30319.36389

751,512

29-Mar-2017

13:11

system.xaml.dll

4.0.30319.36389

640,672

29-Mar-2017

13:11

system.dll

4.0.30319.36389

3,487,872

29-Mar-2017

13:11

windowsbase.dll

4.0.30319.36389

1,241,928

29-Mar-2017

13:11

msvcp120_clr0400.dll

12.0.52389.36389

536,768

29-Mar-2017

13:11

msvcr120_clr0400.dll

12.0.52389.36389

875,712

29-Mar-2017

13:11

penimc.dll

4.0.30319.36389

81,048

29-Mar-2017

13:11

presentationhost_v0400.dll

4.0.30319.36389

186,080

29-Mar-2017

13:11

presentationnative_v0400.dll

4.0.30319.36389

790,248

29-Mar-2017

13:11

system.core.dll

4.0.30319.36389

1,271,968

29-Mar-2017

13:11

wpfgfx_v0400.dll

4.0.30319.36389

1,648,312

29-Mar-2017

13:11

presentationcore.dll

4.0.30319.36389

3,226,464

29-Mar-2017

13:11

 

Hilfe und Support zum Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf

Die Informationen in diesem Artikel beziehen sich auf:
 

  • Microsoft.NET Framework 4.5.2 bei Verwendung mit:

    • Windows Server 2012 R2

    • Windows 8.1

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×