Microsoft Security Bulletin MS14-026 – Wichtig

Sicherheitsrisiko in .NET Framework kann Rechteerweiterungen ermöglichen (2958732)

Veröffentlicht: 13. Mai 2014

Version: 1.0

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko in Microsoft .NET Framework. Die Sicherheitsanfälligkeit kann Rechteerweiterungen ermöglichen, wenn ein authentifizierter Angreifer speziell gestaltete Daten an eine betroffene Arbeitsstation oder einen server sendet, der .NET Remoting verwendet. .NET Remoting wird von Anwendungen nicht häufig verwendet. nur benutzerdefinierte Anwendungen, die speziell für die Verwendung von .NET Remoting entwickelt wurden, würden ein System für die Sicherheitsanfälligkeit verfügbar machen.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4, Microsoft als Wichtig eingestuft. .NET Framework 4.5 und Microsoft .NET Framework 4.5.1 für betroffene Versionen von Microsoft Windows.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem es sicherstellt, dass .NET Framework Sicherheitskontrollen für den Anwendungsspeicher ordnungsgemäß erzwingt. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) zu dem spezifischen Sicherheitsrisiko weiter unten in diesem Bulletin.

Empfehlung. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update sofort mithilfe der Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.

Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter unten in diesem Bulletin.

Knowledge Base-Artikel

  • Knowledge Base-Artikel: 2958732
  • Dateiinformation: Ja
  • SHA1/SHA2-Hashes: Ja
  • Bekannte Probleme: Keine

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem Komponente Maximale Sicherheitsbeeinträchtigung Bewertung des Aggregierten Schweregrads Updates ersetzt
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (2931352) Erhöhung von Rechten Wichtig 2898860 in MS14-009
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2932079) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2932079) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 2.0 Service Pack 2 (2932079) Erhöhung von Rechten Wichtig Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2931354) Erhöhung von Rechten Wichtig 2901113 in MS14-009
Windows Vista Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2931354) Erhöhung von Rechten Wichtig 2901113 in MS14-009
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2931354) Erhöhung von Rechten Wichtig 2901113 in MS14-009
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2931354) Erhöhung von Rechten Wichtig 2901113 in MS14-009
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (2931354) Erhöhung von Rechten Wichtig 2901113 in MS14-009
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2931356) Erhöhung von Rechten Wichtig 2901112 in MS14-009
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2931356) Erhöhung von Rechten Wichtig 2901112 in MS14-009
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2931356) Erhöhung von Rechten Wichtig 2901112 in MS14-009
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (2931356) Erhöhung von Rechten Wichtig 2901112 in MS14-009
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows 8 und Windows 8.1
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (2931357) Erhöhung von Rechten Wichtig Keine
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 4.5 (2931367) Erhöhung von Rechten Wichtig Keine
Windows 8 für 32-Bit-Systeme Microsoft .NET Framework 4.5.1 (2931367) Erhöhung von Rechten Wichtig Keine
Windows 8 für x64-basierte Systeme Microsoft .NET Framework 3.5 (2931357) Erhöhung von Rechten Wichtig Keine
Windows 8 für x64-basierte Systeme Microsoft .NET Framework 4.5 (2931367) Erhöhung von Rechten Wichtig Keine
Windows 8 für x64-basierte Systeme Microsoft .NET Framework 4.5.1 (2931367) Erhöhung von Rechten Wichtig Keine
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (2931358) Erhöhung von Rechten Wichtig Keine
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.5.1 (2931366) Erhöhung von Rechten Wichtig Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 3.5 (2931358) Erhöhung von Rechten Wichtig Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.5.1 (2931366) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 Microsoft .NET Framework 3.5 (2931357) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 Microsoft .NET Framework 4.5 (2931367) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 Microsoft .NET Framework 4.5.1 (2931367) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 R2 Microsoft .NET Framework 3.5 (2931358) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 R2 Microsoft .NET Framework 4.5.1 (2931366) Erhöhung von Rechten Wichtig Keine
Windows RT und Windows RT 8.1
Windows RT Microsoft .NET Framework 4.5[2](2931367) Erhöhung von Rechten Wichtig Keine
Windows RT Microsoft .NET Framework 4.5.1[2](2931367) Erhöhung von Rechten Wichtig Keine
Windows RT 8.1 Microsoft .NET Framework 4.5.1[2](2931366) Erhöhung von Rechten Wichtig Keine
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1 (2931356) Erhöhung von Rechten Wichtig 2901112 in MS14-009
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4[1](2931365) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.5 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.5.1 (2931368) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5 (2931357) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5 (2931367) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5.1 (2931367) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 3.5 (2931358) Erhöhung von Rechten Wichtig Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.5.1 (2931366) Erhöhung von Rechten Wichtig Keine

[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4 Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren der .NET Framework.

[2]Windows RT- und Windows RT 8.1-Sicherheitsupdates werden über Windows Update bereitgestellt.

Nicht betroffene Software

Betriebssystem
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 4.5.2

 

Nicht anwendbare Software

Betriebssystem
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)

Häufig gestellte Fragen zum Aktualisieren

Ich verwende Windows 8.1, Windows Server 2012 R2 oder Windows RT 8.1. Ist die Installation der Updates für .NET Framework 3.5 oder .NET Framework 4.5.1 erforderlich? 
Die Antwort auf diese Frage hängt vom Verteilungskanal ab, über den Kunden Sicherheitsupdates erhalten. Kunden, die Sicherheitsupdates von Windows Update oder dem Microsoft Update-Katalog erhalten, müssen zuerst das im April 2014 veröffentlichte 2919355 Update installieren, bevor sie das .NET Framework 3.5-Update (2931358) oder das .NET Framework 4.5.1-Update (2931366) installieren, sofern zutreffend auf Windows 8.1, Windows Server 2012 R2- und Windows RT 8.1-Systeme. Weitere Informationen zum Erforderlichen Update finden Sie im Microsoft Knowledge Base-Artikel 2919355. Kunden, die Sicherheitsupdates über andere Kanäle wie das Microsoft Download Center oder Windows Server Update Services (WSUS) erhalten, sind jedoch nicht erforderlich. Die 2931358 und 2931366 Updates können unabhängig davon installiert werden, ob das 2919355 Update installiert wurde oder nicht.

Gewusst wie bestimmen, welche Version des Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen der .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, um zu bestimmen, welche Versionen der .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.

Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Clientprofil?
Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Es bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf das .NET Framework 4-Clientprofil abzielen. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework Clientprofil.

Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein bestimmtes System können in beliebiger Reihenfolge angewendet werden.

Enthält dieses Update sicherheitsbezogene Änderungen an der Funktionalität? 
Ja. Zusätzlich zu den Änderungen, die im Abschnitt Informationen zu Sicherheitsrisiken in diesem Bulletin aufgeführt sind, enthält dieses Update Änderungen, um älteren Versionen der .NET Framework neuere Sicherheitsfeatures hinzuzufügen.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird.   Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.

Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne , Premier- oder autorisierten Vertrag können sich an ihre lokale Microsoft-Vertriebsniederlassung wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.

Schweregradbewertungen und Sicherheitsrisikobezeichner

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Mai. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Bewertung des Schweregrads der Sicherheitsrisiken und maximale Auswirkungen auf die Sicherheit durch betroffene Software
Betroffene Software Sicherheitsanfälligkeit in TypeFilterLevel – CVE-2014-1806 Bewertung des Aggregierten Schweregrads
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 unter Microsoft Windows Server 2003 Service Pack 2 (2931352) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2932079) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2932079) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2932079) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (2931354) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (2931354) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931354) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931354) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2931354) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (2931357) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme (2931357) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (2931357) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (2931357) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 auf Windows 8.1 für 32-Bit-Systeme (2931358) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 on Windows 8.1 für x64-basierte Systeme (2931358) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (2931358) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (Server Core-Installation) (2931358) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931356) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931356) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931356) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931356) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2931356) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (2931365)[1] Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 unter Windows 8 für x64-basierte Systeme (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 unter Windows Server 2012 (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 unter Windows Server 2012 (Server Core-Installation) (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5 unter Windows RT (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Vista Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Vista x64 Edition Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (2931368) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 8 für 32-Bit-Systeme (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows 8 für x64-basierte Systeme (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2012 (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2012 (Server Core-Installation) (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 bei Installation unter Windows RT (2931367) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 auf Windows 8.1 für 32-Bit-Systeme (2931366) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 auf Windows 8.1 für x64-basierte Systeme (2931366) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 unter Windows 2012 R2 (2931366) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 unter Windows 2012 R2 (Server Core-Installation) (2931366) Wichtig Rechteerweiterung Wichtig
Microsoft .NET Framework 4.5.1 unter Windows RT 8.1 (2931366) Wichtig Rechteerweiterung Wichtig

Sicherheitsanfälligkeit in TypeFilterLevel – CVE-2014-1806

Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, dass .NET Framework TypeFilterLevel-Überprüfungen auf einige fehlerhafte Objekte verarbeitet.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2014-1806.

Mildernde Faktoren

Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • .NET Remoting wird von Anwendungen nicht häufig verwendet. nur benutzerdefinierte Anwendungen, die speziell für die Verwendung von .NET Remoting entwickelt wurden, würden ein System für die Sicherheitsanfälligkeit verfügbar machen.
  • .NET Remoting-Endpunkte sind für anonyme Clients standardmäßig nicht zugänglich.

Problemumgehungen

Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:

  • Aktivieren der Sicherheit beim Registrieren eines Kanals

    Durch aktivieren der Sicherheit beim Registrieren eines Kanals können nur authentifizierte Clients mit dem anfälligen Server interagieren. Weitere Informationen finden Sie unter Authentifizierung mit dem TCP-Kanal.

Häufig gestellte Fragen

Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.

Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit wird verursacht, wenn die .NET Framework Zugriffssteuerungstypen für Objekte im Arbeitsspeicher nicht ordnungsgemäß erzwingt.

Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein authentifizierter Angreifer kann speziell gestaltete Daten an eine betroffene Arbeitsstation oder einen Server senden, der .NET Remoting verwendet, sodass der Angreifer beliebigen Code auf dem Zielsystem ausführen kann.

Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Systeme, auf denen betroffene Versionen von .NET Framework ausgeführt werden, die .NET Remoting verwenden, sind in erster Linie durch dieses Sicherheitsrisiko gefährdet.

Was ist Microsoft .NET Remoting?
Microsoft .NET Remoting ist eine Technologie, die die Kommunikation und freigabe von Objekten von Anwendungen mit anderen Anwendungen vereinfacht.

Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem sichergestellt wird, dass .NET Framework Sicherheitskontrollen für den Anwendungsspeicher ordnungsgemäß erzwingt.

Wurde dieses Sicherheitsrisiko zum Zeitpunkt der Veröffentlichung dieses Sicherheitsbulletins öffentlich gemacht?
Nein. Microsoft hat Informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Hat Microsoft bei der Ausgabe dieses Sicherheitsbulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.

Erkennungs- und Bereitstellungstools und Anleitungen

Es stehen mehrere Ressourcen zur Verfügung, die Administratoren beim Bereitstellen von Sicherheitsupdates unterstützen. 

  • Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates und häufige Sicherheitsfehler überprüfen. 
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) und System Center Configuration Manager Administratoren beim Verteilen von Sicherheitsupdates unterstützen. 
  • Die im Application Compatibility Toolkit enthaltenen Komponenten der Updatekompatibilitätsauswertung helfen bei der Optimierung des Tests und der Überprüfung von Windows-Updates für installierte Anwendungen. 

Informationen zu diesen und anderen verfügbaren Tools finden Sie unter Sicherheitstools für IT-Experten

Bereitstellung von Sicherheitsupdates

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 1.1 Service Pack 1 unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ WindowsServer2003-KB2931352-x86-ENU.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-x86.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP40-KB2931365-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-x64.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP40-KB2931365-x64.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2932079-IA64.exe
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP40-KB2931365-IA64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2:\ KB2931352.log
\ Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2932079_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2932079_*.html
\ Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html
Erforderlicher Neustart In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
Informationen zum Entfernen Verwenden Sie das Element Software in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 1.1 Service Pack 1 unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2931352|
\ Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2932079\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2931354-x86.msu
\ Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP40-KB2931365-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2931354-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP40-KB2931365-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2931368-x64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html
\ Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y"

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Dateinamen von Sicherheitsupdates Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2931354-x86.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2931365-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2931354-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2931365-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2931354-ia64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2931365-IA64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 2.0 Service Pack 2:\ Nicht zutreffend
\ Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html
\ Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung und dann auf Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y"

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2931356-x86.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2931365-x86.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2931368-x86.exe
\ Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2931365-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend.
\ Für Microsoft .NET Framework 4:\ KB2931365 _*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html
\ Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-x64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2931365-x64.exe
\ Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 4.5.1 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2931368-x64.exe
\ Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2931356-ia64.msu
\ Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2931365-ia64.exe
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Protokolldatei aktualisieren Für Microsoft .NET Framework 3.5.1:\ Nicht zutreffend
\ Für Microsoft .NET Framework 4:\ KB2931365_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2931365_*_*.html
\ Für Microsoft .NET Framework 4.5:\ KB2931368_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2931368_*_*.html
\ Für Microsoft .NET Framework 4.5.1:\ KB2931368_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt\ KB2931368_*_*.html
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Installierte Updates anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2931365\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2931368\ "ThisVersionInstalled" = "Y"
\ Für Microsoft .NET Framework 4.5.1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2931368\ "ThisVersionInstalled" = "Y"

Windows 8 und Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931357-x86.msu
\ Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931367-x86.msu
\ Für Microsoft .NET Framework 4.5.1 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2931367-x86.msu
\ Für Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931357-x64.msu
\ Für Microsoft .NET Framework 4.5 Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931367-x64.msu
\ Für Microsoft .NET Framework 4.5.1 unter Windows 8 für x64-basierte Systeme:\ Windows8-RT-KB2931367-x64.msu
\ Für Microsoft .NET Framework 3.5 auf Windows 8.1 für 32-Bit-Systeme:\ Windows8.1-KB2931358-x86.msu
\ Für Microsoft .NET Framework 4.5.1 auf Windows 8.1 für 32-Bit-Systeme:\ Windows8.1-KB2931366-x86.msu
\ Für Microsoft .NET Framework 3.5 auf Windows 8.1 für x64-basierte Systeme:\ Windows8.1-KB2931358-x64.msu
\ Für Microsoft .NET Framework 4.5.1 auf Windows 8.1 für x64-basierte Systeme:\ Windows8.1-KB2931366-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 3.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.
\ Für Microsoft .NET Framework 4.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.

Windows Server 2012 und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Name der Sicherheitsupdatedatei Für Microsoft .NET Framework 3.5 unter Windows Server 2012:\ Windows8-RT-KB2931357-x64.msu
\ Für Microsoft .NET Framework 4.5 unter Windows Server 2012:\ Windows8-RT-KB2931367-x64.msu
\ Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012:\ Windows8-RT-KB2931367-x64.msu
\ Für Microsoft .NET Framework 3.5 unter Windows Server 2012 R2:\ Windows8.1-KB2931358-x64.msu
\ Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012 R2:\ Windows8.1-KB2931366-x64.msu
Installationsschalter Siehe Microsoft Knowledge Base-Artikel 2844699
Erforderlicher Neustart Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.
Informationen zum Entfernen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732
Überprüfung des Registrierungsschlüssels Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen.

Windows RT und Windows RT 8.1 (alle Editionen)

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software.

Bereitstellung Für Microsoft .NET Framework 4.5 unter Windows RT:\ Das 2931367-Update ist über Windows Update verfügbar.
\ Für Microsoft .NET Framework 4.5.1 unter Windows RT:\ Das 2931367-Update ist über Windows Update verfügbar.
\ Für Microsoft .NET Framework 4.5.1 unter Windows RT 8.1:\ Das 2931366 Update ist über Windows Update verfügbar.
Neustartanforderung Ja, Sie müssen Ihr System neu starten, nachdem Sie dieses Sicherheitsupdate angewendet haben.
Entfernungsinformationen Klicken Sie auf Systemsteuerung, auf System und Sicherheit, und klicken Sie dann unter Windows Update auf Updateverlauf anzeigen, und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2958732

Danksagungen

Microsoft bedankt sich für die Zusammenarbeit mit uns, um Kunden zu schützen:

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft vor jedem monatlichen Release von Sicherheitsupdates Sicherheitsinformationen für wichtige Sicherheitssoftwareanbieter bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden aktualisierten Schutz über ihre Sicherheitssoftware oder Geräte wie Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Eindringschutzsysteme bereitzustellen. Um zu ermitteln, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, wechseln Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die unter Microsoft Active Protections Program (MAPP)-Partner aufgeführt sind.

Support

So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Gewährleistung "wie ben" bereitgestellt. Microsoft lehnt jegliche Gewährleistungen ab, sei es ausdrücklich oder stillschweigend, einschließlich der Gewährleistungen der Marktgängigkeit und Eignung für einen bestimmten Zweck. In keinem Fall haften Die Microsoft Corporation oder ihre Lieferanten für Schäden jeglicher Art, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn Microsoft Corporation oder ihre Lieferanten auf die Möglichkeit solcher Schäden hingewiesen wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (13. Mai 2014): Bulletin veröffentlicht.

Seite generiert am 25.06.2014 8:52Z-07:00.