Zusammenfassung
Dieses Update behebt ein Sicherheitsrisiko in Microsoft .NET Framework, das zu einem Denial-of-Service-Angriff führen kann, wenn .NET Framework und die .NET-Kernkomponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann einen Denial-of-Service-Angriff in einer .NET Framework-Anwendung verursachen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.
Darüber hinaus beseitigt dieses Update ein Sicherheitsrisiko aufgrund der Umgehung von Sicherheitsfunktionen, das es einem Angreifer ermöglichen kann, Device Guard zu umgehen. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann eine UMCI-Richtlinie (User Mode Code Integrity, Codeintegrität für Benutzermodus) auf dem Computer umgehen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.
Wichtig
-
Alle Updates für .NET Framework 4.6 für Windows Server 2008 SP2 erfordern die Installation des Updates „d3dcompiler_47.dll“. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum Update „d3dcompiler_47.dll“ finden Sie unter KB 4019478.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4095513 Hinweise zum reinen Sicherheitsupdate für .NET Framework 2.0 SP2 und 3.0 SP2 für Windows Server 2008 SP2 (KB 4095513)
-
4095519 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows Server 2008 SP2 (KB 4095519)
-
4096237 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 (KB 4096237)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support