Gilt für:
Microsoft .NET Framework 4.8
Das Update vom 8. August 2023 für Windows Server 2012 enthält Sicherheitsverbesserungen für .NET Framework 4.8. Wir empfehlen, dass Sie dieses Update im Rahmen Ihrer regulären Wartungsroutinen anwenden. Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren.
Zusammenfassung
CVE-2023-36899 – Sicherheitsrisiko durch Remotecodeausführung im .NET Framework
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko für Anwendungen auf IIS, die den Anwendungspool ihrer übergeordneten Anwendung verwenden, was zu einer Ausweitung von Berechtigungen oder anderen Sicherheitslücken führen kann. Weitere Informationen finden Sie unter CVE 2023-36899.
CVE-2023-36873: .NET Framework Spoofing-Schwachstelle
Dieses Sicherheitsupdate behebt eine Schwachstelle, bei der ein nicht authentifizierter entfernter Angreifer ClickOnce-Bereitstellungen ohne gültiges Code-Signatur-Zertifikat signieren kann. Weitere Informationen finden Sie unter CVE-2023-36873.
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
5029567 Hinweise zum reinen Sicherheitsupdate für .NET Framework 3.5, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows Server 2012 (KB5029567)
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme bei diesem Update bekannt.
Beziehen dieses Updates
Vor der Installation dieses Updates
Voraussetzung:
.NET Framework 4.8 muss installiert sein, damit Sie dieses Update anwenden können.
Installieren dieses Updates
Veröffentlichungskanal |
Verfügbar |
Nächster Schritt |
Windows Update und Microsoft Update |
Nein |
Siehe die sonstigen Optionen weiter unten. |
Microsoft Update-Katalog |
Ja |
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog. |
Windows Server Update Services (WSUS) |
Ja |
Dieses individuelle .NET Framework-Produktupdate wird gegebenenfalls durch Anwenden des Betriebssystemupdates installiert. Weitere Informationen zu Betriebssystemupdates finden Sie im Abschnitt Zusätzliche Informationen zu diesem Update. |
Neustartanforderung
Möglicherweise müssen Sie den Computer nach der Installation dieses Updates neu starten, wenn die betroffenen Dateien verwendet werden. Es wird empfohlen, alle .NET Framework-basierten Anwendungen zu beenden, bevor Sie dieses Update installieren.
Hinweise zur Bereitstellung
Details zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:
20230808 Informationen zur Bereitstellung von Sicherheitsupdates: 8. August 2023
Dateiinformationen
Dateihashinformationen
File name |
SHA256-Hash |
Windows8-RT-KB5028973-x64-NDP48.msu |
A3AC2DF011A2CB6081D0FB7D788A324917CBA8179198744661BF16642C08F065 |
Windows8-RT-KB5028973-x86-NDP48.msu |
52BA9062385EE5AD80A6D579CE7DA17654C10F76094157DF5A885D5E73383D3F |
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
SP-Anforderung |
Servicezweig |
Aspnet_perf.dll |
4.8.4654.0 |
42,888 |
04.00.2023 |
02:26 |
x64 |
SPN |
AMD64_NETFX4-ASP |
Aspnet_state_perf.h |
Nicht zutreffend |
3:18 |
04.00.2023 |
00:39 |
Nicht zutreffend |
SPN |
AMD64_NETFX4-ASP |
Aspnet_state_perf.ini |
Nicht zutreffend |
42,996 |
04.00.2023 |
02:27 |
Nicht zutreffend |
SPN |
AMD64_NETFX4-ASP |
Aspnet_wp.exe |
4.8.4654.0 |
46,480 |
04.00.2023 |
02:26 |
x64 |
SPN |
AMD64_NETFX4-ASP |
Dfdll.dll |
4.8.4654.0 |
215,944 |
04.00.2023 |
02:26 |
x64 |
Keine |
Nicht zutreffend |
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Webengine4.dll |
4.8.4654.0 |
676,232 |
04.00.2023 |
02:26 |
x64 |
Keine |
Nicht zutreffend |
Webengine.dll |
4.8.4654.0 |
22,408 |
04.00.2023 |
02:26 |
x64 |
Keine |
Nicht zutreffend |
System.web.dll |
4.8.4654.0 |
5,399,448 |
04.00.2023 |
02:26 |
x64 |
Keine |
Nicht zutreffend |
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Aspnet_perf.dll |
4.8.4654.0 |
37,256 |
04.00.2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
Aspnet_state_perf.h |
Nicht zutreffend |
3:18 |
04.00.2023 |
00:42 |
Nicht zutreffend |
SPN |
X86_NETFX4-ASP |
Aspnet_state_perf.ini |
Nicht zutreffend |
42,996 |
04.00.2023 |
02:29 |
Nicht zutreffend |
SPN |
X86_NETFX4-ASP |
Aspnet_wp.exe |
4.8.4654.0 |
40,888 |
04.00.2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
Dfdll.dll |
4.8.4654.0 |
179,080 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Webengine4.dll |
4.8.4654.0 |
565,656 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
Webengine.dll |
4.8.4654.0 |
20,376 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
System.web.dll |
4.8.4654.0 |
5,412,280 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
File name |
Dateiversion |
Dateigröße |
Datum |
Time |
Platform |
SP-Anforderung |
Servicezweig |
System.deployment.dll |
4.8.4654.0 |
1,596,304 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.applicationservices.dll |
4.8.4654.0 |
65,904 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
System.windows.forms.dll |
4.8.4654.0 |
5,922,672 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Aspnet_perf.dll |
4.8.4654.0 |
37,256 |
04.00.2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
Aspnet_state_perf.h |
Nicht zutreffend |
3:18 |
04.00.2023 |
00:42 |
Nicht zutreffend |
SPN |
X86_NETFX4-ASP |
Aspnet_state_perf.ini |
Nicht zutreffend |
42,996 |
04.00.2023 |
02:29 |
Nicht zutreffend |
SPN |
X86_NETFX4-ASP |
Aspnet_wp.exe |
4.8.4654.0 |
40,888 |
04.00.2023 |
02:27 |
x86 |
SPN |
X86_NETFX4-ASP |
Dfdll.dll |
4.8.4654.0 |
179,080 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
System.web.extensions.dll |
4.8.4654.0 |
1,844,592 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Webengine4.dll |
4.8.4654.0 |
565,656 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
Webengine.dll |
4.8.4654.0 |
20,376 |
04.00.2023 |
02:27 |
x86 |
Keine |
Nicht zutreffend |
System.web.dll |
4.8.4654.0 |
5,412,280 |
04.00.2023 |
02:35 |
x86 |
Keine |
Nicht zutreffend |
Hilfe und Support zu diesem Update
-
Hilfe bei der Installation von Updates:Windows Update – Häufig gestellte Fragen
-
Onlinesicherheit und Schutz zu Hause:Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support.