Applies To.NET Framework 4.6

Hinweis

Bekannte Probleme bei diesem Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf:

Zusammenfassung

Dieses Update behebt ein Sicherheitsrisiko in Microsoft .NET Framework, das Remotecodeausführung ermöglichen kann, wenn .NET Framework Eingaben vor dem Laden von Bibliotheken nicht ordnungsgemäß überprüft. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte anschließend Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Für Benutzer mit Konten, die über weniger Systemrechte verfügen, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2017-0160.

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

  • Für Windows-Verwaltungsinstrumentationsanwendungen (WMI), die folgende Fehlermeldung zurückgeben:

    Get-WmiObject: Die Methode oder der Vorgang ist nicht implementiert.

    Wenden Sie den folgenden Registrierungseintrag auf Ihr System an, um dieses Update vorübergehend zu deaktivieren.

    Warnung Das Aktivieren dieses Registrierungseintrags kann zu Sicherheitsrisiken wie beispielsweise Remotecodeausführung führen.

    Registrierungseintrag

    • Für 32-Bit-Prozesse auf 32-Bit-Systemen und 64-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    • Für 32-Bit-Prozesse auf 64-Bit-Systemen:

      HKEY_LOCAL_MACHINE \Software\Wow6432Node\Microsoft\.NETFramework\v4.0.30319@WMIDisableCOMSecurity=1

    Hinweise

    • Dieser Registrierungseintrag sollte einen DWord-Eintrag enthalten.

    • Dieser Registrierungseintrag stellt den vorherigen unsicheren Zustand wieder her.

  • Weitere Informationen zu diesem Sicherheitsupdate für Windows 7 und Windows Server 2008 R2 finden Sie in folgendem Artikel der Microsoft Knowledge Base:

    4014985 Reines Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 und 4.6.2 für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1: 11. April 2017

Bezug und Installation des Updates

Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog.

Methode 2: Windows Server Update Services (WSUS)

Gehen Sie auf dem WSUS-Server folgendermaßen vor:

  1. Klicken Sie auf Start, auf Verwaltung und anschließend auf Microsoft Windows Server Update Services 3.0.

  2. Erweitern Sie Computername, und klicken Sie dann auf Aktion.

  3. Klicken Sie auf Updates importieren.

  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Sie müssen das ActiveX-Steuerelement installieren, um fortzufahren.

  5. Nach der Installation des Steuerelements wird der Bildschirm Microsoft Update-Katalog angezeigt. Geben Sie 4014985 in das Feld Suchen ein, und klicken Sie dann auf Suchen.

  6. Suchen Sie die .NET Framework-Pakete, die mit den Betriebssystemen, Sprachen und Prozessoren in Ihrer Umgebung übereinstimmen. Klicken Sie auf Hinzufügen, um die Updates zum Warenkorb hinzuzufügen.

  7. Wählen Sie alle benötigten Pakete aus, und klicken Sie auf Warenkorb anzeigen.

  8. Klicken Sie auf Importieren, um die Pakete in Ihren WSUS-Server zu importieren.

  9. Wenn die Pakete importiert wurden, klicken Sie auf Schließen, um zu WSUS zurückzukehren.

Anschließend können die Updates über WSUS installiert werden.

Hinweise zur Bereitstellung

Details zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:

Informationen zur Bereitstellung von Sicherheitsupdates: 11. April 2017

Informationen zur Deinstallation des Updates

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen. Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Aktualisieren von Informationen zum Neustart

Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.

Ersetzte Updates

Das Update ersetzt kein zuvor veröffentlichtes Update.

Dateiinformationen

Dateiname

SHA1-Hash

SHA256-Hash

NDP46-KB4014552-x64.exe

32E1C3AF9A27962C93682FC66584803BAA729782

F31526B66EC3BCD9DF66F57D5C0F0D30919F325BAA6B9C772F6DC98F2C3F1EC0

NDP46-KB4014552-x86.exe

1CBFE37224F78834082CC856E29583BF5FFABC8B

2628014FB342DF6E5665B60615AFA7F85F23B41A7BED9ACC6A7F529325846973

Dateiattribute Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in den nachstehenden Tabellen aufgelisteten Attributen.

Dateiinformationen zu Windows 7 und Windows Server 2008 R2

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

System.Management.dll

4.6.1646.0

415,424

20-Mar-2017

16:59

WMINet_Utils.dll

4.6.1646.0

188,080

20-Mar-2017

17:10

WMINet_Utils.dll

4.6.1646.0

136,368

20-Mar-2017

16:59

 

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

System.Management.dll

4.6.1646.0

415,424

20-Mar-2017

16:59

WMINet_Utils.dll

4.6.1646.0

136,368

20-Mar-2017

16:59

Hilfe und Support zum Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf:

Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft .NET Framework 4.6.2 bei Verwendung mit:

    • Windows Server 2008 R2 Service Pack 1

    • Windows 7 Service Pack 1

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.