Hinweis
Dieses Update ist in der Vorschau der Qualitätsrollups vom Juni 2018 für .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4291497) enthalten. Teile dieses Updates waren zuvor im Sicherheits- und Qualitätsrollup (KB 4099635) vom 8. Mai 2018 und in der Vorschau des Qualitätsrollups (KB 4103473) vom 15. Mai 2018 enthalten.
Zusammenfassung
Dieses Update behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die zu einem Denial-of-Service-Angriff führen kann, wenn .NET Framework- und .NET Core-Komponenten XML-Dokumente nicht ordnungsgemäß verarbeiten. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann einen Denial-of-Service-Angriff in einer .NET Framework-Anwendung verursachen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0765.
Dieses Update behebt außerdem eine in Windows bestehende Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, wodurch ein Angreifer Device Guard umgehen könnte. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte eine UMCI-Richtlinie (User Mode Code Integrity, Codeintegrität für Benutzermodus) auf dem Computer umgehen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-1039.
Wichtig
-
Zum Empfang aller Sicherheitsupdates für Windows RT 8.1, Windows 8.1 und Windows Server 2012 R2 wird die Installation von Update 2919355 vorausgesetzt. Wir empfehlen Ihnen, das Update 2919355 auf Ihrem Computer unter Windows RT 8.1, Windows 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
-
4095875 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5 für Windows 8.1 und Windows Server 2012 R2 (KB 4095875)
-
4095876 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4095876)
-
4096417 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4096417)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support