Freigeben über


Sicherheitsbulletin

Microsoft Security Bulletin MS10-070 - Wichtig

Sicherheitsanfälligkeit in ASP.NET könnte die Offenlegung von Informationen zulassen (2418042)

Veröffentlicht: 28. September 2010 | Aktualisiert: 26. Oktober 2011

Version: 4.2

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit in ASP.NET. Die Sicherheitsanfälligkeit könnte die Offenlegung von Informationen ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, konnte Daten lesen, z. B. den Ansichtszustand, der vom Server verschlüsselt wurde. Diese Sicherheitsanfälligkeit kann auch für Datenmanipulation verwendet werden, die, falls erfolgreich ausgenutzt, zum Entschlüsseln und Manipulieren der vom Server verschlüsselten Daten verwendet werden kann. Microsoft .NET Framework-Versionen vor Microsoft .NET Framework 3.5 Service Pack 1 sind von der Offenlegung von Dateiinhalten dieser Sicherheitsanfälligkeit nicht betroffen.

Dieses Sicherheitsupdate ist für alle unterstützten Editionen von ASP.NET mit Ausnahme von Microsoft .NET Framework 1.0 Service Pack 3 wichtig. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem alle Daten, die durch ASP.NET verschlüsselt werden, zusätzlich signiert werden. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Dieses Sicherheitsupdate behebt auch die sicherheitsanfälligkeit, die zuerst in der Microsoft Security Advisory 2416728 beschrieben wurde.

Empfehlung Microsoft empfiehlt Kunden, das Update frühestens anzuwenden.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Bekannte Probleme.Der Microsoft Knowledge Base-Artikel 2418042 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates feststellen können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem Komponente Maximale Sicherheitswirkung Bewertung des aggregierten Schweregrads Bulletins ersetzt durch dieses Update
Windows XP
Windows XP Service Pack 3 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Veröffentlichung von Informationen Wichtig MS10-041
Windows XP Service Pack 3 Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Veröffentlichung von Informationen Wichtig MS10-041
Windows XP Professional x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2003
Windows Server 2003 Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.05 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Veröffentlichung von Informationen Wichtig MS10-041
Windows Server 2003 x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Veröffentlichung von Informationen Wichtig MS10-041
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2418241) Microsoft .NET Framework 3.5 (KB2416468) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Vista
Windows Vista Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Vista Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Veröffentlichung von Informationen Wichtig MS09-036
Windows Vista Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Vista x64 Edition Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Veröffentlichung von Informationen Wichtig MS09-036
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 für 32-Bit-Systeme Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Veröffentlichung von Informationen Wichtig MS09-036
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 für x64-basierte Systeme Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5** (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1** (KB2416474) Veröffentlichung von Informationen Wichtig MS09-036
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1** (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1** (KB2416470) Microsoft .NET Framework 3.5** (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1** (KB2416473) Microsoft .NET Framework 4.0**[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 für Itanium-basierte Systeme Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 für Itanium-basierte Systeme Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 (KB2416469) Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416474) Veröffentlichung von Informationen Wichtig MS09-036
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447) Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 (KB2416470) Microsoft .NET Framework 3.5 (KB2418240) Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows 7
Windows 7 für 32-Bit-Systeme Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows 7 für x64-basierte Systeme Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Microsoft .NET Framework 3.5.1* (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.0*[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Microsoft .NET Framework 3.5.1 (KB2416471) Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.0[1](KB2416472) Veröffentlichung von Informationen Wichtig Keine

*Server Core-Installation betroffen. Dieses Update gilt mit der gleichen Schweregradbewertung für unterstützte Editionen von Windows Server 2008 R2, wie angegeben, unabhängig davon, ob die Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

**Server Core-Installation ist nicht betroffen. Die von diesem Update behobenen Sicherheitsrisiken wirken sich nicht auf unterstützte Editionen von Windows Server 2008 aus, wie angegeben, wenn sie mit der Server Core-Installationsoption installiert wurden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

[1]. NET Framework 4.0-Clientprofil ist nicht betroffen. Die .NET Framework Version 4 redistributable packages are available in two profiles: .NET Framework 4.0 and .NET Framework 4.0 Client Profile. Das .NET Framework 4.0-Clientprofil ist eine Teilmenge von .NET Framework 4.0. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft nur .NET Framework 4.0 und nicht das .NET Framework 4.0-Clientprofil. Weitere Informationen finden Sie unter: Installieren von .NET Framework.

Nicht betroffene Software

Betriebssystem Komponente
Microsoft .NET Framework 1.0 Service Pack 3
Windows XP Service Pack 3 Microsoft .NET Framework 1.0 Service Pack 3 (nur Windows XP Media Center Edition 2005 und Windows XP Tablet PC Edition 2005)
Microsoft .NET Framework 3.5.1
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1

Warum wurde dieses Bulletin am 22. Februar 2011 überarbeitet?
Microsoft hat dieses Sicherheitsbulletin überarbeitet, um eine Erkennungsänderung ankündigen zu können, um microsoft .NET Framework 4.0 (KB2416472) Updatepakete für Systeme mit Windows 7 für 32-Bit-Systeme Service Pack 1, Windows 7 für x64-basierte Systeme Service Pack 1, Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 anzubieten. Diese Erkennungsänderung gilt nur für Kunden, die Microsoft .NET Framework 4.0 nach der Installation von Windows 7 für 32-Bit Systems Service Pack 1, Windows 7 für x64-basierte Systeme Service Pack 1, Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 oder Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 installieren. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Warum wurde dieses Bulletin am 14. Dezember 2010 überarbeitet?
Microsoft hat dieses Sicherheitsbulletin überarbeitet, um ankündigen zu können, dass neue Updatepakete für Microsoft .NET Framework 4.0 (KB2416472) verfügbar sind. Diese neuen Pakete beheben ein Problem im Setup, das die erfolgreiche Installation anderer Updates beeinträchtigen könnte. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2473228 für Kunden, die möglicherweise über eine Installation eines anderen Produkts oder Updates verfügen, die möglicherweise von diesem Problem betroffen sind. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Ich habe .NET Framework 3.0 Service Pack 2 installiert; diese Version ist in diesem Bulletin nicht unter der betroffenen Software aufgeführt. Muss ich ein Update installieren?
In diesem Bulletin wird eine Sicherheitsanfälligkeit in .NET Framework 2.0 und den .NET Framework 3.5-Featureebenen beschrieben. Das .NET Framework 3.0 Service Pack 2-Installationsprogrammkette im .NET Framework 2.0 Service Pack 2-Setup, sodass die Installation des früheren Installationsvorgangs auch letztere installiert. Daher müssen Kunden, die .NET Framework 3.0 Service Pack 2 installiert haben, Sicherheitsupdates für .NET Framework 2.0 Service Pack 2 installieren.

Ich habe .NET Framework 3.5 installiert. Muss ich weitere Updates installieren?
In diesem Bulletin wird eine Sicherheitsanfälligkeit in .NET Framework 2.0 und den .NET Framework 3.5-Featureebenen beschrieben. Die .NET Framework 3.5-Installationsketten sowohl im .NET Framework 2.0 Service Pack 1-Setup als auch im .NET Framework 3.0 Service Pack 1-Setup. Daher müssen Kunden, die .NET Framework 3.5 installiert haben, zusätzlich zu den Updates für .NET Framework 3.5 Sicherheitsupdates für .NET Framework 2.0 Service Pack 1 installieren.

Informationen dazu, ob zusätzliche Versionen von .NET Framework auf Ihrem System installiert sind, finden Sie im Häufig gestellten Eintrag "Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist", weiter unten in diesem Abschnitt.

Ich habe .NET Framework 3.5 Service Pack 1 installiert. Muss ich weitere Updates installieren?
In diesem Bulletin wird eine Sicherheitsanfälligkeit in .NET Framework 2.0 und den .NET Framework 3.5-Featureebenen beschrieben. Das .NET Framework 3.5 Service Pack 1-Installationsprogrammkette sowohl im .NET Framework 2.0 Service Pack 2-Setup als auch im .NET Framework 3.0 Service Pack 2-Setup. Daher müssen Kunden, die .NET Framework 3.5 Service Pack 1 installiert haben, auch Sicherheitsupdates für .NET Framework 2.0 Service Pack 2 installieren.

Informationen dazu, ob zusätzliche Versionen von .NET Framework auf Ihrem System installiert sind, finden Sie im Häufig gestellten Eintrag "Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist", weiter unten in diesem Abschnitt.

Warum wurde dieses Bulletin am 30. September 2010 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um mitzuteilen, dass die Updates jetzt über alle Vertriebskanäle verfügbar sind, einschließlich Microsoft Update und Windows Update. Darüber hinaus wurden die folgenden Klarstellungen und Korrekturen ebenfalls in diese Revision einbezogen:

  • Die folgenden Korrekturen an der Tabelle "Betroffene Software" wurden vorgenommen:
    • Die Bulletinbeschreibung für Update-KB2418241 wurde korrigiert, um .NET Framework 3.5 Service Pack 1 auf Windows XP- und Windows Server 2003-Systemen einzuschließen. Dies war nur eine Bulletinänderung. Kunden, die das Update erfolgreich installiert haben, KB2418241 müssen nicht neu installiert werden. Kunden, die .NET Framework 3.5 Service Pack 1 auf Windows XP- oder Windows Server 2003-Systemen ausführen, die kein Update installiert haben, KB2418241 sollten das Update frühestens anwenden, auch wenn sie das Update bereits KB2416473 für .NET Framework 3.5 Service Pack 1 angewendet haben. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
    • Die Bulletinbeschreibung für Update-KB2416474 wurde korrigiert, um .NET Framework 3.5 Service Pack 1 auf Windows Vista- und Windows Server 2008-Systemen einzuschließen. Dies war nur eine Bulletinänderung. Kunden, die das Update erfolgreich installiert haben KB2416474 müssen nicht neu installiert werden. Kunden, die .NET Framework 3.5 Service Pack 1 auf Windows Vista- oder Windows Server 2008-Systemen ausführen, die kein Update installiert haben, KB2416474 sollten das Update möglichst früh anwenden, auch wenn sie das Update bereits KB2416473 für .NET Framework 3.5 Service Pack 1 angewendet haben. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
    • Die Bulletinbeschreibung für Update-KB2416470 wurde korrigiert, um Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 auf Windows Vista- und Windows Server 2008-Systemen einzuschließen. Dies war nur eine Bulletinänderung. Kunden, die das Update erfolgreich installiert haben KB2416470 müssen nicht neu installiert werden. Kunden, die .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 auf Windows Vista- oder Windows Server 2008-Systemen ausführen, die kein Update installiert haben, KB2416470 sollten das Update frühestens anwenden, auch wenn sie das Update bereits KB2418240 für .NET Framework 3.5 angewendet und KB2416473 für .NET Framework 3.5 Service Pack 1 angewendet haben. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
    • Update KB2418240 wurde als zusätzliches Update für .NET Framework 3.5 für Windows XP- und Windows Server 2003-, Windows Vista Service Pack 1- und Windows Server 2008-Systeme aufgeführt. Dies war nur eine Bulletinänderung. Kunden, die das Update erfolgreich installiert haben, KB2418240 müssen nicht neu installiert werden. Kunden, die .NET Framework 3.5 unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008-Systemen ausführen, die das Update nicht installiert haben, KB2418240 sollten das Update frühestens anwenden, auch wenn sie bereits ein anderes Update für .NET Framework 3.5 angewendet haben. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
  • Die häufig gestellten Fragen "Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist?" wurde in diesem Abschnitt hinzugefügt.
  • Die häufig gestellten Fragen wurden hinzugefügt: "Es sind zwei Updates für die Version von Microsoft .NET Framework aufgeführt, die auf meinem System installiert ist. Muss ich beide Updates installieren?" in diesem Abschnitt.
  • Die häufig gestellten Fragen "Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?" wurde in diesem Abschnitt hinzugefügt.

Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen von .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, um zu bestimmen, welche Versionen von .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.

Es sind zwei Updates für die Version von Microsoft .NET Framework aufgeführt, die auf meinem System installiert ist. Muss ich beide Updates installieren?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren?
Nein Mehrere Updates für eine Version von .NET Framework können in jeder Sequenz angewendet werden. Es wird empfohlen, dass mehrere Updates für unterschiedliche Versionen von .NET Framework in Sequenz von der niedrigsten Versionsnummer auf die höchste angewendet werden, diese Sequenz ist jedoch nicht erforderlich.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Lifecycle Supported Service Packs.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe zu" , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Informationen zu Sicherheitsrisiken

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im September. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software ASP.NET Sicherheitsanfälligkeit in Oracle auffüllen – CVE-2010-3332 Bewertung des aggregierten Schweregrads
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 3 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 Itanium-basierte Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 unter Windows Vista Service Pack 1 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 1 unter Windows Server 2008 für 32-Bit-Systeme** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5 bei Installation unter Windows XP Service Pack 3 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2003 Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Service Pack 3 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme* Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 unter Windows XP Service Pack 3 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows XP Professional x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2003 Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2003 x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Vista Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Vista x64 Edition Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2** Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für x64-basierte Systeme Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1* Wichtige Offenlegung von Informationen Wichtig
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Wichtige Offenlegung von Informationen Wichtig

*Server Core-Installation betroffen. Dieses Update gilt mit der gleichen Schweregradbewertung für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, wie angegeben, unabhängig davon, ob die Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

**Server Core-Installation ist nicht betroffen. Die von diesem Update behobenen Sicherheitsrisiken wirken sich nicht auf unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 aus, wie angegeben, wenn sie mit der Server Core-Installationsoption installiert werden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

ASP.NET Sicherheitsanfälligkeit in Oracle auffüllen – CVE-2010-3332

Eine Sicherheitslücke zur Offenlegung von Informationen ist in ASP.NET aufgrund einer fehlerhaften Fehlerbehandlung während der Überprüfung des Verschlüsselungsabstands vorhanden. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, konnte Daten lesen, z. B. den Ansichtszustand, der vom Server verschlüsselt wurde. Diese Sicherheitsanfälligkeit kann auch für Datenmanipulation verwendet werden, die, falls erfolgreich ausgenutzt, zum Entschlüsseln und Manipulieren der vom Server verschlüsselten Daten verwendet werden kann. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht gestatten würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Informationen zu erstellen, mit denen versucht werden könnte, das betroffene System weiter zu kompromittieren. In Microsoft .NET Framework 3.5 Service Pack 1 und höher kann diese Sicherheitsanfälligkeit auch von einem Angreifer verwendet werden, um den Inhalt einer beliebigen Datei innerhalb der ASP.NET-Anwendung einschließlich web.config abzurufen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2010-3332.

Mildernde Faktoren für ASP.NET Verwundbarkeit von Oracle – CVE-2010-3332

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

  • Microsoft .NET Framework-Versionen vor Microsoft .NET Framework 3.5 Service Pack 1 sind von der Offenlegung von Dateiinhalten dieser Sicherheitsanfälligkeit nicht betroffen.

Problemumgehungen für ASP.NET Abstand von Oracle – CVE-2010-3332

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

  • Aktivieren einer UrlScan- oder Anforderungsfilterregel, Aktivieren ASP.NET benutzerdefinierter Fehler und Zuordnen aller Fehlercodes zur gleichen Fehlerseite

    Das Aktivieren des customErrors-Features von ASP.NET und das explizite Konfigurieren von Anwendungen, um immer dieselbe Fehlerseite zurückzugeben, unabhängig vom aufgetretenen Fehler auf dem Server, kann es für einen Angreifer schwieriger machen, den aktuellen Exploit zu verwenden, um zwischen den verschiedenen Typen von Fehlern zu unterscheiden, die auf einem Server auftreten.

    Auf Systemen, die .NET Framework Version 3.5 Service Pack 1 und höher verwenden, bietet die Problemumgehung zusätzlichen Schutz, indem sie auch zum Schutz vor dem Timing-Angriffsteil des aktuellen Exploits beitragen. Die Problemumgehung verwendet die Option redirectMode="ResponseRewrite" im customErrors-Feature und führt eine zufällige Verzögerung auf der Fehlerseite ein. Diese Ansätze arbeiten zusammen, um es einem Angreifer schwieriger zu machen, den Fehlertyp zu ermitteln, der auf dem Server aufgetreten ist, indem die Zeit gemessen wird, die zum Empfangen des Fehlers benötigt wurde.

    Darüber hinaus erfordert diese Problemumgehung Blockierungsanforderungen, die den Anwendungsfehlerpfad in der Abfragezeichenfolge angeben. Dies kann mithilfe von URLScan erfolgen, einem kostenlosen Tool für Internetinformationsdienste (IIS), das Anforderungen basierend auf vom Administrator definierten Regeln selektiv blockieren kann. Wenn Ihr System Internetinformationsdienste (IIS) unter Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 oder Windows Server 2008 R2 ausführt, können Sie alternativ das Feature "Anforderungsfilterung" verwenden.

    Blockieren von Anforderungen, die ASP.Net Anwendungsfehlerpfad in der Anforderungsabfragezeichenfolge ändern

    Verwenden von UrlScan:

    1. Laden Sie UrlScan 3.1 herunter, und installieren Sie es. Weitere Anweisungen zum Konfigurieren und Verwenden von UrlScan finden Sie unter UrlScan 3 Reference.

    2. Ändern Sie UrlScan.ini (in %windir%\system32\inetsrv\urlscan). Fügen Sie die folgende Zeile unter dem Abschnitt [DenyQueryStringSequences] der datei Urlscan.ini ein:

    aspxerrorpath=

    Danach sollte der Abschnitt [DenyQueryStringSequences] ähnlich aussehen (zusätzliche Zeilen im Abschnitt sind in Ordnung und wirken sich nicht auf die Problemumgehung aus):

    [DenyQueryStringSequences]
    aspxerrorpath=
    
    1. Führen Sie iisreset über eine Eingabeaufforderung aus, während Sie als Administrator angemeldet sind.

    Verwenden der IIS-Anforderungsfilterung:

    Diese Anweisungen sind eine Alternative für die oben aufgeführten UrlScan-Anweisungen für Systeme mit IIS unter Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 oder Windows Server 2008 R2.

    1. Installieren Sie das Feature "Anforderungsfilterung" in IIS entweder über "Programme hinzufügen/entfernen" oder "Rollenverwaltung", indem Sie das Feature unter Internetinformationsdienste, World Wide Web Services, Security auswählen.

    2. Starten Sie Internetinformationsdienste (IIS)-Manager.

    3. Wählen Sie den Serverknoten im linken Bereich aus.

    4. Doppelklicken Sie auf " Anforderungsfilterung".

    5. Wählen Sie die Registerkarte "Abfragezeichenfolgen" aus, und klicken Sie im Bereich "Aktionen" auf "Abfragezeichenfolge verweigern".

    6. Geben Sie "aspxerrorpath=" in das Dialogfeld ein, und wählen Sie "OK" aus .

    Alternativ können Sie auch den folgenden Appcmd-Befehl verwenden, um diese Abfrageabfragezeichenfolge für Die Anforderung festzulegen:

    appcmd set config /section:requestfiltering /+denyQueryStringSequences.[sequence='aspxerrorpath=']

    Weitere Informationen zur Verwendung von "appcmd" zum Konfigurieren von IIS finden Sie unter "Erste Schritte mit AppCmd.exe".

    Konfigurieren von ASP.Net Anwendungen für einheitliche benutzerdefinierte Fehler

    Ermitteln Sie im Stammordner jeder ASP.NET Webanwendung, ob Sie bereits über eine Web.config-Datei in diesem Ordner verfügen. Sie müssen über Berechtigungen zum Erstellen einer Datei im Zielverzeichnis verfügen, um diese Problemumgehung zu implementieren.

    Wenn die ASP.NET-Anwendung keine Web.config-Datei enthält:

    Unter .NET Framework 3.5 und früher

    1. Erstellen Sie eine Textdatei namens "web.config" im Stammordner der ASP.NET-Anwendung, und fügen Sie den folgenden Inhalt ein:
    <configuration>
    
```
2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Create a text file named **web.config** in the root folder of the ASP.NET application, and insert the following contents:

```
<configuration>
```
2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
''' 3. Wenn Sie mit Visual Basic .NET vertraut sind, empfehlen wir die Verwendung der folgenden **ErrorPage.aspx**-Datei:
```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()  

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
If the ASP.NET application already has a **web.config** file:

**On .NET Framework 3.5 RTM and earlier**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">

<system.web> </system.web>]

<system.web>
...
</system.web>

<system.codedom> ... </system.codedom> ```

2. Create a text file named **error.html** containing a generic error message and save it in the root folder of the ASP.NET application.

3. Alternatively, you can rename error.html in the **web.config** file to point to an existing error page, but that page must display generic content, not context-specific content.

**On .NET Framework 3.5 Service Pack 1 and later**

1. Insert the bracketed text in the sample below into your existing **web.config** file:

```
<?xml version='1.0' encoding='utf-8'?>
[<location allowoverride="false">

<system.web> </system.web>]

</configuration>

<system.web> ... </system.web><system.codedom> ... </system.codedom>

```

2. If you are comfortable using C\#, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="C#" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>    
```
```
<script runat="server">
void Page_Load() {
byte[] delay = new byte[1];
RandomNumberGenerator prng = new RNGCryptoServiceProvider();

prng.GetBytes(delay);
Thread.Sleep((int)delay[0]);

IDisposable disposable = prng as IDisposable;
if (disposable != null) { disposable.Dispose(); }
}
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
3. If you are comfortable using Visual Basic .NET, we recommend using the following **ErrorPage.aspx** file:

```
<%@ Page Language="VB" AutoEventWireup="true" %>
<%@ Import Namespace="System.Security.Cryptography" %>
<%@ Import Namespace="System.Threading" %>
```
```
<script runat="server">
Sub Page_Load()
Dim delay As Byte() = New Byte(0) {}
Dim prng As RandomNumberGenerator = New RNGCryptoServiceProvider()

prng.GetBytes(delay)
Thread.Sleep(CType(delay(0), Integer))

Dim disposable As IDisposable = TryCast(prng, IDisposable)
If Not disposable Is Nothing Then
disposable.Dispose()
End If
End Sub
</script>
```
```
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "https://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
```
```
<html xmlns="https://www.w3.org/1999/xhtml">
```
**Impact of Workaround:** If an error occurs during a Web transaction, the Web clients will see the same generic error message on the server, regardless of what error actually occurs. Additionally, any requests for Web pages which contain the string **aspxerrropath=** in the querystring portion of the URL will be blocked, and an HTTP error message returned to the client.

Häufig gestellte Fragen zu ASP.NET Sicherheitsanfälligkeit in Oracle – CVE-2010-3332

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Sicherheitslücke zur Offenlegung von Informationen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Daten lesen, z. B. den Ansichtszustand, der vom Server verschlüsselt wurde. Diese Sicherheitsanfälligkeit kann auch für Datenmanipulation verwendet werden, die, falls erfolgreich ausgenutzt, zum Entschlüsseln und Manipulieren der vom Server verschlüsselten Daten verwendet werden kann. In Microsoft .NET Framework 3.5 Service Pack 1 und höher kann diese Sicherheitsanfälligkeit auch von einem Angreifer verwendet werden, um den Inhalt einer beliebigen Datei innerhalb der ASP.NET-Anwendung einschließlich web.config abzurufen. Beachten Sie, dass diese Sicherheitsanfälligkeit es einem Angreifer nicht gestatten würde, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Informationen zu erstellen, mit denen versucht werden könnte, das betroffene System weiter zu kompromittieren.

Was verursacht die Sicherheitsanfälligkeit?
Die ASP.NET Verwendung des Verschlüsselungsabstands stellt Informationen in Fehlerantworten bereit, die von einem Angreifer zum Lesen und Manipulieren der verschlüsselten Daten verwendet werden können.

Was ist ASP.NET?
ASP.NET ist eine Sammlung von Technologien innerhalb von Microsoft .NET Framework, mit denen Entwickler Webanwendungen und XML-Webdienste erstellen können.

Im Gegensatz zu herkömmlichen Webseiten, die eine Kombination aus statischem HTML und Skripting verwenden, verwendet ASP.NET kompilierte, ereignisgesteuerte Seiten. Da ASP.NET eine webbasierte Anwendungsumgebung ist, die einen zugrunde liegenden Webserver erfordert, um grundlegende HTTP-Funktionen bereitzustellen, wird ASP.NET über Internetinformationsdienste (IIS) ausgeführt. Weitere Informationen finden Sie auf der offiziellen Microsoft ASP.NET-Website.

Was ist ASP.NET Ansichtszustand?
Microsoft ASP.NET Ansichtsstatus ist die Technik, die von einer ASP.NET Webseite verwendet wird, um Änderungen am Status eines Webformulars über Postbacks hinweg beizubehalten. Der Ansichtsstatus einer Seite wird standardmäßig in einem ausgeblendeten Formularfeld mit dem Namen __VIEWSTATE platziert. Weitere Informationen zu ASP.NET Ansichtsstatus finden Sie im MSDN-Artikel " Grundlegendes zu ASP.NET Ansichtsstatus.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte Daten lesen, z. B. den Ansichtszustand, der vom Server verschlüsselt wurde. Der Angreifer kann dann in der Lage sein, den Inhalt jeder Datei innerhalb des Websiteverzeichnisses oder Unterverzeichnisses zu lesen, z. B. web.config. Die Datei "web.config" speichert häufig vertrauliche Informationen. Die Folgen der Offenlegung dieser Informationen hängen von der Art der Informationen selbst ab.

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann auch Daten aus Dateien auf dem Zielserver lesen, die im Websiteverzeichnis oder unterverzeichnissen vorhanden sind.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, würde ein Angreifer Verschlüsselungstext über eine Webanforderung an einen betroffenen Server senden, um festzustellen, ob der Text ordnungsgemäß entschlüsselt wurde, indem er den von der Website zurückgegebenen Fehlercode untersucht. Ein Angreifer, der genug von diesen Anforderungen gemacht hat, könnte genügend Informationen zum Lesen oder Manipulieren der verschlüsselten Daten lernen.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Webserver mit installierter ASP.NET sind durch diese Sicherheitsanfälligkeit gefährdet.

Bin ich anfällig, wenn ich über ein benutzerdefiniertes Protokollierungsmodul verfüge, das zu einer Fehlerseite umleitet, anstatt die unten aufgeführte Problemumgehung zu verwenden?
Wenn die Antworten, die aus Ihrem benutzerdefinierten Protokollierungsmodul gesendet werden, den Client nicht zwischen Fehlerantworten entweder über den Inhalt oder die Zeit unterscheiden lassen, die es benötigt, um es zu bedienen, ist ein solches Modul ein angemessener Ersatz für die problemumgehung von customErrors. Diese Antworten umfassen sowohl die gesamte HTTP-Antwort als auch den HTTP-Fehlercode. Wenn eines der oben genannten Punkte nicht immer zutrifft, reicht dies nicht aus.

Kann ich eine benutzerdefinierte 404-Seite und eine Standardumleitung für alle anderen Fehler erstellen, um vor diesem Problem zu schützen?
Nein Ein Angreifer könnte dennoch einen Unterschied zwischen einem 404-Fehler und anderen Fehlern zeichnen. Homogenisierende Fehler sind eine wichtige Komponente, um vor diesem Angriff zu schützen.

Sollte ich über diese Sicherheitsanfälligkeit besorgt sein, wenn ich keine vertraulichen Informationen in meinem Ansichtsstatus speichert?
Ja. Wenn Sie vertrauliche Informationen in einer Datei in der Webanwendung speichern, kann diese Sicherheitsanfälligkeit verwendet werden, um den Inhalt dieser Datei an einen Angreifer offenzulegen.

Was sind bewährte Methoden zum Sichern meiner Daten in der Datei "web.config"?
Es empfiehlt sich, vertrauliche Konfigurationsdaten in Web.config-Dateien zu verschlüsseln. Ausführliche Informationen zum Verschlüsseln von Konfigurationsabschnitten finden Sie im MSDN-Artikel, abschnitten "Verschlüsseln und Entschlüsseln von Konfigurationsabschnitten".

Betrifft dieses Problem sowohl ASP.NET Webformular als auch ASP.NET MVC-Webanwendungen?
Ja. Der öffentlich offengelegte Exploit kann für alle Arten von ASP.NET Anwendungen verwendet werden, einschließlich Webformularen und MVC. Weitere Informationen zu ASP.NET MVC finden Sie im MSDN-Artikel ASP.NET MVC Overview.

Sind andere Anwendungen auf der ASP.NET-Plattform, z. B. SharePoint und Exchange, von diesem Problem betroffen?
Alle Anwendungen, die auf der ASP.NET-Plattform basieren, sind von diesem Problem betroffen. Administratoren dieser Anwendungen sollten den empfehlungen folgen, die in dieser Empfehlung beschrieben sind.

Wird der Wechsel zur Triple DES-Verschlüsselung anstelle der AES-Verschlüsselung dazu beitragen, meine ASP.NET Anwendung zu schützen?
Nein Die angezeigte kryptografische Sicherheitsanfälligkeit umfasst das Aufdecken von Kryptografieabstandsfehlern für Algorithmen, die PKCS #7 Padding verwenden. Da Triple DES diesen Abstandsmodus mit AES teilt, schützt der Wechsel zu Triple DES nicht vor dieser Sicherheitsanfälligkeit.

Was ist Triple DES (3DES)?
Triple DES (3DES) ist eine Implementierung der Data Encryption Standard (DES)-Verschlüsselung, die drei Iterationen kryptografischer Vorgänge für jedes Datensegment verwendet. Jede Iteration verwendet einen 56-Bit-Schlüssel für die Verschlüsselung, der eine 168-Bit-Verschlüsselung für die Daten liefert. Obwohl 3DES aufgrund der zusätzlichen kryptografischen Berechnungen langsamer als DES ist, ist der Schutz wesentlich stärker als DES.

Was ist Advanced Encryption Standard (AES)?
Advanced Encryption Standard (AES) ist eine Form der Verschlüsselung, die 2001 von der USA Regierung übernommen wurde. AES bietet sicherere Verschlüsselung als sein Vorgänger Data Encryption Standard (DES).

Was ist PKCS #7 Abstand?
Der Public Key Cryptography Standard (PKCS) #7 ist eine allgemeine Syntax für Daten, auf die Kryptografie angewendet werden kann, z. B. digitale Signaturen und Verschlüsselung. Außerdem wird eine Syntax zum Verteilen von Zertifikaten oder Zertifikatsperrlisten und anderen Nachrichtenattributen wie Zeitstempeln für die Nachricht bereitgestellt. Die PKCS #7-Abstandszeichenfolge besteht aus einer Bytesequenz, die jeweils der Gesamtanzahl der hinzugefügten Abstandsbytes entspricht.

Betrifft dieses Problem Oracle-Datenbankprodukte?
Nein Das Problem bezieht sich nicht auf Datenbankprodukte. Das Wort "Oracle" in diesem Fall bezieht sich auf einen kryptografischen Begriff.

Was geschieht mit dem Update?
Das Update hat die Sicherheitsanfälligkeit behoben, indem alle Daten signiert werden, die durch ASP.NET verschlüsselt sind.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Es wurde die Nummer für allgemeine Sicherheitsanfälligkeit und Sicherheitsanfälligkeit CVE-2010-3332 zugewiesen.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Ja. Microsoft ist sich der eingeschränkten, gezielten Angriffe bewusst, die versuchen, die Sicherheitsanfälligkeit auszunutzen.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Verwalten Sie die Software- und Sicherheitsupdates, die Sie für die Server, Desktop- und mobilen Systeme in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software MBSA
Windows XP Service Pack 3 Ja
Windows XP Professional x64 Edition Service Pack 2 Ja
Windows Server 2003 Service Pack 2 Ja
Windows Server 2003 x64 Edition Service Pack 2 Ja
Windows Server 2003 mit SP2 für Itanium-basierte Systeme Ja
Windows Vista Service Pack 1 und Windows Vista Service Pack 2 Ja
Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 Ja
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Ja
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2 Ja
Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Ja
Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 Ja
Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 Ja
Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Ja
Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Ja

Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, besuchen Sie microsoft Baseline Security Analyzer , und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.

Windows Server Update Services

Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software SMS 2.0 SMS 2003 mit SUIT SMS 2003 mit ITMU Configuration Manager 2007
Windows XP Service Pack 3 No Nein Ja Ja
Windows XP Professional x64 Edition Service Pack 2 No Nein Ja Ja
Windows Server 2003 Service Pack 2 No Nein Ja Ja
Windows Server 2003 x64 Edition Service Pack 2 No Nein Ja Ja
Windows Server 2003 mit SP2 für Itanium-basierte Systeme No Nein Ja Ja
Windows Vista Service Pack 1 und Windows Vista Service Pack 2 No Nein Ja Ja
Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2 No Nein Ja Ja
Windows Server 2008 für 32-Bit-Systeme und Windows Server 2008 für 32-Bit-Systeme Service Pack 2 No Nein Ja Ja
Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2 No Nein Ja Ja
Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 No Nein Ja Ja
Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 No Nein Ja Ja
Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 No Nein Ja Ja
Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 No Nein Ja Ja
Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 No Nein Ja Ja

Für SMS 2.0 und SMS 2003 kann das Sicherheitsupdateinventartool (SUIT) von SMS verwendet werden, um Sicherheitsupdates zu erkennen. Siehe auch Downloads für Systems Management Server 2.0.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfäden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Sie Microsoft Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP20SP2-KB2418241-x86.exe /q
Für Microsoft .NET Framework 3.5 unter Windows XP 32-Bit-Systemen:\ NDP20SP1-KB2416468-x86.exe /q
Für Microsoft .NET Framework 3.5 unter Windows XP 32-Bit-Systemen:\ NDP35-KB2418240-x86.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP35SP1-KB2416473-x86.exe /q
Für Microsoft .NET Framework 4.0 unter Windows XP 32-Bit-Systemen:\ NDP40-KB2416472-x86.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q
Für Microsoft .NET Framework 3.5 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /q
Für Microsoft .NET Framework 3.5 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /q
Für Microsoft .NET Framework 4.0 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q
Installieren ohne Neustart Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows XP 32-Bit-Systemen:\ NDP20SP1-KB2416468-x86.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows XP 32-Bit-Systemen:\ NDP35-KB2418240-x86.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP 32-Bit-Systemen:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows XP 32-Bit-Systemen:\ NDP40-KB2416472-x86.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP1-KB2416468-x64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Protokolldatei aktualisieren Für Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Für Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Für Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Nicht zutreffend
Entfernungsinformationen Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Installed" = dword:1
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Hinweis Für unterstützte Versionen von Windows XP Professional x64 Edition ist dieses Sicherheitsupdate mit den unterstützten Versionen des Windows Server 2003 x64 Edition-Sicherheitsupdates identisch.

Bereitstellungsinformationen

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updates für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
/q Legt die Ebene der Benutzeroberfläche fest
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Hinweis für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Beim Installieren dieses Sicherheitsupdates überprüft das Installationsprogramm, ob das Produkt oder die Komponente, das aktualisiert wird, zuvor von einem Microsoft-Hotfix aktualisiert wurde.

Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die LDR-Version (oder QFE) der Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die DDR-Version der Dateien in Ihr System. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 960043.

Entfernen des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Entfernen des Updates für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
/q Keine Benutzeroberfläche
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ NDP20SP2-KB2418241-x86.exe /q
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 32-Bit-Systemen:\ NDP20SP1-KB2416468-x86.exe /q
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 32-Bit-Systemen:\ NDP35-KB2418240-x86.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ NDP35SP1-KB2416473-x86.exe /q
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 32-Bit-Systemen:\ NDP40-KB2416472-x86.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 auf Windows Server 2003 x64-basierten Systemen:\ NDP20SP2-KB2418241-x64.exe /q
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 x64-basierten Systemen:\ NDP20SP1-KB2416468-x64.exe /q
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 x64-basierten Systemen:\ NDP35-KB2418240-x64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP35SP1-KB2416473-x64.exe /q
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 x64-basierten Systemen:\ NDP40-KB2416472-x64.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP20SP2-KB2418241-ia64 /q
Für Microsoft .NET Framework 3.5 auf Itanium-basierten Systemen:\ NDP20SP1-KB2416468-ia64 /q
Für Microsoft .NET Framework 3.5 auf Itanium-basierten Systemen:\ NDP35-KB2418240-ia64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP35SP1-KB2416473-ia64 /q
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP40-KB2416472-ia64 /q
Installieren ohne Neustart Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ WindowsServer2003-KB2416451-x86-ENU.exe /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ NDP20SP2-KB2418241-x86.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 32-Bit-Systemen:\ NDP20SP1-KB2416468-x86.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 32-Bit-Systemen:\ NDP35-KB2418240-x86.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 32-Bit-Systemen:\ NDP40-KB2416472-x86.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP20SP2-KB2418241-x64.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 x64-basierten Systemen:\ NDP20SP1-KB2416468-x64.exe /q /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2003 x64-basierten Systemen:\ NDP35-KB2418240-x64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 x64-basierten Systemen:\ NDP40-KB2416472-x64.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP20SP2-KB2418241-ia64 /q /norestart
Für Microsoft .NET Framework 3.5 auf Itanium-basierten Systemen:\ NDP20SP1-KB2416468-ia64 /q /norestart
Für Microsoft .NET Framework 3.5 auf Itanium-basierten Systemen:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP35SP1-KB2416473-ia64 /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP40-KB2416472-ia64 /q /norestart
Protokolldatei aktualisieren Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ KB2416451.log
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 und Itanium-basierte Systeme:\ NDP1.1SP1-KB2416447-x86-msi.0.log\ NDP1.1SP1-KB2416447-x86-wrapper.log
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2418241_-msi0.txt\ Microsoft .NET Framework 2.0-KB2418241_.html
Für Microsoft .NET Framework 3.5:\ Microsoft .NET Framework 2.0-KB2416468_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416468_.html Microsoft .NET Framework 2.0-KB 2418240 _-msi0.txt\ Microsoft .NET Framework 2.0-KB 2418240 _.html
Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2416473_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416473_.html
Für Microsoft .NET Framework 4.0:\ Microsoft .NET Framework 2.0-KB2416472_-msi0.txt\ Microsoft .NET Framework 2.0-KB2416472_.html
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Entfernungsinformationen Verwenden Sie für Microsoft .NET Framework 1.1 Service Pack 1 auf Windows Server 2003-32-Bit-Systemen das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung oder dem Spuninst.exe Hilfsprogramm "%Windir%$NTUninstallKB 2416451$\Spuninst".
Verwenden Sie für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen und Windows Server 2003 Itanium-basierten Systemen das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Verwenden Sie für Microsoft .NET Framework 3.5 und Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2416451\Filelist
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 und Itanium-basierte Systeme:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2416447\ "Installed" = dword:1
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2418241\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 1\SP1\KB2416468\ "ThisVersionInstalled" = "Y"\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5\KB2418240\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 SP1\SP1\KB2416473\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4.0:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2416472\ "ThisVersionInstalled" = "Y"

Bereitstellungsinformationen

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/overwriteoem Überschreibt OEM-Dateien ohne Aufforderung.
/nobackup Dateien, die für die Deinstallation erforderlich sind, werden nicht gesichert.
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.
/integrate:path Integriert das Update in die Windows-Quelldateien. Diese Dateien befinden sich im Pfad, der in der Option angegeben ist.
/extract[:p ath] Extrahiert Dateien, ohne das Setupprogramm zu starten.
/ER Aktiviert die erweiterte Fehlerberichterstattung.
/verbose Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch die Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updates für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
/q Keine Benutzeroberfläche
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Hinweis für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241) Beim Installieren dieses Sicherheitsupdates überprüft das Installationsprogramm, ob das Produkt oder die Komponente, das aktualisiert wird, zuvor von einem Microsoft-Hotfix aktualisiert wurde.

Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die LDR-Version (oder QFE) der Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die DDR-Version der Dateien in Ihr System. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 960043.

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Entfernen des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416451)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist
/forcerestart Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart[:x] Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Sonderoptionen
/forceappsclose Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/log:path Ermöglicht die Umleitung von Installationsprotokolldateien.

Entfernen des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Entfernen des Updates für Microsoft .NET Framework 2.0 Service Pack 2 (KB2418241), Microsoft .NET Framework 3.5 (KB2416468), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
/q Keine Benutzeroberfläche
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt "Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" und dann auf "Suchen".
    2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
    3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
    4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
      Beachten Sie abhängig von der Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige der Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
    5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
      Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
  • Überprüfung des Registrierungsschlüssels

    Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

    Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Für Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Für Microsoft .NET Framework 4.0 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Für Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Für Microsoft .NET Framework 4.0 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Installieren ohne Neustart Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Vista Service Pack 1 und Windows Vista Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows Vista Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching Nicht zutreffend
Entfernungsinformationen Verwenden Sie für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Vista (KB2416447) das Tool "Programme hinzufügen oder entfernen" in Systemsteuerung.
Für alle anderen unterstützten Versionen von Microsoft .NET Framework unter Windows Vista unterstützt WUSA.exe die Deinstallation von Updates nicht. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Beachten Sie, dass Registrierungsschlüssel nicht vorhanden sind, um das Vorhandensein dieser Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Installieren des Updates für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /quiet
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008 für x64-basierte Systeme:\ Windows6.0-KB2416469-x64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme:\ Windows6.0-KB2416474-x64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2416472-x64.exe /quiet
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /qn
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008 für Itanium-basierte Systeme:\ Windows6.0-KB2416469-ia64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme:\ Windows6.0-KB2416474-ia64.msu /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2416472-ia64.exe /quiet
Installieren ohne Neustart Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008:\ Windows6.0-KB2416469-x86.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008:\ Windows6.0-KB2416474-x86.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 Service Pack 2:\ Windows6.0-KB2416470-x86.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP35-KB2418240-x86.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP35SP1-KB2416473-x86.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 und Windows Server 2008 Service Pack 2:\ NDP40-KB2416472-x86.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008 für x64-basierte Systeme:\ Windows6.0-KB2416469-x64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme:\ Windows6.0-KB2416474-x64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2416470-x64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35-KB2418240-x64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35SP1-KB2416473-x64.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2416472-x64.exe /q /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP1.1SP1-KB2416447-x86.exe /quiet /norestart /er
Für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 unter Windows Server 2008 für Itanium-basierte Systeme:\ Windows6.0-KB2416469-ia64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme:\ Windows6.0-KB2416474-ia64.msu /quiet /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 und Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ Windows6.0-KB2416470-ia64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 unter Windows Server 2008 und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP35-KB2418240-ia64.exe /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP35SP1-KB2416473-ia64.exe /quiet /norestart
Für Microsoft .NET Framework 4.0 unter Windows Server 2008 für Itanium-basierte Systeme und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2416472-ia64.exe /q /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching Nicht zutreffend.
Entfernungsinformationen WUSA.exe unterstützt keine Deinstallation von Updates. Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2416447)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/help Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n b r f]** Legt die Ebene der Benutzeroberfläche fest
n – keine Benutzeroberfläche
b - Grundlegende Ui
r – reduzierte UI
f – vollständige BENUTZEROBERFLÄCHE (Standard)
Installationsoptionen
/extract [verzeichnis] Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart Startet den Computer nach der Installation immer neu.
/promptrestart Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i a e a r n c m o p v x + ! *] <LogFile>** Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile> Entsprechung von /l* <LogFile>

Installieren des Updates für Microsoft .NET Framework 2.0 Service Pack 1 und Microsoft .NET Framework 3.5 (KB2416469), Microsoft .NET Framework 2.0 Service Pack 2 (KB2416474), Microsoft .NET Framework 3.5 (KB2418240), Microsoft .NET Framework 3.5 Service Pack 1 (KB2416473) und Microsoft .NET Framework 4.0 (KB2416472)

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 3.5.1 für alle unterstützten 32-Bit-Editionen von Windows 7:\ Windows6.1-KB2416471-x86.msu /quiet
Für Microsoft .NET Framework 4.0 für alle unterstützten 32-Bit-Editionen von Windows 7:\ NDP40-KB2416472-x86.exe /quiet
Für Microsoft .NET Framework 3.5.1 für alle unterstützten x64-basierten Editionen von Windows 7:\ Windows6.1-KB2416471-x64.msu /quiet
Für Microsoft .NET Framework 4.0 für alle unterstützten x64-basierten Editionen von Windows 7:\ NDP40-KB2416472-x64.exe /quiet
Installieren ohne Neustart Für Microsoft .NET Framework 3.5.1 für alle unterstützten 32-Bit-Editionen von Windows 7:\ Windows6.1-KB2416471-x86.msu /q /norestart
Für Microsoft .NET Framework 4.0 für alle unterstützten 32-Bit-Editionen von Windows 7:\ NDP40-KB2416472-x86.exe /q /norestart
Für Microsoft .NET Framework 3.5.1 für alle unterstützten x64-basierten Editionen von Windows 7:\ Windows6.1-KB2416471-x64.msu /q /norestart
Für Microsoft .NET Framework 4.0 für alle unterstützten x64-basierten Editionen von Windows 7:\ NDP40-KB2416472-x64.exe /q /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching Nicht zutreffend.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff Für Microsoft .NET Framework 3.5.1 für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /quiet
Für Microsoft .NET Framework 4.0 für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /quiet
Für Microsoft .NET Framework 3.5.1 für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /quiet
Für Microsoft .NET Framework 4.0 für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /quiet
Installieren ohne Neustart Für Microsoft .NET Framework 3.5.1 für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2416471-x64.msu /q /norestart
Für Microsoft .NET Framework 4.0 für alle unterstützten x64-basierten Editionen von Windows Server 2008 R2:\ NDP40-KB2416472-x64.exe /q /norestart
Für Microsoft .NET Framework 3.5.1 für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ Windows6.1-KB2416471-ia64.msu /q /norestart
Für Microsoft .NET Framework 4.0 für alle unterstützten Itanium-basierten Editionen von Windows Server 2008 R2:\ NDP40-KB2416472-ia64.exe /q /norestart
Weitere Informationen Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich? Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching Nicht zutreffend.
Entfernungsinformationen Um ein von WUSA installiertes Update zu deinstallieren, verwenden Sie den Switch "/Uninstall setup", oder klicken Sie auf Systemsteuerung, klicken Sie auf "System und Sicherheit", und klicken Sie dann unter Windows Update auf "Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen Siehe Microsoft Knowledge Base-Artikel 2418042
Überprüfung des Registrierungsschlüssels Hinweis: Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter Beschreibung
/?, /h, /help Zeigt Hilfe zu unterstützten Schaltern an.
/quiet Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Hinweis : Weitere Informationen zum wusa.exe Installer finden Sie im Microsoft Knowledge Base-Artikel 934307.

Überprüfen, ob das Update angewendet wurde

  • Microsoft Baseline Security Analyzer

    Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.

  • Überprüfung der Dateiversion

    Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.

    1. Klicken Sie auf "Start" , und geben Sie dann in "Suche starten" einen Namen für die Aktualisierungsdatei ein.
    2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf "Eigenschaften".
    3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
    4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
    5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Sonstige Informationen

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

  • Kunden in den USA und Kanada können technischen Support vom Security Support oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (28. September 2010): Bulletin veröffentlicht.
  • V2.0 (30. September 2010): Dieses Bulletin wurde überarbeitet, um bekanntzugeben, dass die Updates jetzt über alle Vertriebskanäle verfügbar sind, einschließlich Windows Update und Microsoft Update. Außerdem wurde eine Häufig gestellte Fragen zur Aktualisierung hinzugefügt, um zusätzliche Klarstellungen und Korrekturen für das Bulletin zu beschreiben.
  • V2.1 (13. Oktober 2010): Es wurden drei Häufig gestellte Fragen zum Aktualisieren der betroffenen Software hinzugefügt.
  • V2.2 (3. November 2010): Der Tabelle "Betroffene Software" wurde eine Notiz hinzugefügt, um zu verdeutlichen, dass das .NET Framework 4.0-Clientprofil nicht betroffen ist.
  • V3.0 (14. Dezember 2010): Es wurde ein Häufig gestelltes Update hinzugefügt, um ankündigen zu können, dass neue Updatepakete für .NET Framework 4.0 (KB2416472) verfügbar sind, um ein Problem im Setup zu beheben, das die erfolgreiche Installation anderer Updates und/oder Produkte beeinträchtigen könnte. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V4.0 (22. Februar 2011): Ankündigung einer Erkennungsänderung, um Microsoft .NET Framework 4.0 (KB2416472) Updatepakete für Kunden anzubieten, die Microsoft .NET Framework 4.0 nach der Installation von Windows 7 für 32-Bit-Systeme Service Pack 1 installieren, Windows 7 für x64-basierte Systeme Service Pack 1, Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 oder Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V4.1 (20. April 2011): Korrigierte Überprüfung des Registrierungsschlüssels für Microsoft .NET Framework 3.5 Service Pack 1 bei der Installation unter Windows XP und Windows Server 2003.
  • V4.2 (26. Oktober 2011): Korrigierte Anwendbarkeit der Server Core-Installation für .NET Framework 4 unter Windows Server 2008 R2 für x64-basierte Systeme.

Gebaut am 2014-04-18T13:49:36Z-07:00