Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die Remotecodeausführung ermöglichen kann, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte im Ernstfall die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst den Benutzer dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben überprüft.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421.
Wichtig
-
Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, die enthaltene Datei „d3dcompiler_47.dll“ zu installieren, bevor Sie das Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bekannte Probleme
Nach der Installation des Sicherheitsupdates vom September 2018 für .NET Framework zur Behebung vonCVE-2018-8421 (Sicherheitsanfälligkeit in .NET Framework bezüglich Remotecodeausführung) funktionieren die sofort einsatzbereiten SharePoint-Workflows nicht mehr.
Weitere Informationen zu diesem bekannten Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base:
4465015 SharePoint-Workflows funktionieren nach der Installation von .NET-Sicherheitsupdates für CVE-2018-8421 nicht mehr
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4457055 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4457055)
-
4457030 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB 4457030)
-
4457027 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 SP2 (KB 4457027)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support