Bei Microsoft anmelden
Melden Sie sich an, oder erstellen Sie ein Konto.
Hallo,
Wählen Sie ein anderes Konto aus.
Sie haben mehrere Konten.
Wählen Sie das Konto aus, mit dem Sie sich anmelden möchten.

Die Informationen in diesem Artikel beziehen sich auf:

Wichtig

Wenn Ihnen dieses Sicherheitsupdate nicht angeboten wurde, verwenden Sie möglicherweise eine nicht kompatible Antivirensoftware und sollten sich an den Softwareanbieter wenden. Wir arbeiten eng mit Antivirensoftware-Partnern zusammen, um sicherzustellen, dass alle Kunden möglichst bald die Windows-Sicherheitsupdates vom Januar erhalten. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software sowie im Abschnitt „Zusätzliche Informationen zu diesem Sicherheitsupdate“ dieses Artikels.

Zusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig überprüfen. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass .NET Framework- und .NET Core-Komponenten Zertifikate vollständig überprüfen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Darüber hinaus behebt dieses Sicherheitsupdate eine Sicherheitsanfälligkeit bezüglich Denial-of-Service, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponenten XML-Dokumente verarbeiten. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Wichtig

  • Alle Updates für .NET Framework 4.6 für Windows Server 2008 erfordern die Installation des Updates „d3dcompiler_47.dll“. Es wird empfohlen, das im Lieferumfang enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum Update „d3dcompiler_47.dll“ finden Sie unter KB 4019478.

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

  • Erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) wird in RFC 5280 im Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung zeigt einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels neben den beziehungsweise anstatt der grundlegenden Verwendungszwecke, die in der Schlüsselverwendungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. In ähnlicher Weise muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein. Diese Änderung bewirkt, dass nicht nur die entsprechende Client/Server-EKU in Zertifikaten vorhanden sein muss, sondern dass bei deaktiviertem Stammzertifikat die Überprüfung der Zertifikatkette fehlschlägt.

    Wenn Zertifikate zur Authentifizierung verwendet werden, überprüft der Authentifikator das vom Remoteendpunkt bereitgestellte Zertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss der Objektbezeichner für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Clientauthentifizierung“ lautet „1.3.6.1.5.5.7.3.2“. Wenn ein Zertifikat entsprechend für die Serverauthentifizierung verwendet wird, muss der Objektbezeichner für die Serverauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Serverauthentifizierung“ lautet „1.3.6.1.5.5.7.3.1“. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Zunächst einmal können Sie Änderungen an den Zertifikaten Ihrer Komponente vornehmen, um sicherzustellen, dass sie die korrekten EKU-OID-Attribute verwenden und ordnungsgemäß geschützt werden. Sollten Sie auf erneut ausgestellte Zertifikate vorübergehend nicht korrekt zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um eine Beeinträchtigung der Konnektivität zu vermeiden. Geben Sie dazu je nachdem, auf welche .NET Framework-Version die Anwendung abzielt, die folgende Anwendungseinstellung (appSettings) in der Konfigurationsdatei an:

    <appSettings>
    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
</appSettings>

    Hinweis Durch Festlegen des Werts auf „true“ werden die Sicherheitsänderungen deaktiviert.

  • Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.

    • 4054174 Hinweise zum reinen Sicherheitsupdate für .NET Framework 2.0 SP2 und 3.0 SP2 für Windows Server 2008 SP2 (KB 4054174)

    • 4054172 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4054172)

    • 4054183 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4054183)

  • Kunden von Windows 10, Windows 8.1, Windows Server 2012 R2 und Windows Server 2016

    Es wird empfohlen, dass alle Kunden ihre Geräte mit einer kompatiblen und unterstützten Antivirensoftware schützen. Kunden können den integrierten Virenschutz Windows Defender Antivirus für Windows 8.1- und Windows 10-Geräte oder aber eine kompatible Antivirenanwendung eines Drittanbieters nutzen. Die Antivirensoftware muss wie im Abschnitt „Festlegen des Registrierungsschlüssels“ weiter unten beschrieben einen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden von Windows 7 SP1 und Windows Server 2008 R2 SP1

    In einer Standardinstallation von Windows 7 SP1 oder Windows Server 2008 R2 SP1 ist keine Antivirenanwendung installiert. In diesem Fall empfehlen wir die Installation einer kompatiblen und unterstützten Antivirenanwendung wie Microsoft Security Essentials oder einer Drittanbieteranwendung.Die Antivirensoftware muss wie im Abschnitt „Festlegen des Registrierungsschlüssels“ weiter unten beschrieben einen Registrierungsschlüssel festlegen, um die Sicherheitsupdates vom Januar 2018 zu erhalten.

  • Kunden ohne Antivirensoftware

    Wenn Kunden keine Antivirensoftware installieren oder ausführen können, empfehlen wir, den Registrierungsschlüssel wie im Abschnitt „Festlegen des Registrierungsschlüssels“ weiter unten beschrieben manuell festzulegen, um die Sicherheitsupdates vom Januar 2018 zu erhalten.

  • Festlegen des Registrierungsschlüssels

    Vorsicht Eine falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Informationen hierzu finden Sie in der integrierten Hilfe des Registrierungs-Editors „Regedt32.exe“. Suchen Sie hier im Index nach „Ändern von Schlüsseln und Werten“, „Hinzufügen und Entfernen von Informationen in der Registrierung“ oder „Bearbeiten von Registrierungsinformationen“.

    Hinweis Kunden erhalten die Sicherheitsupdates vom Januar 2018 (oder nachfolgende Sicherheitsupdates) und damit den Schutz vor Sicherheitsanfälligkeiten nur dann, wenn der Anbieter ihrer Antivirensoftware den folgenden Registrierungsschlüssel festlegt:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Hilfe und Support zum Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf

Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 und 4.6 bei Verwendung mit:

    • Windows Server 2008 Service Pack 2

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Entdecken Community

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.

Fragen Sie die Microsoft Community

Microsoft Tech Community

Windows-Insider

Microsoft 365 Insider

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Sprachqualität?
Was hat Ihre Erfahrung beeinflusst?
Wenn Sie auf "Absenden" klicken, wird Ihr Feedback zur Verbesserung von Produkten und Diensten von Microsoft verwendet. Ihr IT-Administrator kann diese Daten sammeln. Datenschutzbestimmungen.

Vielen Dank für Ihr Feedback!

×