Gilt für:
Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
ERINNERUNG
-
Erfahrene IT-Admins sollten beachten, dass .NET Framework 3.5 für Windows Server 2012 R2 nur auf Systemen installiert werden sollte, auf denen .NET Framework 3.5 vorhanden und aktiviert ist. Kunden, die Updates für .NET Framework 3.5 für Offlineimages ohne aktiviertes .NET Framework 3.5-Produkt zu installieren versuchen, riskieren, dass auf diesen Systemen .NET Framework 3.5 nicht mehr aktiviert werden kann, wenn die Systeme online sind. Ausführlichere Informationen zum Bereitstellen von .NET Framework 3.5 finden Sie unter Bereitstellungsüberlegungen für Microsoft .NET Framework 3.5.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
Das Update vom 12. September 2023 für Windows Server 2012 R2 enthält Sicherheitsverbesserungen für .NET Framework 4.6.2, 4.7, 4.7.1 und 4.7.2. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
Zusammenfassung
CVE-2023-36796 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in DiaSymReader.dll, das beim Lesen einer beschädigten PDB-Datei zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE 2023-36796.
CVE-2023-36792 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in DiaSymReader.dll, das beim Lesen einer beschädigten PDB-Datei zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-36792.
CVE-2023-36793 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in DiaSymReader.dll, das beim Lesen einer beschädigten PDB-Datei zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-36793.
CVE-2023-36794 – .NET Framework Sicherheitsrisiko der Remotecodeausführung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko in DiaSymReader.dll, das beim Lesen einer beschädigten PDB-Datei zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-36794.
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
5030175 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Server 2012 R2 (KB5030175)
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme bei diesem Update bekannt.
Beziehen dieses Updates
Vor der Installation dieses Updates
Voraussetzung:
Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 installiert haben.
Installieren dieses Updates
|
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
|
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
|
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog. |
|
Windows Server Update Services (WSUS) |
Ja |
Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update. |
Neustartanforderung
Möglicherweise müssen Sie den Computer nach der Installation dieses Updates neu starten, wenn die betroffenen Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hinweise zur Bereitstellung
Details zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
20230912 Hinweise zur Bereitstellung von Sicherheitsupdates: 12. September 2023
Dateiinformationen
Dateihashinformationen
|
File name |
SHA256-Hash |
|
Windows8.1-KB5029941-x64.msu |
F0566EBA8598688405398328758FDA9AC2664E3917E902A30DC00CA35F844749 |
|
Windows8.1-KB5029941-x86.msu |
943820F421D1C0F73BAA9AAD211065A5B7AB285C480775555C62EF5AEABE010F |
|
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,454,000 |
26. Juli 2023 |
03:54 |
x64 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
690,008 |
06-Jul-2023 |
01:35 |
x64 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
993,632 |
06-Jul-2023 |
01:35 |
x64 |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26. Juli 2023 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
06-Jul-2023 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
06-Jul-2023 |
01:35 |
x86 |
|
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
|
diasymreader.dll |
14.7.4063.0 |
1,069,464 |
26. Juli 2023 |
04:01 |
x86 |
|
Msvcp120_clr0400.dll |
12.0.52519.0 |
485,576 |
06-Jul-2023 |
01:35 |
x86 |
|
Msvcr120_clr0400.dll |
12.0.52519.0 |
987,840 |
06-Jul-2023 |
01:35 |
x86 |
Hilfe und Support zu diesem Update
-
Hilfe bei der Installation von Updates:Windows Update – Häufig gestellte Fragen
-
Onlinesicherheit und Schutz zu Hause:Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support.
