Zusammenfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in Microsoft Windows. Das Sicherheitsrisiko kann Remotecodeausführung ermöglichen, wenn ein Angreifer speziell gestaltete Anforderungen an einen DNS-Server sendet.Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie DNS-Server Anforderungen analysieren.Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-127.
Weitere Informationen
Wichtig
-
Dieses Sicherheitsupdate gilt nur für Windows-Server, auf denen die DNS-Serverrolle installiert ist.
-
Alle künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows Server 2012 R2 erfordern die Installation von Update 2919355. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer mit Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, dass Sie alle benötigen Language Packs vor diesem Update installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bekannte Probleme
Angenommen, Sie haben entweder 3100465 oder 3022780 auf einem Server mit Windows Server 2008 R2 installiert. Wenn die DNS-Serverrolle (Domain Name System) auf dem Server installiert ist, reagiert der DNS-Server möglicherweise auf eine CNAME-Abfrage nicht.Um dieses Problem zu umgehen, führen Sie den folgenden Befehl von einer Eingabeaufforderung mit erhöhten Rechten aus, um das Feature zum Laden von Zonen im Hintergrund auf dem betreffenden DNS-Server zu deaktivieren:
dnscmd /Config /DsMinimumBackgroundLoadThreads 0Hinweis Diese Einstellung verhindert, dass eingehende Abfragen beantwortet werden, bevor das Laden der Zone abgeschlossen ist. Clients sollten so konfiguriert werden, dass sie in diesem Szenario sekundäre DNS-Server als Fallback verwenden.Um das Feature zum Laden von Zonen im Hintergrund erneut zu aktivieren, führen Sie den folgenden Befehl von einer Eingabeaufforderung mit erhöhten Rechten aus:
dnscmd /Config /DsMinimumBackgroundLoadThreads 1
Bezug und Installation des Updates
Methode 1: Windows Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unterSicherheitsupdates automatisch laden.
Sie können das eigenständige Updatepaket über das Microsoft Download Center beziehen. Folgen Sie den Installationsanweisungen auf der Downloadseite, um das Update zu installieren.Klicken Sie in Microsoft Security Bulletin MS15-127 auf den Downloadlink für die von Ihnen verwendete Windows-Version.
Weitere Informationen
Windows Server 2008 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
|
Dateinamen der Sicherheitsupdates |
Alle unterstützten 32-Bit-Editionen von Windows Server 2008:Windows6.0-KB3100465-x86.msu |
|
Alle unterstützten x64-basierten Editionen von Windows Server 2008:Windows6.0-KB3100465-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Die Deinstallation von Updates wird von "WUSA.exe" nicht unterstützt. Klicken Sie zum Deinstallieren eines von WUSA installierten Updates auf Systemsteuerung und anschließend auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
Weitere Informationen finden Sie im Abschnitt Dateiinformationen. |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2008 R2 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:Windows6.1-KB3100465-x64.msu |
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung und anschließend auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
Weitere Informationen finden Sie im Abschnitt Dateiinformationen. |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)ReferenztabelleDie folgende Tabelle enthält Informationen zu Sicherheitsupdates für diese Software.
|
Dateiname des Sicherheitsupdates |
Alle unterstützten Editionen von Windows Server 2012:Windows8-RT-KB3100465-x64.msu |
|
Alle unterstützten Editionen von Windows Server 2012 R2:Windows8.1-KB3100465-x64.msu |
|
|
Installationsoptionen |
|
|
Neustartanforderung |
Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben. |
|
Informationen zur Deinstallation |
Zum Deinstallieren eines von WUSA installierten Updates verwenden Sie die Befehlszeilenoption /Uninstall. Oder klicken Sie auf Systemsteuerung, auf System und Sicherheit und anschließend auf Windows Update. Klicken Sie unter Siehe auch auf Installierte Updates, und wählen Sie dann das gewünschte Update in der Liste aus. |
|
Dateiinformationen |
Weitere Informationen finden Sie im Abschnitt Dateiinformationen. |
|
Überprüfung des Registrierungsschlüssels |
Hinweis Es ist kein Registrierungsschlüssel vorhanden, der die Installation dieses Updates belegt. |
Hilfe bei der Installation von Updates: Support für Microsoft UpdateSicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und SupportSchützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security CenterLokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen
|
File name |
SHA1 hash |
SHA256 hash |
|---|---|---|
|
Windows6.0-KB3100465-x64.msu |
3DC1A5C0C265534AFCA2C529CEB18B4267105F38 |
3A6AF4BF02B36BCEE6AA10E792A0DB3599A0BFFE40C295DADDC8F499017E4470 |
|
Windows6.0-KB3100465-x86.msu |
436A4D50934F5E24CCDF5FC617FDEE2CFC661336 |
2E70CD86692DF013BDAD1503E488ADFBF1BA89463E4291CCF21A5E6713E270B9 |
|
Windows6.1-KB3100465-x64.msu |
95D86E683F56668C7FE512DAAC666559DF8C40FB |
EFF7E54E6DBCE8ED978C34F41C8524E743DC37A7E6D6B414CE4B6EBB4B81CD81 |
|
Windows8-RT-KB3100465-x64.msu |
0BDC117C3F9C92D3A3287904A949A399BB49215C |
135ECDF318C8C13C2FD206FD4D5487DE01318DA6791D7686E1525E324F6F65AD |
|
Windows8.1-KB3100465-x64.msu |
AC03D3A5C93AED0B6DDBC3E19A9EE7379029FB51 |
E0AD28D90D723B9B8434074D55DE5E82FA14A3ABE253C980F31916CA74ABAD48 |
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen. Datums- und Uhrzeitangaben für diese Dateien sind in der "Universal Time Coordinated" (UTC) angegeben. Beachten Sie, dass die Datums- und Uhrzeitangaben für diese Dateien auf Ihrem lokalen Computer in Ihrer Ortszeit und unter Berücksichtigung der Sommerzeit angegeben werden. Die Datums- und Uhrzeitangaben können sich außerdem ändern, wenn Sie bestimmte Vorgänge mit den Dateien ausführen.
Dateiinformationen für Windows Vista und Windows Server 2008
Hinweise
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.0.600 2.19xxx
Windows Vista oder Windows Server 2008
SP2
GDR
6.0.600 2.23xxx
Windows Vista oder Windows Server 2008
SP2
LDR
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
-
Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,179 |
03-Sep-2008 |
18:33 |
Not applicable |
|
Dns.exe |
6.0.6002.19526 |
640,000 |
20-Oct-2015 |
14:39 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
03-Sep-2008 |
18:33 |
Not applicable |
|
Cache.dns |
Not applicable |
3,179 |
07-May-2014 |
23:40 |
Not applicable |
|
Dns.exe |
6.0.6002.23836 |
640,512 |
20-Oct-2015 |
14:50 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
07-May-2014 |
23:40 |
Not applicable |
Alle unterstützten x86-basierten Versionen
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,179 |
16-Apr-2008 |
00:31 |
Not applicable |
|
Dns.exe |
6.0.6002.19526 |
510,976 |
20-Oct-2015 |
14:26 |
x86 |
|
Dnsserver.events.xml |
Not applicable |
609 |
16-Apr-2008 |
00:31 |
Not applicable |
|
Cache.dns |
Not applicable |
3,179 |
07-May-2014 |
23:40 |
Not applicable |
|
Dns.exe |
6.0.6002.23836 |
511,488 |
20-Oct-2015 |
14:22 |
x86 |
|
Dnsserver.events.xml |
Not applicable |
609 |
07-May-2014 |
23:40 |
Not applicable |
Dateiinformationen zu Windows 7 und Windows Server 2008 R2
Hinweise
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.1.760 1.18xxx
Windows 7 oder Windows Server 2008 R2
SP1
GDR
6.1.760 1.23xxx
Windows 7 oder Windows Server 2008 R2
SP1
LDR
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
-
Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,198 |
03-Jun-2015 |
20:15 |
Not applicable |
|
Dns.exe |
6.1.7601.19046 |
696,832 |
20-Oct-2015 |
18:40 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
03-Jun-2015 |
20:15 |
Not applicable |
|
Cache.dns |
Not applicable |
3,198 |
03-Jun-2015 |
20:15 |
Not applicable |
|
Dns.exe |
6.1.7601.23251 |
700,928 |
20-Oct-2015 |
18:17 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
03-Jun-2015 |
20:15 |
Not applicable |
Dateiinformationen zu Windows 8 und Windows Server 2012
Hinweise
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.2.920 0.17xxx
Windows 8, Windows RT oder Windows Server 2012
RTM
GDR
6.2.920 0.21xxx
Windows 8, Windows RT oder Windows Server 2012
RTM
LDR
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
-
Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,198 |
02-Jun-2012 |
14:30 |
Not applicable |
|
Dns.exe |
6.2.9200.17568 |
1,533,952 |
07-Nov-2015 |
12:46 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
02-Jun-2012 |
14:30 |
Not applicable |
|
Cache.dns |
Not applicable |
3,198 |
02-Jun-2012 |
14:30 |
Not applicable |
|
Dns.exe |
6.2.9200.21685 |
1,537,536 |
06-Nov-2015 |
20:58 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
02-Jun-2012 |
14:30 |
Not applicable |
Dateiinformationen zu Windows 8.1 und Windows Server 2012 R2
Hinweise
-
Welche Dateien für bestimmte Produkte, Meilensteine (RTM, SPn) und Servicebereiche (LDR, GDR) gelten, ist anhand der Dateiversionsnummern in der folgenden Tabelle zu erkennen:
Version
Produkt
Meilenstein
Servicebereich
6.3.960 0.17xxx
Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2
RTM
GDR
-
GDR-Servicebereiche enthalten nur allgemein freigegebene Korrekturen für weit verbreitete, kritische Probleme. LDR-Servicebereiche enthalten zusätzlich zu den auf breiter Basis veröffentlichten Korrekturen Hotfixes.
-
Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Alle unterstützten x64-basierten Versionen
|
File name |
File version |
File size |
Date |
Time |
Platform |
|---|---|---|---|---|---|
|
Cache.dns |
Not applicable |
3,198 |
18-Jun-2013 |
14:43 |
Not applicable |
|
Dns.exe |
6.3.9600.18094 |
1,735,168 |
20-Oct-2015 |
14:25 |
x64 |
|
Dnsserver.events.xml |
Not applicable |
609 |
18-Jun-2013 |
14:43 |
Not applicable |
