Hinweise zum Sicherheitsupdate für .NET Framework 4.5.2 für Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 (KB 4054172)


Zusammenfassung


Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen, die entsteht, wenn Komponenten von Microsoft .NET Framework und .NET Core Zertifikate nicht vollständig überprüfen. Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass Komponenten von .NET Framework und .NET Core Zertifikate vollständig überprüfen. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0786.

Dieses Sicherheitsupdate behebt zudem eine Denial-of-Service-Anfälligkeit, die entsteht, wenn Komponenten von .NET Framework und .NET Core XML-Dokumente nicht ordnungsgemäß verarbeiten. Dieses Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie eine .NET Framework- oder .NET Core-Anwendung XML-Dokumente verarbeitet. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie unter Microsoft Common Vulnerabilities and Exposures CVE-2018-0764.

Wichtig

  • Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.

Zusätzliche Informationen zu diesem Sicherheitsupdate


  • Erweiterte Schlüsselverwendung (EKU) wird in RFC 5280 in Abschnitt 4.2.1.12 beschrieben. Diese Erweiterung zeigt einen oder mehrere Verwendungszwecke des zertifiziertenöffentlichen Schlüssels neben den beziehungsweise anstatt der grundlegenden Verwendungszwecke, die in der Schlüsselverwendungserweiterung angegeben sind. Beispielsweise muss ein Zertifikat, das für die Authentifizierung eines Clients gegenüber einem Server verwendet wird, für die Clientauthentifizierung konfiguriert sein. In ähnlicher Weise muss ein Zertifikat, das für die Authentifizierung eines Servers verwendet wird, für die Serverauthentifizierung konfiguriert sein. Mit dieser Änderung tritt neben der Anforderung einer geeigneten Client/Server-EKU auf Zertifikation bei der Überprüfung der Zertifikatskette ein Fehler auf, wenn das Stammzertifikat deaktiviert ist.

    Wenn Zertifikate zur Authentifizierung verwendet werden, überprüft der Authentikator das vom Remoteendpunkt bereitgestellte Zertifikat und sucht in Anwendungsrichtlinienerweiterungen nach dem richtigen Objektbezeichner für den Zweck. Wenn ein Zertifikat für die Clientauthentifizierung verwendet wird, muss der Objektbezeichner für die Clientauthentifizierung in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für die Clientauthentifizierung lautet 1.3.6.1.5.5.7.3.2. Wenn ein Zertifikat für die Serverauthentifizierung verwendet wird, muss der Objektbezeichner für die Serverauthentifizierung entsprechend in den EKU-Erweiterungen des Zertifikats vorhanden sein. Andernfalls schlägt die Authentifizierung fehl. Der Objektbezeichner für „Serverauthentifizierung“ lautet „1.3.6.1.5.5.7.3.1“. Bei Zertifikaten ohne EKU-Erweiterung erfolgt die Authentifizierung weiterhin korrekt.

    Denken Sie zuerst über Änderungen an den Zertifikaten Ihrer Komponente nach, um zu gewährleisten, dass sie die richtigen EKU-OID-Attribute verwenden und dass diese ordnungsgemäß geschützt sind. Sollten Sie auf erneut ausgestellte Zertifikate vorübergehend nicht korrekt zugreifen können, können Sie die Sicherheitsänderung aktivieren oder deaktivieren, um Beeinträchtigungen der Konnektivität zu vermeiden. Nehmen Sie dafür die folgenden App-Einstellungen in der Konfigurationsdatei vor:

    <appSettings>    <add key="wcf:useLegacyCertificateUsagePolicy" value="true" /></appSettings>

    Hinweis Setzen Sie den Wert auf “true”, werden die Sicherheitseinstellungen deaktiviert.

  • Weitere Informationen zu diesem Sicherheitsupdate für Windows 7 Service Pack 1 (SP1) und Windows Server 2008 R2 SP1 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
     

    4055269 Sicherheitsupdate für .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 und 4.7.1 unter Windows 7 SP1 und Windows Server 2008 R2 SP1 (KB 4055269)

  • Weitere Informationen zu diesem Sicherheitsupdate für Windows Server 2008 SP2 finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
     

    4055272 Reines Sicherheitsupdate für .NET Framework 2.0 SP2, 3.0 SP2, 4.5.2 und 4.6 für Windows Server 2008 SP2(KB 4055272)

Bezug und Installation des Updates


Methode 1: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie den Microsoft Update-Katalog.

Methode 2: Windows Server Update Services (WSUS)

Gehen Sie auf dem WSUS-Server folgendermaßen vor:

  1. Wählen Sie Start, dann Verwaltung und anschließend Microsoft Windows Server Update Services 3.0 aus.
  2. Erweitern Sie Computername, und wählen Sie dann Aktion aus.
  3. Wählen Sie Updates importieren aus.
  4. WSUS öffnet ein Browserfenster, in dem Sie möglicherweise aufgefordert werden, ein ActiveX-Steuerelement zu installieren. Installieren Sie das ActiveX-Steuerelement, um fortzufahren.
  5. Nach der Installation des Steuerelements wird der Bildschirm „Microsoft Update-Katalog“ angezeigt. Geben Sie in das Feld Suchen die Zeichenfolge 4055269 für Windows 7 SP1 und Windows Server 2008 R2 SP1 ein, oder geben Sie 4055272 für Windows Server 2008 SP2 ein, und wählen Sie dann Suchen aus.
  6. Suchen Sie die passenden .NET Framework-Pakete für die Betriebssysteme, Sprachen und Prozessoren in Ihrer Umgebung. Wählen Sie Hinzufügen aus, um die Updates zum Warenkorb hinzuzufügen.
  7. Wählen Sie alle benötigten Pakete aus, und klicken Sie auf Warenkorb anzeigen.
  8. Wählen Sie Importieren aus, um die Pakete in Ihren WSUS-Server zu importieren.
  9. Wenn die Pakete importiert wurden, klicken Sie auf Schließen, um zu WSUS zurückzukehren.

Anschließend können die Updates über WSUS installiert werden.

Hinweise zur Bereitstellung

Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie im folgenden Artikel in der Microsoft Knowledge Base:

20180109 Informationen zur Bereitstellung von Sicherheitsupdates: Dienstag, 9. Januar 2018

Informationen zur Deinstallation des Updates

Hinweis Microsoft rät davon ab, Sicherheitsupdates zu entfernen. Verwenden Sie das Dienstprogramm Programme und Funktionen in der Systemsteuerung, um dieses Update zu entfernen.

Aktualisieren von Informationen zum Neustart

Nach der Installation dieses Updates ist nur dann ein Systemneustart erforderlich, wenn die zu aktualisierenden Dateien gesperrt oder in Gebrauch sind.

Ersetzte Updates

Dieses Update ersetzt Update KB 3122656.

Hilfe und Support zum Sicherheitsupdate


Die Informationen in diesem Artikel beziehen sich auf


Die Informationen in diesem Artikel beziehen sich auf:

 

  • Microsoft .NET Framework 4.5.2 bei Verwendung mit:
    • Windows Server 2008 R2 Service Pack 1
    • Windows 7 Service Pack 1
    • Windows Server 2008 SP2