Reines Sicherheitsupdate für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4055270)

Die Informationen in diesem Artikel beziehen sich auf:

Wichtig

Wenn Ihnen das Sicherheitsupdate nicht angeboten wurde, verwenden Sie möglicherweise eine nicht kompatible Antivirensoftware und sollten sich an den Softwareanbieter wenden. Microsoft arbeitet eng mit Antivirensoftwarepartnern zusammen, um sicherzustellen, dass alle Kunden die Windows-Sicherheitsupdates vom Januar möglichst bald erhalten. Weitere Informationen finden Sie unter https://support.microsoft.com/de-de/help/4072699/january-3-2018-windows-security-updates-and-antivirus-software im Abschnitt „Zusätzliche Informationen zu diesem Sicherheitsupdate“.

Zusammenfassung

Das Sicherheitsupdate behebt ein Sicherheitsrisiko bezüglich der Umgehung von Sicherheitsfunktionen, das vorliegt, wenn Microsoft .NET Framework- und .NET Core-Komponenten Zertifikate nicht vollständig überprüfen. Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem sichergestellt wird, dass .NET Framework- und .NET Core-Komponenten Zertifikate vollständig überprüfen. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Außerdem behebt das Sicherheitsupdate ein Sicherheitsrisiko bezüglich Denial of Service, das vorliegt, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Das Update behebt das Sicherheitsrisiko, indem korrigiert wird, wie .NET Framework- und .NET Core-Komponentenanwendungen die Verarbeitung von XML-Dokumenten behandeln. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Wichtig

  • Alle Updates für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 setzen voraus, dass „d3dcompiler_47.dll“ installiert wird. Es wird empfohlen, die enthaltene Datei „d3dcompiler_47.dll“ zu installieren, bevor Sie das Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.

  • Wenn Sie nach der Installation dieses Updates ein Sprachpaket installieren, müssen Sie das Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate

  • Erweiterte Schlüsselverwendung (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung gibt zusätzlich zu den in der Schlüsselverwendungserweiterung angegebenen grundlegenden Verwendungszwecken oder anstelle dieser Verwendungszwecke einen oder mehrere Verwendungszwecke des zertifizierten öffentlichen Schlüssels an. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. Entsprechend muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein. Mit dieser Änderung ist nicht nur die entsprechende Client-/Server-EKU in Zertifikaten erforderlich, sondern die Überprüfung der Zertifikatkette schlägt fehl, wenn das Stammzertifikat deaktiviert ist.

    Wenn Zertifikate für die Authentifizierung verwendet werden, überprüft der Authentifikator das vom Remoteendpunkt bereitgestellte Zertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss der Objektbezeichner für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Clientauthentifizierung“ lautet „1.3.6.1.5.5.7.3.2“. Entsprechend muss, wenn ein Zertifikat für die Serverauthentifizierung verwendet wird, der Objektbezeichner für die Serverauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Serverauthentifizierung“ lautet „1.3.6.1.5.5.7.3.1“. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Ziehen Sie zunächst Änderungen an den Zertifikaten Ihrer Komponenten in Betracht, um sicherzustellen, dass die richtigen EKU-OID-Attribute verwendet werden und die Zertifikate richtig gesichert sind. Wenn Sie auf richtig erneut ausgestellte Zertifikate vorübergehend nicht zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um Auswirkungen auf die Konnektivität zu vermeiden. Geben Sie dazu in der Konfigurationsdatei die folgende App-Einstellung an:

    <appSettings>
        <add key="wcf:useLegacyCertificateUsagePolicy" value="true" />
    </appSettings>

    Hinweis Wenn Sie den Wert auf „true“ festlegen, werden die Sicherheitsänderungen deaktiviert.

  • Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.

    • 4054175 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5 SP1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4054175)

    • 4054171 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.5.2 für Windows Server 2012 (KB 4054171)

    • 4054181 Hinweise zum reinen Sicherheitsupdate für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows Server 2012 (KB 4054181)

  • Kunden mit Windows 10, Windows 8.1, Windows Server 2012 R2 und Windows Server 2016

    Wir empfehlen allen Kunden, ihre Geräte zu schützen, indem sie kompatible und unterstützte Antivirensoftware ausführen. Sie können den integrierten Virenschutz (Windows Defender Antivirus) für Geräte unter Windows 8.1 und Windows 10 oder eine kompatible Antivirenanwendung eines Drittanbieters nutzen. Die Antivirensoftware muss den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden mit Windows 7 SP1 und Windows Server 2008 R2 SP1

    In Standardinstallationen von Windows 7 SP1 oder Windows Server 2008 R2 SP1 ist keine Antivirenanwendung installiert. In diesem Fall empfehlen wir die Installation einer kompatiblen und unterstützten Antivirenanwendung wie Microsoft Security Essentials oder einer Antivirenanwendung eines Drittanbieters. Die Antivirensoftware muss den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel festlegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Kunden ohne Antivirensoftware

    Wenn Sie keine Antivirensoftware installieren oder ausführen können, empfehlen wir, den unten unter „Festlegen des Registrierungsschlüssels“ beschriebenen Registrierungsschlüssel manuell festzulegen, damit Sie die Sicherheitsupdates vom Januar 2018 erhalten.

  • Festlegen des Registrierungsschlüssels

    Vorsicht Bei fehlerhafter Verwendung des Registrierungs-Editors können schwerwiegende Probleme verursacht werden, die eine Neuinstallation des Betriebssystems erforderlich machen können. Microsoft übernimmt keine Garantie, dass aus einer fehlerhaften Verwendung des Registrierungs-Editors resultierende Probleme von Ihnen behoben werden können. Die Verwendung des Registrierungs-Editors geschieht auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor oder in den Hilfethemen „Hinzufügen und Löschen von Informationen in der Registrierung“ und „Bearbeiten von Registrierungsdaten“ in „Regedt32.exe“.

    Hinweis Wenn Ihre Antivirensoftware den folgenden Registrierungsschlüssel nicht festlegt, erhalten Sie die Sicherheitsupdates vom Januar 2018 (oder nachfolgende Sicherheitsupdates) nicht und sind nicht vor Sicherheitsrisiken geschützt:

    Key="HKEY_LOCAL_MACHINE" Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" Value="cadca5fe-87d3-4b96-b7fb-a231484277cc" Type="REG_DWORD”
    Data="0x00000000”

Hilfe und Support zum Sicherheitsupdate

Die Informationen in diesem Artikel beziehen sich auf

Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft .NET Framework 3.5 Service Pack 1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 bei Verwendung mit:

    • Windows Server 2012

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

×