Microsoft Security Bulletin MS16-035 – Wichtig
Sicherheitsupdate für .NET Framework zum Adressieren von Umgehung von Sicherheitsfeatures (3141780)
Veröffentlicht: 8. März 2016 | Aktualisiert: 8. November 2016
Version: 2.6
Kurzfassung
Dieses Sicherheitsupdate behebt ein Sicherheitsrisiko im Microsoft .NET Framework. Die Umgehung des Sicherheitsfeatures ist in einer .NET Framework Komponente vorhanden, die bestimmte Elemente eines signierten XML-Dokuments nicht ordnungsgemäß überprüft.
Dieses Sicherheitsupdate wird für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft als Wichtig eingestuft. .NET Framework 4.6 und Microsoft .NET Framework 4.6.1 für betroffene Versionen von Microsoft Windows. Weitere Informationen finden Sie im Abschnitt Betroffene Software .
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der .NET Framework XML-Dokumente überprüft. Weitere Informationen zu der Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsrisiken .
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3141780.
Bewertungen des Schweregrads der betroffenen Software und der Sicherheitsrisiken
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzungsindex in der Zusammenfassung des Bulletins vom März.
| Betriebssystem | Komponente | Umgehung des .NET XML-Überprüfungssicherheitsfeatures – CVE-2016-0132 | Updates ersetzt |
|---|---|---|---|
| Windows Vista | |||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Wichtig Umgehung von Sicherheitsfeatures | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Wichtig Umgehung von Sicherheitsfeatures | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Wichtig Umgehung von Sicherheitsfeatures | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Wichtig Umgehung von Sicherheitsfeatures | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2008 | |||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Wichtig Umgehung von Sicherheitsfeatures | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Wichtig Umgehung von Sicherheitsfeatures | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Wichtig Umgehung von Sicherheitsfeatures | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 3.0 Service Pack 2 (3135987) | Wichtig Umgehung von Sicherheitsfeatures | 2832412 in MS13-052 3099860 in MS15-128 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.6[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3135982) | Wichtig Umgehung von Sicherheitsfeatures | 2863253 in MS13-082 3035485 in MS15-048 |
| Windows 7 | |||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Wichtig Umgehung von Sicherheitsfeatures | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Wichtig Umgehung von Sicherheitsfeatures | 3099862in MS12-025 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Wichtig Umgehung von Sicherheitsfeatures | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Wichtig Umgehung von Sicherheitsfeatures | 3099862in MS12-025 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2008 R2 | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Wichtig Umgehung von Sicherheitsfeatures | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135988) | Wichtig Umgehung von Sicherheitsfeatures | 3099862in MS12-025 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1[1](3136000) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3135983) | Wichtig Umgehung von Sicherheitsfeatures | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows 8.1 | |||
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3135985) | Wichtig Umgehung von Sicherheitsfeatures | 3035487 in MS15-048 |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3135991) | Wichtig Umgehung von Sicherheitsfeatures | 3099864 in MS15-128 |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.2[1](3135994) | Wichtig Umgehung von Sicherheitsfeatures | 3032663 in MS15-048 |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3135985) | Wichtig Umgehung von Sicherheitsfeatures | 3035487 in MS15-048 |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3135991) | Wichtig Umgehung von Sicherheitsfeatures | 3099864 in MS15-128 |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.5.2[1](3135994) | Wichtig Umgehung von Sicherheitsfeatures | 3032663 in MS15-048 |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | |||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135984) | Wichtig Umgehung von Sicherheitsfeatures | 2863243 in MS13-082 3035486 in MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3135989) | Wichtig Umgehung von Sicherheitsfeatures | 2832418 in MS13-052 3099863 in MS15-128 |
| Windows Server 2012 | Microsoft .NET Framework 4.5.2[1](3135995) | Wichtig Umgehung von Sicherheitsfeatures | 3035489 in MS15-048 |
| Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135985) | Wichtig Umgehung von Sicherheitsfeatures | 3035487 in MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3135991) | Wichtig Umgehung von Sicherheitsfeatures | 3099864 in MS15-128 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2[1](3135994) | Wichtig Umgehung von Sicherheitsfeatures | 3032663 in MS15-048 |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows RT 8.1 | |||
| Windows RT 8.1 | Microsoft .NET Framework 4.5.2[1][2](3135994) | Wichtig Umgehung von Sicherheitsfeatures | 3032663 in MS15-048 |
| Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1[1][2](3135998) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows 10 | |||
| Windows 10 für 32-Bit-Systeme[3](3140745) | Microsoft .NET Framework 3.5 | Wichtig Umgehung von Sicherheitsfeatures | 3124266 |
| Windows 10 für 32-Bit-Systeme[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Wichtig Umgehung von Sicherheitsfeatures | 3124266 |
| Windows 10 für x64-basierte Systeme[3](3140745) | Microsoft .NET Framework 3.5 | Wichtig Umgehung von Sicherheitsfeatures | 3124266 |
| Windows 10 für x64-basierte Systeme[3](3140745) | Microsoft .NET Framework 4.6/4.6.1 | Wichtig Umgehung von Sicherheitsfeatures | 3124266 |
| Windows 10 Version 1511 für 32-Bit-Systeme[3](3140768) | Microsoft .NET Framework 3.5 | Wichtig Umgehung von Sicherheitsfeatures | 3124263 |
| Windows 10 Version 1511 für 32-Bit-Systeme[3](3140768) | Microsoft .NET Framework 4.6.1 | Wichtig Umgehung von Sicherheitsfeatures | 3124263 |
| Windows 10 Version 1511 für x64-basierte Systeme[3](3140768) | Microsoft .NET Framework 3.5 | Wichtig Umgehung von Sicherheitsfeatures | 3124263 |
| Windows 10 Version 1511 für x64-basierte Systeme[3](3140768) | Microsoft .NET Framework 4.6.1 | Wichtig Umgehung von Sicherheitsfeatures | 3124263 |
| Server Core-Installationsoption | |||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (3135983) | Wichtig Umgehung von Sicherheitsfeatures | 2863240 in MS13-082 3032655 in MS15-048 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (3135988) | Wichtig Umgehung von Sicherheitsfeatures | 3099862in MS12-025 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5.2[1](3135996) | Wichtig Umgehung von Sicherheitsfeatures | 3035490 in MS15-048 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3135984) | Wichtig Umgehung von Sicherheitsfeatures | 2863243 in MS13-082 3035486 in MS15-048 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3135989) | Wichtig Umgehung von Sicherheitsfeatures | 2832418 in MS13-052 3099863 in MS15-128 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5.2[1](3135995) | Wichtig Umgehung von Sicherheitsfeatures | 3035489 in MS15-048 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.6/4.6.1[1](3135997) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3135985) | Wichtig Umgehung von Sicherheitsfeatures | 3035487 in MS15-048 |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3135991) | Wichtig Umgehung von Sicherheitsfeatures | 3099864 in MS15-128 |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.5.2[1](3135994) | Wichtig Umgehung von Sicherheitsfeatures | 3032663 in MS15-048 |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.6/4.6.1[1](3135998) | Wichtig Umgehung von Sicherheitsfeatures | Keine |
[1]Informationen zu Änderungen bei der Unterstützung für .NET Framework 4.x finden Sie unter Internet Explorer und .NET Framework 4.x Supportankündigungen.
[2]Windows RT 8.1-Updates sind nur über Windows Update verfügbar.
[3]Windows 10 Updates sind kumulativ. Zusätzlich zu nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle Windows 10 betroffenen Sicherheitsrisiken, die im monatlichen Sicherheitsrelease enthalten sind. Die Updates sind über den Microsoft Update-Katalog verfügbar.
Beachten Sie Windows Server Technical Preview 4 betroffen ist. Kunden, die dieses Betriebssystem ausführen, werden aufgefordert, das Update anzuwenden, das über Windows Update verfügbar ist.
Häufig gestellte Fragen zum Aktualisieren
Warum wurde dieses Bulletin am 10. Mai 2016 erneut veröffentlicht?
Um bestimmte Druckprobleme zu beheben, die nach der Installation der Sicherheitsupdates für Microsoft .NET Framework 4.5.2 oder Microsoft .NET Framework 4.6/4.6.1 aufgetreten sind, wurden die Updates für diese Versionen von Microsoft .NET Framework wie folgt erneut veröffentlicht:
- Die Updates für Microsoft .NET Framework 4.5.2 wurden nur für LDR-Kunden (Limited Distribution Release) erneut veröffentlicht.
- Die Updates für Microsoft .NET Framework 4.6/4.6.1 wurden für alle Kunden erneut veröffentlicht.
Bitte beachten Sie, dass diese Neuversionen über Windows Update und den Microsoft Update-Katalog verfügbar sind.
| Sicherheitsupdate | Betriebssystem | Komponente |
|---|---|---|
| 3135996 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5.2 |
| 3135995 | Windows Server 2012 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5.2 |
| 3135994 | Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.2 |
| \ | Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.5.2 |
| \ | Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.5.2 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.5.2 |
| 3136000 | Windows Vista Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.6 |
| \ | Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.6/4.6.1 |
| 3135997 | Windows Server 2012 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.6/4.6.1 |
| 3135998 | Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.6/4.6.1 |
| \ | Windows RT 8.1 | Microsoft .NET Framework 4.6/4.6.1 |
Gewusst wie bestimmen, welche Version des Microsoft-.NET Framework installiert ist?
Sie können mehrere Versionen der .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, zu bestimmen, welche Versionen der .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.
Für einige der betroffenen Software sind mehrere Updatepakete verfügbar. Muss ich alle Updates installieren, die in der Tabelle Betroffene Software für die Software aufgeführt sind?
Ja. Kunden sollten alle Updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein bestimmtes System können in beliebiger Reihenfolge angewendet werden.
Informationen zu Sicherheitsrisiken
Umgehung des .NET XML-Überprüfungssicherheitsfeatures – CVE-2016-0132
In einer .NET Framework Komponente, die bestimmte Elemente eines signierten XML-Dokuments nicht ordnungsgemäß überprüft, liegt ein Sicherheitsrisiko für die Umgehung von Sicherheitsfeatures vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Inhalt einer XML-Datei ändern, ohne die der Datei zugeordnete Signatur zu ungültig machen. Wenn eine .NET-Anwendung darauf angewiesen ist, dass die Signatur nicht böswillig ist, kann das Verhalten der Anwendung unvorhersehbar werden. In benutzerdefinierten Anwendungen hängen die Auswirkungen auf die Sicherheit vom jeweiligen Nutzungsszenario ab.
In einem .NET-Anwendungsangriffsszenario kann ein Angreifer den Inhalt einer XML-Datei ändern, ohne die der Datei zugeordnete Signatur zu ungültigieren. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der .NET Framework XML-Dokumente überprüft.
Die folgende Tabelle enthält Links zum Standardeintrag für die einzelnen Sicherheitsrisiken in der Liste Allgemeiner Sicherheitsrisiken:
| Titel der Sicherheitslücke | CVE-Nummer | Öffentlich bekannt gemacht | Genutzt |
|---|---|---|---|
| Umgehung des .NET XML-Validierungssicherheitsfeatures | CVE-2016-0132 | Nein | Nein |
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für dieses Sicherheitsrisiko identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity an, die uns helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter Bestätigungen .
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (8. März 2016): Bulletin veröffentlicht.
- V2.0 (10. Mai 2016): Überarbeitetes Bulletin zur Ankündigung der Sicherheitsupdates für Microsoft .NET Framework 4.5.2 und Microsoft .NET Framework 4.6/4.6.1 wurden erneut veröffentlicht, um Probleme mit bestimmten Druckszenarien zu beheben. Die Enleases sind über Windows Update und den Microsoft Update-Katalog verfügbar. Beachten Sie, dass diese Neuveröffentlichung nur für LDR-Kunden (Limited Distribution Release) gilt. GDR-Kunden (General Distribution Release) sind nicht betroffen. Weitere Informationen zu den spezifischen Sicherheitsupdates, die erneut veröffentlicht wurden, finden Sie im Abschnitt Update FAQs dieses Bulletins (MS16-035).
- V2.1 (18. Mai, 2016): Das Bulletin wurde überarbeitet, um die Am 10. Mai 2016 erneut veröffentlichten Sicherheitsupdates für microsoft .NET Framework 4.5.2 und Microsoft .NET Framework 4.6/4.6.1 wie folgt zu verdeutlichen: Die Sicherheitsupdates für Microsoft .NET Framework 4.5.2 wurden nur für LDR-Kunden (Limited Distribution Release) erneut veröffentlicht. Die Sicherheitsupdates für Microsoft .NET Framework 4.6/4.6.1 wurden für alle Kunden erneut veröffentlicht.
- V2.2 (13. Juli 2016): Überarbeitetes Bulletin, um Kunden darüber zu informieren, dass das 3135996 Update aktualisiert wurde. Dies ist nur eine Informationsbenachrichtigung. Kunden, die das Update bereits erfolgreich installiert haben, müssen keine weiteren Maßnahmen ergreifen.
- V2.3 (11. August 2016): Das Bulletin wurde überarbeitet, um eine Erkennungsänderung anzukündigen, um ein Angebotsproblem für 3135996 zu beheben. Dies ist nur eine Erkennungsänderung. An den Updatedateien wurden keine Änderungen vorgenommen. Kunden, die das Update bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen.
- V2.4 (11. August 2016): Erläuterung zu Rev Note v2.3: Eine neuere Version von Update 3135996 wurde allen Kunden zur Verfügung gestellt, nicht nur für LdR-Kunden (Limited Distribution Release). Einigen Kunden wurde diese neueste Version zwischen dem 13.07.2016 und dem 8.11.2016 möglicherweise nicht angeboten. Die letzte Version des Updates 3135996 am 8.11.2016 veröffentlicht wird, bringt Kunden in einen aktuellen Zustand.
- V2.5 (11. Oktober 2016): Das Bulletin wurde überarbeitet, um die Sicherheitsupdates 3135994 und 3135995 für Microsoft .NET Framework 4.5.2 unter Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 exklusiv für den WSUS-Kanal zu veröffentlichen. Diese Neuveröffentlichung gilt nicht für Windows Update- oder Microsoft Update Catalog-Kunden. Mit dieser Neuveröffentlichung wird ein Angebotsproblem behoben, das verhindert hat, dass bestimmte GDR-Kunden in WSUS-Umgebungen diese Updates erhalten, wenn sie das Feature "Updates automatisch ablehnen, wenn eine neue Revision dazu führt, dass sie ablaufen" aktiviert haben. Es gibt keine Änderungen an der Dateinutzlast. Wenn Kunden updates 3135994 und 3135995 bereits erfolgreich bereitgestellt haben, müssen sie keine Maßnahmen ergreifen.
- V2.6 (8. November 2016): Das Bulletin wurde überarbeitet, um bekannt zu geben, dass eine Erkennungsänderung vorgenommen wurde, um .NET Framework 4.6.1-Hotfixrollupkunden zu berücksichtigen, denen nicht ordnungsgemäß Sicherheitsupdates für .NET Framework 4.6.1 angeboten wurden.
Seite generiert am 28.11.2016 um 12:58-08:00 Uhr.