Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die Remotecodeausführung ermöglichen kann, wenn .NET Framework nicht vertrauenswürdige Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit in Software mithilfe von .NET Framework erfolgreich ausnutzt, könnte im Ernstfall die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer zunächst den Benutzer dazu verleiten, ein schädliches Dokument oder eine schädliche Anwendung zu öffnen.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework nicht vertrauenswürdige Eingaben überprüft.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8421.
Wichtig
-
Alle Updates für .NET Framework 4.6 für Windows Server 2008 Service Pack 2 (SP2) setzen voraus, dass das Update „d3dcompiler_47.dll“ installiert ist. Es wird empfohlen, das enthaltene Update „d3dcompiler_47.dll“ zu installieren, bevor Sie dieses Update anwenden. Weitere Informationen zum Update „d3dcompiler_47.dll“ finden Sie unter KB 4019478.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bekannte Probleme
Nach der Installation des Sicherheitsupdates vom September 2018 für .NET Framework zur Behebung vonCVE-2018-8421 (Sicherheitsanfälligkeit in .NET Framework bezüglich Remotecodeausführung) funktionieren die sofort einsatzbereiten SharePoint-Workflows nicht mehr.
Weitere Informationen zu diesem bekannten Problem finden Sie in folgendem Artikel der Microsoft Knowledge Base:
4465015 SharePoint-Workflows funktionieren nach der Installation von .NET-Sicherheitsupdates für CVE-2018-8421 nicht mehr
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen. Die Artikel können Informationen zu bekannten Problemen enthalten.
-
4457043 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 2.0 SP2 und 3.0 SP2 für Windows Server 2008 SP2 (KB 4457043)
-
4457038 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB 4457038)
-
4457035 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 7 SP1 und Windows Server 2008 R2 SP1 sowie für .NET Framework 4.6 für Windows Server 2008 SP2 (KB 4457035)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Schützen Sie Ihre Windows-basierten Computer und Dienste vor Viren und Schadsoftware: Microsoft Secure
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support
