Dies gilt auch für:
-
Microsoft .NET Framework 3.5
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die Remotecodeausführung ermöglichen kann, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte im Ernstfall die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst den Benutzer dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben überprüft.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421.
Wichtig
-
Alle Updates für Windows 8.1 Windows RT 8.1 und Windows Server 2012 R2 setzen voraus, dass das Update KB 2919355 installiert ist. We recommend that you install update KB 2919355 on your Windows 8.1-based, Windows RT 8.1-based or Windows Server 2012 R2-based computer so that you receive updates in the future.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bekannte Probleme
Nach der Installation des Sicherheitsupdates vom September 2018 für .NET Framework zur Behebung vonCVE-2018-8421 (Sicherheitsanfälligkeit in .NET Framework bezüglich Remotecodeausführung) funktionieren die sofort einsatzbereiten SharePoint-Workflows nicht mehr.
Weitere Informationen zu diesem bekannten Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base:
4465015 SharePoint-Workflows funktionieren nach der Installation von .NET-Sicherheitsupdates für CVE-2018-8421 nicht mehr
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4457056 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5 für Windows 8.1 und Windows Server 2012 R2 (KB 4457056)
-
4457028 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2 (KB 4457028)
-
4457026 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 8.1 und Windows Server 2012 R2 (KB 4457026)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
