Hinweis
30. Mai 2017
Wenn Sie das Sicherheits- und Qualitätsrollup vom Mai 2017 für .NET Framework installieren und anschließend mithilfe eines Compliance-Scanners wie beispielsweise Microsoft Baseline Security Analyzer (MBSA) den Sicherheitsstatus des Systems bestimmen, werden die reinen Sicherheitsupdates vom Mai 2017 für .NET Framework möglicherweise als fehlend gemeldet.
Zur Behebung dieses Problems haben wir die Anwendbarkeit der reinen Sicherheitsupdates für .NET Framework aktualisiert, sodass Compliance-Scanner diese Updates nicht als im System fehlend melden.
Wenn Sie die Sicherheits- und Qualitätsrollups oder die reinen Sicherheitsupdates vom Mai 2017 für .NET Framework bereits installiert haben, sind keine weiteren Maßnahmen erforderlich.
Zusammenfassung
Dieses Sicherheitsupdate für Microsoft .NET Framework behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wenn Komponenten von .NET Framework (und .NET Core) Zertifikate nicht vollständig überprüfen können. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Bekannte Sicherheitsrisiken und Risiken CVE-2017-0248.
Dieses Update enthält auch sicherheitsrelevante Korrekturen für die Fähigkeit der Windows Presentation Framework PackageDigitalSignatureManager-Komponente, Pakete mit dem SHA256-Hash-Algorithmus zu signieren.
Wichtig
-
Zum Empfang aller künftigen Sicherheitsupdates und nicht sicherheitsrelevanten Updates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von Update 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4014587 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017
-
4014590 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6 und 4.6.1 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017
-
4014595 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017
-
4014581 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5 Service Pack 1 für Windows 8.1 und Windows Server 2012 R2: 9. Mai 2017
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
Die Informationen in diesem Artikel beziehen sich auf
Die Informationen in diesem Artikel beziehen sich auf:
-
Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1 und 4.6.2 bei Verwendung mit:
-
Windows Server 2012 R2
-
Windows 8.1
-
