Microsoft Security Bulletin MS13-082 – Kritisch

  • Artikel

Sicherheitsrisiken in .NET Framework können die Remotecodeausführung (2878890) ermöglichen.

Veröffentlicht: 8. Oktober 2013 | Aktualisiert: 7. April 2016

Version: 1.2

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt zwei privat gemeldete Sicherheitsrisiken und eine öffentlich offenbarte Sicherheitslücke in Microsoft .NET Framework. Die schwerwiegendste der Sicherheitsrisiken kann die Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website mit einer speziell gestalteten OpenType-Schriftdatei (OTF) über einen Browser besucht, der XBAP-Anwendungen instanziieren kann.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 für die betroffenen Editionen von Microsoft Windows; Es wird für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 für betroffene Editionen von Microsoft Windows als Wichtig eingestuft.

Das Sicherheitsupdate behebt die Sicherheitsrisiken, indem sichergestellt wird, dass die .NET Framework OpenType-Schriftarten, xml-digitale Signaturen und Dokumenttypdefinitionen in JSON-Datencodierungen ordnungsgemäß verarbeitet. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.

Empfehlung. Die meisten Kunden haben automatische Updates aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware anwenden oder mithilfe des Microsoft Update-Diensts nach Updates suchen.

Weitere Informationen finden Sie weiter unten in diesem Bulletin im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen.

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2878890
  • Dateiinformationen: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Keine

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Bestimmen des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Betriebssystem Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 (2863239) Denial of Service Wichtig 2804577 in MS13-040
Windows XP Service Pack 3 Microsoft .NET Framework 3.0 Service Pack 2 (2861189) Codeausführung von Remotestandorten Kritisch Keine
Windows XP Service Pack 3 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows XP Service Pack 3 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows XP Service Pack 3 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863239) Denial of Service Wichtig 2804577 in MS13-040
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861189) Codeausführung von Remotestandorten Kritisch Keine
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863239) Denial of Service Wichtig 2804577 in MS13-040
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861189) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863239) Denial of Service Wichtig 2804577 in MS13-040
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861189) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 2.0 Service Pack 2 (2863239) Denial of Service Wichtig 2804577 in MS13-040
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863253) Denial of Service Wichtig 2804580 in MS13-040
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861190) Codeausführung von Remotestandorten Kritisch Keine
Windows Vista Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5 (2861193) Codeausführung von Remotestandorten Kritisch 2835622 in MS13-052
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863253) Denial of Service Wichtig 2804580 in MS13-040
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861190) Codeausführung von Remotestandorten Kritisch Keine
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5 (2861193) Codeausführung von Remotestandorten Kritisch 2835622 in MS13-052
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863253) Denial of Service Wichtig 2804580 in MS13-040
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861190) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2861193) Codeausführung von Remotestandorten Kritisch 2835622 in MS13-052
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863253) Denial of Service Wichtig 2804580 in MS13-040
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 (2861190) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4[1](2861188) Codeausführung von Remotestandorten Kritisch 2832407 in MS13-052
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2861193) Codeausführung von Remotestandorten Kritisch 2835622 in MS13-052
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2863253) Denial of Service Wichtig 2804580 in MS13-040
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 3.5 Service Pack 1 (2861697) Denial of Service Wichtig 2657424 in MS11-100
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861191) Codeausführung von Remotestandorten Kritisch Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861698) Denial of Service Wichtig Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2863240) Denial of Service Wichtig 2804579 in MS13-040
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861191) Codeausführung von Remotestandorten Kritisch Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861698) Denial of Service Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2863240) Denial of Service Wichtig 2804579 in MS13-040
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861191) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861698) Denial of Service Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2863240) Denial of Service Wichtig 2804579 in MS13-040
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2861698) Denial of Service Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2863240) Denial of Service Wichtig 2804579 in MS13-040
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows 8
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (2861194) Codeausführung von Remotestandorten Kritisch Keine
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (2861704) Denial of Service Wichtig Keine
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (2863243) Denial of Service Wichtig 2804584 in MS13-040
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 4.5 (2861702) Denial of Service Wichtig 2804583 in MS13-040
Windows 8 für 64-Bit-Systeme Microsoft .NET Framework 3.5 (2861194) Codeausführung von Remotestandorten Kritisch Keine
Windows 8 für 64-Bit-Systeme Microsoft .NET Framework 3.5 (2861704) Denial of Service Wichtig Keine
Windows 8 für 64-Bit-Systeme Microsoft .NET Framework 3.5 (2863243) Denial of Service Wichtig 2804584 in MS13-040
Windows 8 für 64-Bit-Systeme Microsoft .NET Framework 4.5 (2861702) Denial of Service Wichtig 2804583 in MS13-040
Windows Server 2012
Windows Server 2012 Microsoft .NET Framework 3.5 (2861194) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2012 Microsoft .NET Framework 3.5 (2861704) Denial of Service Wichtig Keine
Windows Server 2012 Microsoft .NET Framework 3.5 (2863243) Denial of Service Wichtig 2804584 in MS13-040
Windows Server 2012 Microsoft .NET Framework 4.5 (2861702) Denial of Service Wichtig 2804583 in MS13-040
Windows RT
Windows RT Microsoft .NET Framework 4.5[2](2861702) Denial of Service Wichtig 2804583 in MS13-040
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1 (2861698) Denial of Service Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1 (2863240) Denial of Service Wichtig 2804579 in MS13-040
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4[1](2858302) Denial of Service Wichtig 2804576 in MS13-040 und 2656351 in MS11-100
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.5 (2861208) Denial of Service Wichtig 2804582 in MS13-040
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5 (2861194) Codeausführung von Remotestandorten Kritisch Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5 (2861704) Denial of Service Wichtig Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5 (2863243) Denial of Service Wichtig 2804584 in MS13-040
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5 (2861702) Denial of Service Wichtig 2804583 in MS13-040

[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4-Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4-Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren des .NET Framework.

[2]Windows RT-Sicherheitsupdates werden über Windows Update bereitgestellt.

Nicht betroffene Software

Software
Microsoft .NET Framework 1.0 Service Pack 3
Microsoft .NET Framework 1.1 Service Pack 1
Windows 8.1 für 32-Bit-Systeme
Windows 8.1 für 64-Bit-Systeme
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core-Installation)
Windows RT 8.1

Nicht anwendbare Software

Software
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)

Häufig gestellte Fragen zum Aktualisieren

CVE-2013-3128 wird in mehreren Sicherheitsbulletins beschrieben. In welchem Zusammenhang stehen diese Bulletins?
Das Sicherheitsrisiko bei der OpenType-Schriftanalyse (CVE-2013-3128) betrifft die folgenden Produkte:

  • Microsoft Windows Kernel-Mode-Treiber (MS13-081)
  • Microsoft .NET Framework (MS13-082)

Sie müssen nur die Updates installieren, die der Software entsprechen, die Sie auf Ihrem System installiert haben. Wenn Sie mehrere dieser Updates installieren müssen, können sie in beliebiger Reihenfolge installiert werden.

Sind Windows 8.1 Preview und Windows Server 2012 R2 Preview von den in diesem Bulletin behobenen Sicherheitsrisiken betroffen?
Ja. Das 2876919 Update für .NET Framework 3.5 ist für Windows 8.1 Preview und Windows Server 2012 R2 Preview verfügbar. Kunden, die diese Betriebssysteme ausführen, werden aufgefordert, das Update auf ihre Systeme anzuwenden. Das Update ist auf Windows Update verfügbar.

Ist die .NET Framework 4.5.1 Preview von den in diesem Bulletin behobenen Sicherheitsrisiken betroffen?
Ja. Das 2877175-Update ist für .NET Framework 4.5.1 Preview verfügbar, wenn es unter Windows Vista Service Pack 2 oder Windows Server 2008 Service Pack 2 installiert ist. Kunden, die .NET Framework 4.5.1 Preview auf diesen Betriebssystemen ausführen, werden aufgefordert, das Update auf ihre Systeme anzuwenden. Das Update ist auf Windows Update verfügbar.

Beachten Sie, dass .NET Framework 4.5.1 Preview auf Windows 8.1 Preview, Windows RT 8.1 Preview oder Windows Server 2012 R2 Preview nicht von den in diesem Bulletin behandelten Sicherheitsrisiken betroffen ist.

Gewusst wie bestimmen, welche Version des Microsoft-.NET Framework installiert ist?
Sie können mehrere Versionen der .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, zu bestimmen, welche Versionen der .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.

Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Clientprofil?
Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Es bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf das .NET Framework 4-Clientprofil abzielen. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework Clientprofil.

Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein bestimmtes System können in beliebiger Reihenfolge angewendet werden.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird.   Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.

Schweregradbewertungen und Sicherheitsrisikobezeichner

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom Oktober. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit bei der OpenType-Schriftanalyse – CVE-2013-3128 Sicherheitsanfälligkeit bezüglich Entitätserweiterung – CVE-2013-3860 Sicherheitsanfälligkeit bei der JSON-Analyse – CVE-2013-3861 Bewertung des Aggregierten Schweregrads
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows XP Service Pack 3 (2863239) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2 (2863239) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2863239) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2863239) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2863239) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (2863253) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (2863253) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2863253) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2863253) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2863253) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Microsoft Windows XP Service Pack 3 (2861189) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 (2861189) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2861189) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2861189) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Vista Service Pack 2 (2861190) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (2861190) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2861190) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2861190) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (2861194) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (2861704) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (2863243) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme (2861194) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (2861194) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme (2861704) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme (2863243) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (2861194) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5 unter Windows Server 2012 (2861704) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (2861704) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (2863243) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (2863243) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Service Pack 3 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (2861697) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2861191) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2861698) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2863240) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (2861191) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (2861698) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (2863240) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2861191) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2861698) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2861698) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2863240) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2863240) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2861698) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2863240) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Service Pack 3 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Service Pack 3 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2861188)[1] Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2858302)[1] Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista Service Pack 2 (2861193) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista Service Pack 2 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2861193) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2861193) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2861193) Kritisch Remotecodeausführung Nicht verfügbar Nicht verfügbar Critical (Kritisch)
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2861208) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme (2861702) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 unter Windows 8 für 64-Bit-Systeme (2861702) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 unter Windows Server 2012 (2861702) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 unter Windows Server 2012 (Server Core-Installation) (2861702) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig
Microsoft .NET Framework 4.5 unter Windows RT (2861702) Nicht verfügbar Wichtig Denial-of-Service Wichtig Denial-of-Service Wichtig

[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4-Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4-Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren des .NET Framework.

Sicherheitsanfälligkeit bei der OpenType-Schriftanalyse – CVE-2013-3128

Eine Sicherheitsanfälligkeit bei der Remotecodeausführung besteht darin, dass betroffene Komponenten speziell gestaltete OpenType-Schriftarten (OTF) verarbeiten. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine Website besucht, auf der eine XAML-Browseranwendung (XBAP) mit einer speziell gestalteten OTF-Datei gehostet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-3128.

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Remotecodeausführung.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der .NET Framework versucht, eine speziell gestaltete OpenType-Schriftart (OTF) zu analysieren, die in eine XAML-Browseranwendung (XBAP) eingebettet ist.

Was ist das OpenType-Schriftformat?
OpenType ist ein gemeinsam von Microsoft und Adobe entwickeltes Schriftartformat als Erweiterung des TrueType-Schriftformats von Apple. Eine OpenType-Schriftartdatei enthält Daten im Tabellenformat, die entweder eine TrueType- oder eine PostScript-Gliederungsschrift enthalten. Rasterisierer verwenden Kombinationen von Daten aus den Tabellen, die in der Schriftart enthalten sind, um die TrueType- oder PostScript-Glyphenumrisse zu rendern. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Microsoft Typography OpenType.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
In einem Webbrowsszenario kann ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, beliebigen Code im Namen des Zielbenutzers ausführen. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
In einem Angriffsszenario könnte ein Angreifer eine XAML-Browseranwendung (XBAP) hosten, die eine speziell gestaltete OTF-Datei auf einer Website enthält. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Besuch einer solchen Website zu zwingen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, in der Regel, indem er sie dazu bringt, auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt. Es kann auch für einen Angreifer möglich sein, diese Sicherheitsanfälligkeit auszunutzen, indem er speziell gestaltete Webinhalte in Bannerwerbung einbettet oder andere Methoden verwendet, um Webinhalte an betroffene Systeme bereitzustellen.

Was ist eine XAML-Browseranwendung (XBAP)?
Eine XAML-Browseranwendung (XBAP) kombiniert Features einer Webanwendung und einer Rich-Client-Anwendung. Wie Webanwendungen können XBAPs auf einem Webserver veröffentlicht und über das Internet Explorer gestartet werden. Wie Rich-Client-Anwendungen können XBAPs die Funktionen von Windows Presentation Foundation (WPF) nutzen. Weitere Informationen zu XBAPs finden Sie im MSDN-Artikel Windows Presentation Foundation XAML-Browseranwendungen– Übersicht.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Alle Systeme, auf denen die betroffenen Versionen von .NET Framework ausgeführt werden, sind von dieser Sicherheitsanfälligkeit betroffen.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Im Webbrowsen erfordert die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit, dass ein Benutzer angemeldet ist und Websites mit einem Webbrowser besucht, der XBAP-Anwendungen instanziieren kann. Daher sind alle Systeme, auf denen ein Webbrowser häufig verwendet wird, wie z. B. Arbeitsstationen oder Terminalserver, das größte Risiko durch diese Sicherheitsanfälligkeit. Server sind möglicherweise einem größeren Risiko ausgesetzt, wenn Administratoren Benutzern erlauben, E-Mails auf Servern zu durchsuchen und zu lesen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die .NET Framework OpenType-Schriftarten ordnungsgemäß verarbeitet.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Sicherheitsanfälligkeit bezüglich Entitätserweiterung – CVE-2013-3860

Im .NET Framework liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, die es einem Angreifer ermöglichen kann, einen Server oder eine Anwendung abzustürzen oder nicht mehr zu reagieren.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-3860.

Mildernde Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Die betroffenen Systeme akzeptieren und überprüfen standardmäßig keine digitalen XML-Signaturen. Eine Anwendung auf einem betroffenen System muss speziell codiert sein, um diese Art von Daten zu akzeptieren und anschließend ihre Authentizität zu überprüfen. Wenn die speziell gestalteten XML-Daten nicht persistent sind, wird die Reaktionsfähigkeit der Anwendung nach einem Neustart wiederhergestellt und bleibt so, es sei denn, die speziell gestalteten Daten werden wieder eingeführt.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist ein Denial-of-Service-Sicherheitsrisiko.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn die .NET Framework versucht, eine speziell gestaltete Dokumenttypdefinition (DTD) für XML-Daten zu analysieren, wenn eine digitale XML-Signatur überprüft wird.

Was ist DTD?
DTD steht für Dokumenttypdefinition und ist ein Dateiformattyp, der in XML und anderen Markupsprachen verwendet wird, um das Markup zu identifizieren, das zum Formatieren eines Dokuments verwendet werden soll.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese erfolgreich ausnutzt, führt dazu, dass eine Anwendung oder ein Server abstürzt oder nicht mehr reagiert, bis ein Administrator die Anwendung oder den Server neu startet.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
In einem Angriffsszenario sendet der Angreifer digital signierte XML-Daten mit einer speziell gestalteten DTD an eine Anwendung, die XML-Daten mit digitalen Signaturen analysiert und überprüft.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Alle Systeme, auf denen die betroffenen Versionen von .NET Framework ausgeführt werden, sind von dieser Sicherheitsanfälligkeit betroffen.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass die .NET Framework digitale XML-Signaturen ordnungsgemäß überprüft.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Sicherheitsanfälligkeit bei der JSON-Analyse – CVE-2013-3861

Im .NET Framework liegt eine Denial-of-Service-Sicherheitsanfälligkeit vor, die es einem Angreifer ermöglichen kann, einen Server oder eine Anwendung abzustürzen oder nicht mehr zu reagieren.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2013-3861.

Mildernde Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Nur betroffene Server reagieren in einem Angriffsszenario nicht mehr. Betroffene Clientsysteme sind dadurch beeinträchtigt, dass ihre Kommunikation mit einem nicht reagierenden Server verhindert, dass sie Anwendungsinhalte rendern.
  • Betroffene Systeme akzeptieren und überprüfen JSON-Daten standardmäßig nicht. Eine Anwendung auf einem betroffenen System muss speziell codiert sein, um diese Art von Daten zu akzeptieren und anschließend ihre Authentizität zu überprüfen. Wenn die speziell gestalteten JSON-Daten nicht persistent sind, wird die Reaktionsfähigkeit der Anwendung nach einem Neustart wiederhergestellt. Nur wenn ein betroffener Server Benutzereingaben akzeptiert und an ein Clientsystem sendet, reagiert das Clientsystem nicht mehr.

Problemumgehungen

Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist ein Denial-of-Service-Sicherheitsrisiko.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn der .NET Framework versucht, speziell gestaltete JSON-Daten (JavaScript Object Notation) zu analysieren.

Was ist JSON?
JSON, steht für JavaScript Object Notation und ist ein offenes Standardformat für den Austausch von lesbaren Daten. Es basiert auf der Skriptsprache JavaScript, unterstützt aber viele Sprachen und wird hauptsächlich zum Übertragen von Daten zwischen Servern und Webanwendungen verwendet.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dazu führen, dass eine Anwendung oder ein Server abstürzt oder nicht mehr reagiert, bis ein Administrator die Anwendung oder den Server neu startet.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
In einem Angriffsszenario sendet ein Angreifer JSON-Daten mit bestimmten Zeichenfolgen an eine Anwendung, die JSON-Daten analysiert.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Alle Systeme, auf denen die betroffenen Versionen von .NET Framework ausgeführt werden, sind von dieser Sicherheitsanfälligkeit betroffen.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass der .NET Framework JSON-Datencodierungen ordnungsgemäß verarbeitet.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Ja. Dieses Sicherheitsrisiko wurde öffentlich bekannt gemacht.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen.

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen.
  • Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen.

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Wenn Sie Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software erhalten möchten, klicken Sie auf den entsprechenden Link:

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3:\ NDP20SP2-KB2863239-x86.exe
\ Für Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3:\ NDP30SP2-KB2861189-x86.exe
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Service Pack 3:\ NDP35SP1-KB2861697-x86.exe
\ Für Microsoft .NET Framework 4 unter Windows XP Service Pack 3:\ NDP40-KB2858302-v2-x86.exe\ NDP40-KB2861188-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2863239-x64.exe
\ Für Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP30SP2-KB2861189-x64.exe
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2:\ NDP35SP1-KB2861697-x64.exe
\ Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2858302-v2-x64.exe\ NDP40-KB2861188-x64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2863239_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2863239_*.html
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2861189_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2861189_*.html
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 3.5-KB2861697_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2861697_*.html
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2**.html\ Für Microsoft .NET Framework 4:\ KB2861188**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2861188*_*.html
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Verwenden Sie das Element Software in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2863239\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2861189\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2861697\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP20SP2-KB2863239-x86.exe
\ Für Microsoft .NET Framework 3.0 Service Pack 2 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP30SP2-KB2861189-x86.exe
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 Service Pack 2:\ NDP35SP1-KB2861697-x86.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP40-KB2858302-v2-x86.exe\ NDP40-KB2861188-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2863239-x64.exe
\ Für Microsoft .NET Framework 3.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP30SP2-KB2861189-x64.exe
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2861697-x64.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP40-KB2858302-v2-x64.exe\ NDP40-KB2861188-x64.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2863239-IA64.exe
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP35SP1-KB2861697-IA64.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP40-KB2858302-v2-IA64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2863239_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2863239_*.html
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Microsoft .NET Framework 3.0-KB2861189_*-msi0.txt\ Microsoft .NET Framework 3.0-KB2861189_*.html
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 3.5-KB2861697_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2861697_*.html
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2**.html\ KB2861188**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2861188*_*.html
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Verwenden Sie das Element Software in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2863239\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.0 Service Pack 2\SP2\KB2861189\ "ThisVersionInstalled" = "Y"
\ Microsoft .NET Framework 3.5 Service Pack 1\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2861697\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2863253-x86.msu
\ Für Microsoft .NET Framework 3.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2861190-x86.msu
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista Service Pack 2:\ NDP35SP1-KB2861697-x86.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP40-KB2858302-v2-x86.exe\ NDP40-KB2861188-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2861193-x86.exe\ NDP45-KB2861208-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2863253-x64.msu
\ Für Microsoft .NET Framework 3.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2861190-x64.msu
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2861697-x64.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP40-KB2858302-v2-x64.exe\ NDP40-KB2861188-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2861193-x64.exe\ NDP45-KB2861208-x64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 3.5-KB2861697_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2861697_*.html
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2**.html\ KB2861188**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2861188*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2861193_**-Microsoft .NET Framework 4.5-MSP0.txt\ KB2861193**.html\ KB2861208**-Microsoft .NET Framework 4.5-MSP0.txt\ KB2861208*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2861697\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861193\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208\ "ThisVersionInstalled" = "Y"

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2863253-x86.msu
\ Für Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2861190-x86.msu
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP35SP1-KB2861697-x86.exe
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2858302-v2-x86.exe\ NDP40-KB2861188-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2861193-x86.exe\ NDP45-KB2861208-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2863253-x64.msu
\ Für Microsoft .NET Framework 3.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2861190-x64.msu
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35SP1-KB2861697-x64.exe
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2858302-v2-x64.exe\ NDP40-KB2861188-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2861193-x64.exe\ NDP45-KB2861208-x64.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2863253-ia64.msu
\ Für Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP35SP1-KB2861697-IA64.exe
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2858302-v2-IA64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 3.5-KB2861697_*-msi0.txt\ Microsoft .NET Framework 3.5-KB2861697_*.html
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2**.html\ KB2861188**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2861188*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2861193_**-Microsoft .NET Framework 4.5-MSP0.txt\ KB2861193**.html\ KB2861208**-Microsoft .NET Framework 4.5-MSP0.txt\ KB2861208*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 3.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
\ Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2861697\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2861188\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861193\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208\ "ThisVersionInstalled" = "Y"

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2861191-x86.msu\ Windows6.1-KB2861698-x86.msu\ Windows6.1-KB2863240-x86.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2858302-v2-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2861208-x86.exe
\ Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2861191-x64.msu\ Windows6.1-KB2861698-x64.msu\ Windows6.1-KB2863240-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2858302-v2-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2861208-x64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend.
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2861208_**-Microsoft .NET Framework 4.5-MSP0.txt\ KB22861208*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208\ "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2861698-x64.msu\ Windows6.1-KB2863240-x64.msu\ Windows6.1-KB2861191-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2858302-v2-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2861208-x64.exe
\ Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2861698-ia64.msu\ Windows6.1-KB2863240-ia64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2858302-v2-ia64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend
\ Für Microsoft .NET Framework 4:\ KB2858302v2_**-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2858302v2*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2861208_**-Microsoft .NET Framework 4.5-MSP0.txt\ KB2861208*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, dann auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2858302v2\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2861208\ "ThisVersionInstalled" = "Y"

Windows 8 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2861194-x86.msu\ Windows8-RT-KB2861704-x86.msu\ Windows8-RT-KB2863243-x86.msu
\ Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2861702-x86.msu
\ Für Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2861194-x64.msu\ Windows8-RT-KB2861704-x64.msu\ Windows8-RT-KB2863243-x64.msu
\ Für Microsoft .NET Framework 4.5 Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2861702-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter Siehe auch auf Installierte Updates, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.

Windows Server 2012 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5 unter Windows Server 2012:\ Windows8-RT-KB2861194-x64.msu\ Windows8-RT-KB2861704-x64.msu\ Windows8-RT-KB2863243-x64.msu
\ Für Microsoft .NET Framework 4.5 unter Windows Server 2012:\ Windows8-RT-KB2861702-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter Siehe auch auf Installierte Updates, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890
Überprüfung des Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Windows RT (alle Editionen)

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Bereitstellung Für Microsoft .NET Framework 4.5 unter Windows RT:\ Das 2861702-Update ist nur über Windows Update verfügbar.
Neustartanforderung Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Klicken Sie auf Systemsteuerung, klicken Sie auf System und Sicherheit, klicken Sie auf Windows Update, und klicken Sie dann unter Siehe auch auf Installierte Updates, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2878890

Danksagungen

Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:

  • Ein anonymer Forscher, der mit der Zero Day Initiativevon HP zusammenarbeitet, für den Hinweis auf die Sicherheitsanfälligkeit bei der OpenType-Schriftartanalyse (CVE-2013-3128)
  • James Forshaw von Context Information Security für den Hinweis auf die Sicherheitsanfälligkeit bezüglich Entitätserweiterung (CVE-2013-3860)

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um zu ermitteln, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (8. Oktober 2013): Bulletin veröffentlicht.
  • V1.1 (10. Oktober 2013): Das Bulletin wurde überarbeitet, um anzugeben, dass Server Core-Installationen von Windows Server 2012 von der sicherheitsanfälligkeit betroffen sind, die im 2861194 Update behoben wurde. Dies ist nur eine Informationsänderung. Es wurden keine Änderungen an der Erkennungslogik oder an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V1.2 (7. April 2016): Downloadlinks für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows 2008 R2 korrigiert. Dies ist nur eine Informationsänderung. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert 2016-04-07 9:06Z-07:00.