Gilt für:
Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die die Veröffentlichung von Informationen und dadurch die Umgehung von CORS-Konfigurationen (Cross-origin Resource Sharing, Ressourcenfreigabe zwischen verschiedenen Ursprüngen) ermöglichen kann.
Ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, könnte standardmäßig beschränkte Inhalte von einer Webanwendung abrufen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es die CORS-Konfiguration erzwingt, um ihre Umgehung zu verhindern.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2019-0545.
Wichtig
-
Alle Updates für .NET Framework 4.6 für Windows Server 2008 Service Pack 2 (SP2) setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum Update „d3dcompiler_47.dll“ finden Sie unter KB 4019478.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4480084 Hinweise zum reinen Sicherheitsupdate für .NET Framework 2.0 SP2 und 3.0 SP2 für Windows Server 2008 SP2 (KB 4480084)
-
4480076 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB 4480076)
-
4480072 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 SP2 (KB 4480072)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Onlinesicherheit und Schutz zu Hause: Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
