Applies To.NET

Gilt für:

Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2

Hinweis:

Überarbeitet am 15. Juni 2023 zur Korrektur des Wortlauts des bekannten Problems mit dem X.509-Zertifikat

Überarbeitet am 20. Juni 2023, um den Link für CVE-2023-32030 zu korrigieren

ERINNERUNG

  • Erfahrene IT-Administratoren sollten beachten, dass .NET Framework 3.5 für Windows Embedded 8.1 und Windows Server 2012 R2 nur auf Systemen installiert werden sollte, auf denen .NET Framework 3.5 vorhanden und aktiviert ist. Kunden, die Updates für .NET Framework 3.5 für Offlineimages ohne aktiviertes .NET Framework 3.5-Produkt zu installieren versuchen, riskieren, dass auf diesen Systemen .NET Framework 3.5 nicht mehr aktiviert werden kann, wenn die Systeme online sind. Ausführlichere Informationen zum Bereitstellen von .NET Framework 3.5 finden Sie unter Bereitstellungsüberlegungen für Microsoft .NET Framework 3.5.

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.

Das Update vom 13. Juni 2023 für Windows Embedded 8.1 und Windows Server 2012 R2 enthält Sicherheitsverbesserungen für .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.

Zusammenfassung

CVE-2023-24897 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im MSDIA SDK, bei der beschädigte PDBs einen Heap-Überlauf verursachen können, was zu einem Absturz oder einer Remotecodeausführung führt. Weitere Informationen finden Sie unter CVE-2023-24897.

CVE-2023-24895 – .NET Framework Sicherheitsrisiko der Remotecodeausführung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im WPF XAML-Parser, bei dem ein unsandboxed Parser zu Remotecodeausführung führen kann. Weitere Informationen finden Sie unter CVE-2023-24895.

CVE-2023-24936 – .NET Framework Sicherheitsrisiko der Heraufstufung der Berechtigung Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko bei der Umgehung von Beschränkungen beim Deserialisieren eines DataSet oder einer DataTable aus XML, was zu Rechteerweiterungen führen kann. Weitere Informationen finden Sie unter CVE-2023-24936.

CVE-2023-29331 – .NET Framework Sicherheitsrisiko des Denial-of-Service Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko, bei dem der AIA-Abrufprozess für Clientzertifikate zu einem Denial-of-Service führen kann. Weitere Informationen finden Sie unter CVE 2023-29331.

CVE-2023-32030 - .NET Framework Denial-of-Service-Schwachstelle Dieses Sicherheitsupdate behebt eine Schwachstelle, bei der die Verwendung von X509Certificate2-Dateien zu einer Denial-of-Service-Attacke führen kann. Weitere Informationen finden Sie unter CVE-2023-32030.

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 5027533 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 für Windows Embedded 8.1 und Windows Server 2012 R2 (KB5027533)

Bekannte Probleme bei diesem Update

Symptom

Dieses Update kann sich darauf auswirken, wie die .NET Framework-Laufzeit X.509-Zertifikate importiert. Weitere Informationen zu diesem Problem finden Sie unter KB5025823

Problemumgehung 

Informationen zum Beheben dieses Problems finden Sie unter KB5025823.

Beziehen dieses Updates

Vor der Installation dieses Updates

Voraussetzung:

Damit Sie dieses Update anwenden können, müssen Sie .NET Framework 4.6.2, 4.7, 4.7.1, 4.7.2 installiert haben.

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Nein

Siehe die sonstigen Optionen weiter unten.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.

Windows Server Update Services (WSUS)

Ja

Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update.

Neustartanforderung

Möglicherweise müssen Sie den Computer nach der Installation dieses Updates neu starten, wenn die betroffenen Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.

Hinweise zur Bereitstellung

Details zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:

                20230613 Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2023

Dateiinformationen

Dateihashinformationen

File name

SHA256-Hash

Windows8.1-KB5027112-x64.msu

2649411E40EDA754621D41A45F4FF13529CE04F81DC2BE407D1BD7B7360CFC99

Windows8.1-KB5027112-x86.msu

E99BC95E975312E3D13091B06BA181CC570EC6F344B2CC8EFB469C73CEE35BA1

File name

Dateiversion

Dateigröße

Datum

Time

Platform

SP-Anforderung

Servicezweig

Mscorlib.dll

4.7.4050.0

5,488,056

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Normidna.nlp

Nicht zutreffend

59,342

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfc.nlp

Nicht zutreffend

47,076

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfd.nlp

Nicht zutreffend

40,566

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkc.nlp

Nicht zutreffend

67,808

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkd.nlp

Nicht zutreffend

61,718

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Clrjit.dll

4.7.4050.0

1,215,424

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Clr.dll

4.7.4050.0

10,691,008

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Compatjit.dll

4.7.4050.0

1,253,824

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

diasymreader.dll

14.7.4050.0

1,452,992

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Globalmonospace.compositefont

Nicht zutreffend

26,040

31.03.2023

1.5.4.0

Nicht zutreffend

SPA

AMD64_NETFX4-GLOBALMONOSP

Globalsansserif.compositefont

Nicht zutreffend

26,489

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globalserif.compositefont

Nicht zutreffend

29,779

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globaluserinterface.compositefont

Nicht zutreffend

186,009

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Mscordacwks.dll

4.7.4050.0

1,834,408

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Mscordbi.dll

4.7.4050.0

1,615,792

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Mscorlib.ni.dll

4.7.4050.0

22,996,368

04.Mai 2023

19:08

x64

Keine

Nicht zutreffend

Msvcp120_clr0400.dll

12.0.52519.0

690,008

12-Juli-2022

02:40

x64

Keine

Nicht zutreffend

Msvcr120_clr0400.dll

12.0.52519.0

993,632

12-Juli-2022

02:40

x64

Keine

Nicht zutreffend

Penimc.dll

14.7.4050.0

13,248

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Penimc2_v0400.dll

4.7.4050.0

98,752

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Penimc_v0400.dll

4.7.4050.0

19,888

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Peverify.dll

4.7.4050.0

254,872

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Presentationframework-systemdata.dll

4.7.4050.0

18,328

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationframework.dll

4.7.4050.0

6,269,888

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationhost_v0400.dll.mui

4.7.4050.0

78,768

04.Mai 2023

19:03

Nicht zutreffend

Keine

Nicht zutreffend

Presentationhost_v0400.dll

4.7.4050.0

271,808

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Presentationnative_v0400.dll

4.7.4050.0

1,103,808

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Sos.dll

4.7.4050.0

865,696

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

System.core.dll

4.7.4050.0

1,547,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.windows.controls.ribbon.dll

4.7.4050.0

740,288

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.xaml.dll

4.7.4050.0

637,240

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.dll

4.7.4050.0

3,559,736

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclientsideproviders.dll

4.7.4050.0

355,264

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclient.dll

4.7.4050.0

171,912

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationprovider.dll

4.7.4050.0

42,944

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationtypes.dll

4.7.4050.0

214,920

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Windowsbase.dll

4.7.4050.0

1,290,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Wpfgfx_v0400.dll

4.7.4050.0

1,760,704

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Presentationcore.dll

4.7.4050.0

3,615,680

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

System.data.dll

4.7.4050.0

3,530,168

04.Mai 2023

19:03

x64

Keine

Nicht zutreffend

Presentationframework-systemdata.dll

4.7.4050.0

18,328

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationframework.dll

4.7.4050.0

6,269,888

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.core.dll

4.7.4050.0

1,547,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.windows.controls.ribbon.dll

4.7.4050.0

740,288

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.xaml.dll

4.7.4050.0

637,240

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.dll

4.7.4050.0

3,559,736

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclientsideproviders.dll

4.7.4050.0

355,264

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclient.dll

4.7.4050.0

171,912

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationprovider.dll

4.7.4050.0

42,944

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationtypes.dll

4.7.4050.0

214,920

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Windowsbase.dll

4.7.4050.0

1,290,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscorlib.dll

4.7.4050.0

5,704,600

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Normidna.nlp

Nicht zutreffend

59,342

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfc.nlp

Nicht zutreffend

47,076

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfd.nlp

Nicht zutreffend

40,566

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkc.nlp

Nicht zutreffend

67,808

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkd.nlp

Nicht zutreffend

61,718

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Clrjit.dll

4.7.4050.0

517,016

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Clr.dll

4.7.4050.0

7,773,576

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

diasymreader.dll

14.7.4050.0

1,067,928

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Globalmonospace.compositefont

Nicht zutreffend

26,040

31.03.2023

1.5.4.0

Nicht zutreffend

SPA

X86_NETFX4-GLOBALMONOSP

Globalsansserif.compositefont

Nicht zutreffend

26,489

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globalserif.compositefont

Nicht zutreffend

29,779

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globaluserinterface.compositefont

Nicht zutreffend

186,009

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Mscordacwks.dll

4.7.4050.0

1,336,752

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscordbi.dll

4.7.4050.0

1,162,616

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscorlib.ni.dll

4.7.4050.0

20,840,848

04.Mai 2023

19:08

x86

Keine

Nicht zutreffend

Msvcp120_clr0400.dll

12.0.52519.0

485,576

04.Mai 2023

06:16

x86

Keine

Nicht zutreffend

Msvcr120_clr0400.dll

12.0.52519.0

987,840

04.Mai 2023

06:16

x86

Keine

Nicht zutreffend

Penimc.dll

14.7.4050.0

13,208

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Penimc2_v0400.dll

4.7.4050.0

80,280

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Penimc_v0400.dll

4.7.4050.0

18,824

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Peverify.dll

4.7.4050.0

182,704

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationhost_v0400.dll.mui

4.7.4050.0

78,744

04.Mai 2023

1,758

Nicht zutreffend

Keine

Nicht zutreffend

Presentationhost_v0400.dll

4.7.4050.0

208,280

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationnative_v0400.dll

4.7.4050.0

821,144

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Sos.dll

4.7.4050.0

737,192

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.core.dll

4.7.4050.0

1,547,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Wpfgfx_v0400.dll

4.7.4050.0

1,340,808

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationcore.dll

4.7.4050.0

3,638,160

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.data.dll

4.7.4050.0

3,468,184

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

File name

Dateiversion

Dateigröße

Datum

Time

Platform

SP-Anforderung

Servicezweig

Presentationframework-systemdata.dll

4.7.4050.0

18,328

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationframework.dll

4.7.4050.0

6,269,888

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.core.dll

4.7.4050.0

1,547,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.windows.controls.ribbon.dll

4.7.4050.0

740,288

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.xaml.dll

4.7.4050.0

637,240

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.dll

4.7.4050.0

3,559,736

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclientsideproviders.dll

4.7.4050.0

355,264

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationclient.dll

4.7.4050.0

171,912

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationprovider.dll

4.7.4050.0

42,944

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Uiautomationtypes.dll

4.7.4050.0

214,920

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Windowsbase.dll

4.7.4050.0

1,290,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscorlib.dll

4.7.4050.0

5,704,600

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Normidna.nlp

Nicht zutreffend

59,342

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfc.nlp

Nicht zutreffend

47,076

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfd.nlp

Nicht zutreffend

40,566

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkc.nlp

Nicht zutreffend

67,808

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Normnfkd.nlp

Nicht zutreffend

61,718

31.03.2023

13:15

Nicht zutreffend

Keine

Nicht zutreffend

Clrjit.dll

4.7.4050.0

517,016

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Clr.dll

4.7.4050.0

7,773,576

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

diasymreader.dll

14.7.4050.0

1,067,928

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Globalmonospace.compositefont

Nicht zutreffend

26,040

31.03.2023

1.5.4.0

Nicht zutreffend

SPA

X86_NETFX4-GLOBALMONOSP

Globalsansserif.compositefont

Nicht zutreffend

26,489

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globalserif.compositefont

Nicht zutreffend

29,779

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Globaluserinterface.compositefont

Nicht zutreffend

186,009

31.03.2023

1.5.4.0

Nicht zutreffend

Keine

Nicht zutreffend

Mscordacwks.dll

4.7.4050.0

1,336,752

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscordbi.dll

4.7.4050.0

1,162,616

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Mscorlib.ni.dll

4.7.4050.0

20,840,848

04.Mai 2023

19:08

x86

Keine

Nicht zutreffend

Msvcp120_clr0400.dll

12.0.52519.0

485,576

04.Mai 2023

06:16

x86

Keine

Nicht zutreffend

Msvcr120_clr0400.dll

12.0.52519.0

987,840

04.Mai 2023

06:16

x86

Keine

Nicht zutreffend

Penimc.dll

14.7.4050.0

13,208

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Penimc2_v0400.dll

4.7.4050.0

80,280

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Penimc_v0400.dll

4.7.4050.0

18,824

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Peverify.dll

4.7.4050.0

182,704

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationhost_v0400.dll.mui

4.7.4050.0

78,744

04.Mai 2023

1,758

Nicht zutreffend

Keine

Nicht zutreffend

Presentationhost_v0400.dll

4.7.4050.0

208,280

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationnative_v0400.dll

4.7.4050.0

821,144

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Sos.dll

4.7.4050.0

737,192

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.core.dll

4.7.4050.0

1,547,120

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Wpfgfx_v0400.dll

4.7.4050.0

1,340,808

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Presentationcore.dll

4.7.4050.0

3,638,160

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

System.data.dll

4.7.4050.0

3,468,184

04.Mai 2023

1,758

x86

Keine

Nicht zutreffend

Hilfe und Support zu diesem Update

Facebook LinkedIn E-Mail
RSS-FEEDS ABONNIEREN

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

Vorteile des Microsoft 365-Abonnements

Microsoft 365-Training

Microsoft Security

Barrierefreiheitscenter