Gilt für:
Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
WICHTIG Vergewissern Sie sich, dassSie die erforderlichen Updates installiert haben, die im Abschnitt Abrufen dieses Updates aufgeführt sind, bevor Sie dieses Update installieren.
WICHTIG WSUS-Scan CAB-Dateien werden weiterhin für Windows Server 2008 SP2 verfügbar sein. Wenn dieses Betriebssystem auf einem Teil Ihrer Geräte ohne ESU ausgeführt werden, werden diese Geräte möglicherweise in Ihren Patch-Management und Compliance-Toolsets als nicht konform angezeigt.
WICHTIG Kunden, die das erweiterte Sicherheitsupdate (ESU) für lokale Versionen dieses Betriebssystems erworben haben, müssen die Verfahren in KB4522133 befolgen, um nach Ablauf des erweiterten Supports am 14. Januar 2020 weiterhin Sicherheitsupdates zu erhalten. Weitere Informationen zu ESU und den unterstützten Editionen finden Sie unter KB4497181.
WICHTIG Ab August 2019 erfordern Updates auf .NET Framework 4.6 und höher für Windows Server 2008 SP2 die Unterstützung der SHA-2-Codesignierung. Stellen Sie zur Vermeidung von Installationsproblemen sicher, dass Sie über alle aktuellen Windows-Updates verfügen, bevor Sie dieses Update anwenden. Ausführlichere Informationen zu Updates zur Unterstützung der SHA-2-Codesignatur finden Sie unter KB-4474419.
WICHTIG Alle Updates für .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 und 4.6 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum d3dcompiler_47.dll finden Sie unter KB-4019990.
WICHTIG Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.
Zusammenfassung
Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.
Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=2138023
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.
Bekannte Probleme in einigen Teilen dieses Updates
|
Symptom |
Dieses Update wird nicht installiert und gibt eine oder beide der folgenden Fehlermeldungen zurück:
|
|
Problemumgehung |
Detaillierte Anweisungen finden Sie im Artikel für die jeweilige Produktversion von .NET Framework. |
Zusätzliche Informationen zu diesem Update
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.
-
4569766 Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 2.0, 3.0 für Windows Server 2008 SP2 (KB4569766)
-
4569780 Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 4.5.2 für Windows 7 SP1 und Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4569780)
-
4569775 Beschreibung des Sicherheits- und Qualitätsrollups für .NET Framework 4.6 für Windows 7 SP1 und Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4569775)
Informationen zum Schutz und zur Sicherheit
-
Schützen Sie sich online: Support von Windows-Sicherheit
-
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft Security
