Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 und 4.8 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB4579977)

Arbeiten Sie überall, von jedem beliebigen Gerät, mit Microsoft 365

Führen Sie ein Upgrade auf Microsoft 365 durch, um überall mit den neuesten Funktionen und Updates zu arbeiten.

Upgrade jetzt ausführen

Gilt für:

Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.8

WICHTIG Vergewissern Sie sich, dass die im Abschnitt Beziehen dieses Updates aufgelisteten erforderlichen Updates installiert sind, bevor Sie dieses Update installieren. 

WICHTIG Einige Kunden, die Windows Server 2008 R2 SP1 verwenden und ihr ESU-Add-On mit Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) vor der Installation der Updates vom 14. Januar 2020 aktiviert haben, müssen ihren Schlüssel möglicherweise erneut aktivieren. Eine erneute Aktivierung auf den betroffenen Geräten sollte nur einmal erforderlich sein.  Weitere Informationen zur Aktivierung finden Sie in diesem Blogbeitrag.

WICHTIG WSUS-Scan-CAB-Dateien werden weiterhin für Windows 7 SP1 und Windows Server 2008 R2 SP1 verfügbar sein. Wenn diese Betriebssysteme auf einem Teil Ihrer Geräte ohne ESU ausgeführt werden, werden diese Geräte möglicherweise in Ihren Patch-Management- und Compliance-Toolsets als nicht konform angezeigt.

WICHTIG Kunden, die das Erweiterte Sicherheitsupdate (ESU) für lokale Versionen bestimmter Betriebssysteme erworben haben, müssen die in KB4522133 beschriebenen Schritte ausführen, damit sie nach Ablauf des erweiterten Supports am 14. Januar 2020 auch weiterhin Sicherheitsupdates erhalten. Weitere Informationen zu ESU und zu den unterstützten Versionen finden Sie in KB4497181.

WICHTIG Seit dem 15. Januar 2020 erscheint eine Vollbildbenachrichtigung mit Informationen über die Risiken der weiteren Verwendung von Windows 7 Service Pack 1 nach Ablauf des Supports am 14. Januar 2020. Die Benachrichtigung bleibt so lange auf dem Bildschirm, bis Sie mit ihr interagieren. Diese Benachrichtigung wird nur in den folgenden Versionen von Windows 7 Service Pack 1 angezeigt:

Hinweis Die Benachrichtigung wird auf Computern, die einer Domäne angehören, oder auf Computern im Kioskmodus nicht angezeigt.

WICHTIG Seit August 2019 erfordern Updates auf .NET Framework 4.6 und höher für Windows Server 2008 R2 SP1 und Windows 7 SP1 die Unterstützung der SHA-2-Codesignierung. Stellen Sie zur Vermeidung von Installationsproblemen sicher, dass Sie über alle aktuellen Windows-Updates verfügen, bevor Sie dieses Update anwenden. Ausführliche Informationen zu Updates für die Unterstützung der SHA-2-Codesignierung finden Sie unter KB 4474419.

WICHTIG Alle Updates für .NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 und 4.6 setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zu „d3dcompiler_47.dll“ finden Sie unter KB 4019990.

WICHTIG Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Sprachpaketen zu Windows.

Zusammenfassung

Sicherheitsverbesserungen

Es besteht eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen, wenn das .NET Framework Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte den Inhalt des Arbeitsspeichers eines betroffenen Systems offenlegen. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein authentifizierter Angreifer eine speziell gestaltete Anwendung ausführen. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Objekte im Speicher verarbeitet.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.

Bekannte Probleme in einigen Teilen dieses Updates

Problembeschreibung

Dieses Update wird nicht installiert und gibt eine oder beide der folgenden Fehlermeldungen zurück:

  • -2146762495

  • Ein erforderliches Zertifikat hat nicht über den Gültigkeitszeitraum verfügt, als dieses gegenüber der Systemzeit bzw. den Zeitstempel einer signierten Datei verifiziert wurde.

Problemumgehung

Detaillierte Anweisungen finden Sie im Artikel für die jeweilige Produktversion von .NET Framework.  

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 4578952 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5.1 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB4578952)

  • 4578955 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4578955)

  • 4578963 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB4578963)

  • 4578977 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.8 für Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB4578977)

Informationen zum Schutz und zur Sicherheit

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×