Microsoft Security Bulletin MS14-026 – Wichtig
Sicherheitsrisiko in .NET Framework kann Rechteerweiterungen ermöglichen (2958732)
Veröffentlicht: 13. Mai 2014
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an eine betroffene Arbeitsstation oder einen server sendet, der .NET Remoting verwendet. .NET Remoting wird von Anwendungen nicht häufig verwendet. nur benutzerdefinierte Anwendungen, die speziell für die Verwendung von .NET Remoting entwickelt wurden, würden ein System für die Sicherheitsanfälligkeit verfügbar machen.
Dieses Sicherheitsupdate wird für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4, Microsoft als Wichtig eingestuft. .NET Framework 4.5 und Microsoft .NET Framework 4.5.1 für betroffene Versionen von Microsoft Windows.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es sicherstellt, dass .NET Framework Sicherheitskontrollen für den Anwendungsspeicher ordnungsgemäß erzwingt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) zu dem spezifischen Sicherheitsrisiko weiter unten in diesem Bulletin.
Empfehlung. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.
Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter unten in diesem Bulletin.
Knowledge Base-Artikel
- Knowledge Base-Artikel: 2958732
- Dateiinformation: Ja
- SHA1/SHA2-Hashes: Ja
- Bekannte Probleme: Keine
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
Betriebssystem | Komponente | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
---|---|---|---|---|
Windows Server 2003 | ||||
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (2931352) | Erhöhung von Rechten | Wichtig | 2898860 in MS14-009 |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2932079) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2932079) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 2.0 Service Pack 2 (2932079) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista | ||||
Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2931354) | Erhöhung von Rechten | Wichtig | 2901113 in MS14-009 |
Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2931354) | Erhöhung von Rechten | Wichtig | 2901113 in MS14-009 |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 | ||||
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2931354) | Erhöhung von Rechten | Wichtig | 2901113 in MS14-009 |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2931354) | Erhöhung von Rechten | Wichtig | 2901113 in MS14-009 |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (2931354) | Erhöhung von Rechten | Wichtig | 2901113 in MS14-009 |
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 | ||||
Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (2931356) | Erhöhung von Rechten | Wichtig | 2901112 in MS14-009 |
Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (2931356) | Erhöhung von Rechten | Wichtig | 2901112 in MS14-009 |
Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 | ||||
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (2931356) | Erhöhung von Rechten | Wichtig | 2901112 in MS14-009 |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (2931356) | Erhöhung von Rechten | Wichtig | 2901112 in MS14-009 |
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 und Windows 8.1 | ||||
Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (2931357) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 4.5 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.1 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (2931357) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 4.5 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 4.5.1 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (2931358) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.1 (2931366) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (2931358) | Erhöhung von Rechten | Wichtig | Keine |
Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.5.1 (2931366) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 und Windows Server 2012 R2 | ||||
Windows Server 2012 | Microsoft .NET Framework 3.5 (2931357) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 | Microsoft .NET Framework 4.5 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 | Microsoft .NET Framework 4.5.1 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (2931358) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1 (2931366) | Erhöhung von Rechten | Wichtig | Keine |
Windows RT und Windows RT 8.1 | ||||
Windows RT | Microsoft .NET Framework 4.5[2](2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows RT | Microsoft .NET Framework 4.5.1[2](2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows RT 8.1 | Microsoft .NET Framework 4.5.1[2](2931366) | Erhöhung von Rechten | Wichtig | Keine |
Server Core-Installationsoption | ||||
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (2931356) | Erhöhung von Rechten | Wichtig | 2901112 in MS14-009 |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4[1](2931365) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5.1 (2931368) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (2931357) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5.1 (2931367) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 3.5 (2931358) | Erhöhung von Rechten | Wichtig | Keine |
Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.5.1 (2931366) | Erhöhung von Rechten | Wichtig | Keine |
[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4 Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren der .NET Framework.
[2]Windows RT- und Windows RT 8.1-Sicherheitsupdates werden über Windows Update bereitgestellt.
Nicht betroffene Software
Betriebssystem |
---|
Microsoft .NET Framework 3.0 Service Pack 2 |
Microsoft .NET Framework 3.5 Service Pack 1 |
Microsoft .NET Framework 4.5.2 |
Nicht anwendbare Software
Betriebssystem |
---|
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation) |
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation) |
Häufig gestellte Fragen zum Aktualisieren
Ich verwende Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1. Ist die Installation der Updates für .NET Framework 3.5 oder .NET Framework 4.5.1 erforderlich?
Die Antwort auf diese Frage hängt vom Verteilungskanal ab, über den Kunden Sicherheitsupdates erhalten. Kunden, die Sicherheitsupdates von Windows Update oder dem Microsoft Update-Katalog erhalten, müssen zuerst das im April 2014 veröffentlichte 2919355 Update installieren, bevor sie das .NET Framework 3.5-Update (2931358) oder das .NET Framework 4.5.1-Update (2931366) installieren, sofern zutreffend auf Windows 8.1, Windows Server 2012 R2- und Windows RT 8.1-Systeme. Weitere Informationen zum Erforderlichen Update finden Sie im Microsoft Knowledge Base-Artikel 2919355. Kunden, die Sicherheitsupdates über andere Kanäle wie das Microsoft Download Center oder Windows Server Update Services (WSUS) erhalten, sind jedoch nicht erforderlich. Die 2931358 und 2931366 Updates können unabhängig davon installiert werden, ob das 2919355 Update installiert wurde oder nicht.
Gewusst wie bestimmen, welche Version des Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen der .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, um zu bestimmen, welche Versionen der .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.
Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Clientprofil?
Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Es bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf das .NET Framework 4-Clientprofil abzielen. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework Clientprofil.
Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein bestimmtes System können in beliebiger Reihenfolge angewendet werden.
Enthält dieses Update sicherheitsbezogene Änderungen an der Funktionalität?
Ja. Zusätzlich zu den Änderungen, die im Abschnitt Informationen zu Sicherheitsrisiken in diesem Bulletin aufgeführt sind, enthält dieses Update Änderungen, um älteren Versionen der .NET Framework neuere Sicherheitsfeatures hinzuzufügen.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne , Premier- oder autorisierten Vertrag können sich an ihre lokale Microsoft-Vertriebsniederlassung wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.
Schweregradbewertungen und Sicherheitsrisikobezeichner
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Mai. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software | ||
---|---|---|
Betroffene Software | Sicherheitsanfälligkeit in TypeFilterLevel – CVE-2014-1806 | Bewertung des Aggregierten Schweregrads |
Microsoft .NET Framework 1.1 Service Pack 1 | ||
Microsoft .NET Framework 1.1 Service Pack 1 unter Microsoft Windows Server 2003 Service Pack 2 (2931352) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 | ||
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2932079) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2932079) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2932079) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (2931354) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (2931354) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931354) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931354) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2931354) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 | ||
Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (2931357) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme (2931357) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 unter Windows Server 2012 (2931357) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (2931357) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 auf Windows 8.1 für 32-Bit-Systeme (2931358) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 on Windows 8.1 für x64-basierte Systeme (2931358) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (2931358) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (Server Core-Installation) (2931358) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5.1 | ||
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931356) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931356) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931356) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931356) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2931356) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 | ||
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2931365)[1] | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 | ||
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 unter Windows 8 für x64-basierte Systeme (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 unter Windows Server 2012 (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 unter Windows Server 2012 (Server Core-Installation) (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5 unter Windows RT (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 | ||
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Vista Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931368) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 8 für 32-Bit-Systeme (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 8 für x64-basierte Systeme (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2012 (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2012 (Server Core-Installation) (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 bei Installation unter Windows RT (2931367) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 auf Windows 8.1 für 32-Bit-Systeme (2931366) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 auf Windows 8.1 für x64-basierte Systeme (2931366) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 unter Windows 2012 R2 (2931366) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 unter Windows 2012 R2 (Server Core-Installation) (2931366) | Wichtig Rechteerweiterung | Wichtig |
Microsoft .NET Framework 4.5.1 unter Windows RT 8.1 (2931366) | Wichtig Rechteerweiterung | Wichtig |
Sicherheitsanfälligkeit in TypeFilterLevel – CVE-2014-1806
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, dass .NET Framework TypeFilterLevel-Überprüfungen auf einige fehlerhafte Objekte verarbeitet.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1806.
Mildernde Faktoren
Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- .NET Remoting wird von Anwendungen nicht häufig verwendet. nur benutzerdefinierte Anwendungen, die speziell für die Verwendung von .NET Remoting entwickelt wurden, würden ein System für die Sicherheitsanfälligkeit verfügbar machen.
- .NET Remoting-Endpunkte sind für anonyme Clients standardmäßig nicht zugänglich.
Problemumgehungen
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:
Aktivieren der Sicherheit beim Registrieren eines Kanals
Durch aktivieren der Sicherheit beim Registrieren eines Kanals können nur authentifizierte Clients mit dem anfälligen Server interagieren. Weitere Informationen finden Sie unter Authentifizierung mit dem TCP-Kanal.
Häufig gestellte Fragen
Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.
Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn die .NET Framework Zugriffssteuerungstypen für Objekte im Arbeitsspeicher nicht ordnungsgemäß erzwingt.
Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein authentifizierter Angreifer kann speziell gestaltete Daten an eine betroffene Arbeitsstation oder einen Server senden, der .NET Remoting verwendet, sodass der Angreifer beliebigen Code auf dem Zielsystem ausführen kann.
Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Systeme, auf denen betroffene Versionen von .NET Framework ausgeführt werden, die .NET Remoting verwenden, sind in erster Linie durch dieses Sicherheitsrisiko gefährdet.
Was ist Microsoft .NET Remoting?
Microsoft .NET Remoting ist eine Technologie, die die Kommunikation und freigabe von Objekten von Anwendungen mit anderen Anwendungen vereinfacht.
Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass .NET Framework Sicherheitskontrollen für den Anwendungsspeicher ordnungsgemäß erzwingt.
Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.
Erkennungs- und Bereitstellungstools und Anleitungen
Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen.
- Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen.
- Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen.
Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten.
Bereitstellung von Sicherheitsupdates
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateinamen von Sicherheitsupdates | Für Microsoft .NET Framework 1.1 Service Pack 1 unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ WindowsServer2003-KB2931352-x86-ENU.exe |
---|---|
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-x86.exe |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP40-KB2931365-x86.exe |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-x64.exe |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP40-KB2931365-x64.exe |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-IA64.exe |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP40-KB2931365-IA64.exe |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Protokolldatei aktualisieren | Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2:\ KB2931352.log |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2932079_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2932079_*.html |
\ | Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html |
Erforderlicher Neustart | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
Informationen zum Entfernen | Verwenden Sie das Element Software in Systemsteuerung. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 1.1 Service Pack 1 unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2931352| |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2932079\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateinamen von Sicherheitsupdates | Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2931354-x86.msu |
---|---|
\ | Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP40-KB2931365-x86.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2931354-x64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP40-KB2931365-x64.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2931368-x64.exe |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Protokolldatei aktualisieren | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend |
\ | Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html |
\ | Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html |
\ | Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Dateinamen von Sicherheitsupdates | Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2931354-x86.msu |
---|---|
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2931365-x86.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2931354-x64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2931365-x64.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2931354-ia64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2931365-IA64.exe |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Protokolldatei aktualisieren | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend |
\ | Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html |
\ | Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html |
\ | Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y" |
Windows 7 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
---|---|
Name der Sicherheitsupdatedatei | Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2931356-x86.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2931365-x86.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2931368-x86.exe |
\ | Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-x64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2931365-x64.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Protokolldatei aktualisieren | Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend. |
\ | Für Microsoft .NET Framework 4:\ KB2931365 _*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html |
\ | Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html |
\ | Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y" |
Windows Server 2008 R2 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
---|---|
Name der Sicherheitsupdatedatei | Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-x64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2931365-x64.exe |
\ | Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe |
\ | Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-ia64.msu |
\ | Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2931365-ia64.exe |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Protokolldatei aktualisieren | Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend |
\ | Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html |
\ | Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html |
\ | Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y" |
\ | Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y" |
Windows 8 und Windows 8.1 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
---|---|
Name der Sicherheitsupdatedatei | Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931357-x86.msu |
\ | Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931367-x86.msu |
\ | Für Microsoft .NET Framework 4.5.1 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931367-x86.msu |
\ | Für Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931357-x64.msu |
\ | Für Microsoft .NET Framework 4.5 Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931367-x64.msu |
\ | Für Microsoft .NET Framework 4.5.1 unter Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931367-x64.msu |
\ | Für Microsoft .NET Framework 3.5 auf Windows 8.1 für 32-Bit-Systeme:\ Windows8.1-KB2931358-x86.msu |
\ | Für Microsoft .NET Framework 4.5.1 auf Windows 8.1 für 32-Bit-Systeme:\ Windows8.1-KB2931366-x86.msu |
\ | Für Microsoft .NET Framework 3.5 auf Windows 8.1 für x64-basierte Systeme:\ Windows8.1-KB2931358-x64.msu |
\ | Für Microsoft .NET Framework 4.5.1 auf Windows 8.1 für x64-basierte Systeme:\ Windows8.1-KB2931366-x64.msu |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
\ | Für Microsoft .NET Framework 4.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
---|---|
Name der Sicherheitsupdatedatei | Für Microsoft .NET Framework 3.5 unter Windows Server 2012:\ Windows8-RT-KB2931357-x64.msu |
\ | Für Microsoft .NET Framework 4.5 unter Windows Server 2012:\ Windows8-RT-KB2931367-x64.msu |
\ | Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012:\ Windows8-RT-KB2931367-x64.msu |
\ | Für Microsoft .NET Framework 3.5 unter Windows Server 2012 R2:\ Windows8.1-KB2931358-x64.msu |
\ | Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012 R2:\ Windows8.1-KB2931366-x64.msu |
Installationsschalter | Siehe Microsoft Knowledge Base-Artikel 2844699 |
Erforderlicher Neustart | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
Informationen zum Entfernen | Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Überprüfung des Registrierungsschlüssels | Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
Windows RT und Windows RT 8.1 (alle Editionen)
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.
Bereitstellung | Für Microsoft .NET Framework 4.5 unter Windows RT:\ Das 2931367-Update ist über Windows Update verfügbar. |
---|---|
\ | Für Microsoft .NET Framework 4.5.1 unter Windows RT:\ Das 2931367-Update ist über Windows Update verfügbar. |
\ | Für Microsoft .NET Framework 4.5.1 unter Windows RT 8.1:\ Das 2931366 Update ist über Windows Update verfügbar. |
Neustartanforderung | Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben. |
Entfernungsinformationen | Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus. |
Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2958732 |
Danksagungen
Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:
- James Forshaw von Context Information Security für den Hinweis auf die TypeFilterLevel-Sicherheitsanfälligkeit – CVE-2014-1806
Sonstige Informationen
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um zu ermitteln, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.
Support
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokale Unterstützung nach Ihrem Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (13. Mai 2014): Bulletin veröffentlicht.
Seite generiert am 25.06.2014 8:52Z-07:00.