Gilt für:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
Zusammenfassung
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework, die Remotecodeausführung ermöglichen kann, wenn Microsoft .NET Framework Eingaben nicht ordnungsgemäß überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über ein betroffenes System übernehmen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen. Benutzer mit Konten, die über weniger Systemrechte verfügen, sind davon möglicherweise weniger betroffen als Benutzer mit Administratorrechten.
Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer spezifische Eingaben mittels anfälliger .NET Framework-Methoden an eine Anwendung übergeben.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben überprüft.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-8540.
Wichtig
-
Alle Updates für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 setzen voraus, dass das Update KB 2919355 installiert ist. Wir empfehlen Ihnen, das Update KB 2919355 auf Ihrem Computer unter Windows 8.1, Windows RT 8.1 oder Windows Server 2012 R2 zu installieren, damit Sie auch in Zukunft Updates erhalten.
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Zusätzliche Informationen zu diesem Sicherheitsupdate
Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Sicherheitsupdate bezogen auf einzelne Produktversionen.
-
4470630 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 3.5 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4470630)
-
4470622 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.5.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4470622)
-
4470639 Hinweise zum Sicherheits- und Qualitätsrollup für .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 und 4.7.2 für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 (KB 4470639)
Hilfe und Support zum Sicherheitsupdate
-
Hilfe bei der Installation von Updates: Windows Update-FAQ
-
Onlinesicherheit und Schutz zu Hause: Support für Windows-Sicherheit
-
Lokaler Support entsprechend Ihrem Land: Internationaler Support