Reine Sicherheitsupdates für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4345681)

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework bezüglich der Veröffentlichung von Informationen, die es einem Angreifer ermöglichen könnte, auf Informationen in Umgebungen mit mehreren Mandanten zuzugreifen. Die Sicherheitsanfälligkeit wird dadurch verursacht, dass .NET Framework für Netzwerkverbindungen mit hoher Auslastung bzw. hoher Dichte verwendet wird, bei denen Inhalt eines Datenstroms mit einem anderen Datenstrom zusammengeführt werden kann.

Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer, der auf einen Mandanten in einer Umgebung mit hoher Auslastung bzw. hoher Dichte zugreifen kann, potenziell eine Offenlegung von Daten für mehrere Mandanten zwischen Kunden auslösen.

Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Netzwerkverbindungen mit hoher Auslastung bzw. hoher Dichte verarbeitet.

Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8360.

Wichtig

• Zum Empfang aller Sicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von Update 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.

• Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.

• 4344178 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4344178)

• 4344171 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 8.1 RT 8.1 und Windows Server 2012 R2 (KB 4344171)

• 4344166 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4344166)

Hilfe und Support zum Sicherheitsupdate

• Hilfe bei der Installation von Updates: Windows Update-FAQ

• Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

• Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure

• Lokaler Support entsprechend Ihrem Land: Internationaler Support