Sicherheitsbulletin
Microsoft Security Bulletin MS13-015 – Wichtig
Sicherheitsrisiko in .NET Framework kann Rechteerweiterung ermöglichen (2800277)
Veröffentlicht: 12. Februar 2013
Version: 1.0
Allgemeine Informationen
Kurzfassung
Dieses Sicherheitsupdate behebt ein vertraulich gemeldetes Sicherheitsrisiko im .NET Framework. Die Sicherheitsanfälligkeit kann rechteerweiterungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XAML Browser Applications, XBAPs) ausführen kann. Die Sicherheitsanfälligkeit kann auch von Windows .NET-Anwendungen verwendet werden, um Cas-Einschränkungen (Code Access Security) zu umgehen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Dieses Sicherheitsupdate wird für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 für betroffene Editionen von Microsoft Windows als Wichtig eingestuft. Weitere Informationen finden Sie im Unterabschnitt Betroffene und nicht betroffene Software in diesem Abschnitt.
Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die .NET Framework Berechtigungen beim Ausführen eines vom Benutzer bereitgestellten Rückrufs erhöht. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt Häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt Informationen zu Sicherheitsrisiken.
Empfehlung. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die die automatische Aktualisierung nicht aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei automatischen Updates finden Sie im Microsoft Knowledge Base-Artikel 294871.
Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, dass Kunden das Update so früh wie möglich mithilfe der Updateverwaltungssoftware oder mithilfe des Microsoft Update-Diensts auf Updates anwenden.
Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter unten in diesem Bulletin.
Bekannte Probleme. Keine
Betroffene und nicht betroffene Software
Die folgende Software wurde getestet, um festzustellen, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen haben entweder ihren Supportlebenszyklus hinter sich oder sind nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder Edition finden Sie unter Microsoft-Support Lifecycle.
Betroffene Software
| Betriebssystem | Komponente | Maximale Sicherheitsbeeinträchtigung | Bewertung des Aggregierten Schweregrads | Updates ersetzt |
|---|---|---|---|---|
| Windows XP | ||||
| Windows XP Service Pack 3 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686828 in MS12-038 ersetzt durch KB2789643 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows XP Professional x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686828 in MS12-038 ersetzt durch KB2789643 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686828 in MS12-038 ersetzt durch KB2789643 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686828 in MS12-038 ersetzt durch KB2789643 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789643) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686828 in MS12-038 ersetzt durch KB2789643 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686833 in MS12-038 ersetzt durch KB2789646 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ \ Keine Updates ersetzt durch KB2789648 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686833 in MS12-038 ersetzt durch KB2789646 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ \ Keine Updates ersetzt durch KB2789648 |
| Windows Server 2008 | ||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686833 in MS12-038 ersetzt durch KB2789646 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ \ Keine Updates ersetzt durch KB2789648 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686833 in MS12-038 ersetzt durch KB2789646 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ \ Keine Updates ersetzt durch KB2789648 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686833 in MS12-038 ersetzt durch KB2789646 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows 7 | ||||
| Windows 7 für 32-Bit-Systeme | Microsoft .NET Framework 3.5.1 (KB2789644) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686830 in MS12-038 ersetzt durch KB27896444 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686831 in MS12-038 ersetzt durch KB2789645 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ \ Keine Updates ersetzt durch KB2789648 |
| Windows 7 für x64-basierte Systeme | Microsoft .NET Framework 3.5.1 (KB2789644) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686830 in MS12-038 ersetzt durch KB2789644\ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686831 in MS12-038 ersetzt durch KB2789645 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642\ \ Keine Updates durch KB2789648 ersetzt |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 für x64-basierte Systeme | Microsoft .NET Framework 3.5.1 (KB2789644) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686830 in MS12-038 ersetzt durch KB27896444 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) \ \ Microsoft .NET Framework 4.5 (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686831 in MS12-038 ersetzt durch KB2789645 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ Keine Updates durch KB2789648 ersetzt |
| Windows Server 2008 R2 für Itanium-basierte Systeme | Microsoft .NET Framework 3.5.1 (KB2789644) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686830 in MS12-038 ersetzt durch KB27896444 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (KB2789645) \ \ Microsoft .NET Framework 4[1](KB2789642) | Erhöhung von Rechten | Wichtig | KB2686831 in MS12-038 ersetzt durch KB2789645 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 |
| Windows 8 | ||||
| Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (KB2789650) \ \ Microsoft .NET Framework 4.5 (KB2789649) | Erhöhung von Rechten | Wichtig | Keine |
| Windows 8 für 64-Bit-Systeme | Microsoft .NET Framework 3.5 (KB2789650) \ \ Microsoft .NET Framework 4.5 (KB2789649) | Erhöhung von Rechten | Wichtig | Keine |
| Windows Server 2012 | ||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (KB2789650) \ \ Microsoft .NET Framework 4.5 (KB2789649) | Erhöhung von Rechten | Wichtig | Keine |
| Server Core-Installationsoption | ||||
| Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (Server Core-Installation) (KB2789644) | Erhöhung von Rechten | Wichtig | KB2686830 in MS12-038 ersetzt durch KB2789644 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (Server Core-Installation) (KB2789645)\ \ Microsoft .NET Framework 4[1] (Server Core-Installation) (KB2789642) \ \ Microsoft .NET Framework 4.5 (Server Core-Installation) (KB2789648) | Erhöhung von Rechten | Wichtig | KB2686831 in MS12-038 ersetzt durch KB2789645 \ \ KB2686827 in MS12-038 ersetzt durch KB2789642 \ Keine Updates durch KB2789648 ersetzt |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (Server Core-Installation) (KB2789650) \ \ Microsoft .NET Framework 4.5 (Server Core-Installation) (KB2789649) | Erhöhung von Rechten | Wichtig | Keine |
[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4 Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren der .NET Framework.
Nicht betroffene Software
| Software |
|---|
| Microsoft .NET Framework 1.0 Service Pack 3 |
| Microsoft .NET Framework 1.1 Service Pack 1 |
| Microsoft .NET Framework 3.0 Service Pack 2 |
| Microsoft .NET Framework 3.5 Service Pack 1 |
| Microsoft .NET Framework 4.5 unter Windows RT |
Häufig gestellte Fragen (FAQ) im Zusammenhang mit diesem Sicherheitsupdate
Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt Sicherheitsupdatebereitstellung .
Wo befinden sich die Hashes der Sicherheitsupdates?
Die SHA1- und SHA2-Hashes der Sicherheitsupdates können verwendet werden, um die Authentizität heruntergeladener Sicherheitsupdatepakete zu überprüfen. Die Hashinformationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 2800277.
Gewusst wie bestimmen, welche Version des Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen der .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, um zu bestimmen, welche Versionen der .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.
Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Clientprofil?
Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Es bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf das clientprofil .NET Framework 4 ausgerichtet sind. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework Clientprofil.
Ich habe .NET Framework 3.0 Service Pack 2 installiert. Diese Version ist in diesem Bulletin nicht unter der betroffenen Software aufgeführt. Muss ich ein Update installieren?
In diesem Bulletin wird ein Sicherheitsrisiko in den Featureebenen .NET Framework 2.0 und .NET Framework 4 beschrieben. Die .NET Framework 3.0 Service Pack 2-Installationsketten im .NET Framework 2.0 Service Pack 2-Setup, sodass bei der Installation von Ersterem auch letzteres installiert wird. Daher müssen Kunden, die Framework 3.0 Service Pack 2 installiert have.NET, Sicherheitsupdates for.NET Framework 2.0 Service Pack 2 installieren.
Ich habe .NET Framework 3.5 Service Pack 1 installiert. Muss ich Updates installieren?
In diesem Bulletin wird ein Sicherheitsrisiko in .NET Framework 2.0-Featureebene und .NET Framework 4 beschrieben. Das .NET Framework 3.5 Service Pack 1-Installationsprogramm wird sowohl im .NET Framework 2.0 Service Pack 2-Setup als auch im .NET Framework 3.0 Service Pack 2-Setup verkettet. Daher müssen Kunden, die Framework 3.5 Service Pack 1 installiert have.NET, Sicherheitsupdates for.NET Framework 2.0 Service Pack 2 installieren.
Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin beschrieben wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Releases betroffen sind. Andere Releases haben ihren Supportlebenszyklus hinter sich. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Microsoft-Support Lifecycle-Website.
Es sollte für Kunden mit älteren Versionen der Software prioritätshalber sein, zu unterstützten Releases zu migrieren, um eine potenzielle Gefährdung durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihr Softwarerelease finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.
Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontomitarbeiter, ihren Technical Account Manager oder den entsprechenden Microsoft-Partnerbeauftragten wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Einen Alliance-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Kontaktinformationen finden Sie auf der Microsoft Worldwide Information-Website , wählen Sie das Land in der Liste Kontaktinformationen aus, und klicken Sie dann auf Gehe , um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support-Vertriebsleiter zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zu Microsoft-Support Lifecycle-Richtlinie.
Informationen zu Sicherheitsrisiken
Schweregradbewertungen und Sicherheitsrisikobezeichner
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit der Ausnutzung des Sicherheitsrisikos in Bezug auf den Schweregrad und die Sicherheitsauswirkungen innerhalb von 30 Tagen nach Veröffentlichung dieses Security Bulletins finden Sie im Ausnutzbarkeitsindex in der Zusammenfassung des Bulletins vom Februar. Weitere Informationen finden Sie unter Microsoft Exploitability Index.
| Betroffene Software | Sicherheitsanfälligkeit in WinForms: Erhöhung von Rückrufen – CVE-2013-0073 | Bewertung des Aggregierten Schweregrads |
|---|---|---|
| Microsoft .NET Framework 2.0 Service Pack 2 | ||
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows XP Service Pack 3 (KB2789643) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2 (KB2789643) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (KB2789643) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (KB2789643) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (KB2789643) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (KB2789646) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (KB2789646) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2789646) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2789646) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (KB2789646) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 | ||
| Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (KB2789650) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme (KB2789650) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (KB2789650) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 | ||
| Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme (KB2789644) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2789645) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme (KB2789644) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (KB2789645) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme (KB2789644) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2789645) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-Based-Systeme (KB2789644) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-Based Systems Service Pack 1 (KB2789645) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 | ||
| Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Service Pack 3 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Microsoft Windows XP Professional x64 Edition Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 x64 Edition Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-Based Systems Service Pack 2 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-Based Systeme (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-Based Systems Service Pack 1 (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 | ||
| Microsoft .NET Framework 4.5 bei Installation unter Windows Vista Service Pack 2 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows Vista x64 Edition Service Pack 2 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme (KB2789649) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 unter Windows 8 für 64-Bit-Systeme (KB2789649) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 unter Windows Server 2012 (KB2789649) | Wichtig Rechteerweiterung | Wichtig |
| Server Core-Installationsoption | ||
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (KB2789650) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme (Server Core-Installation) (KB2789644) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (KB2789645) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (KB2789642)[1] | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (KB2789648) | Wichtig Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5 unter Windows Server 2012 (Server Core-Installation) (KB2789649) | Wichtig Rechteerweiterung | Wichtig |
[1].NET Framework 4 und .NET Framework 4 Clientprofil betroffen. Die .NET Framework verteilbaren Pakete der Version 4 sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Clientprofil. .NET Framework 4-Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4-Clientprofil. Weitere Informationen finden Sie im MSDN-Artikel Installieren des .NET Framework.
Sicherheitsanfälligkeit in WinForms: Erhöhung von Rückrufen – CVE-2013-0073
Eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen besteht darin, dass die .NET Framework die Berechtigungen einer Rückruffunktion erhöht, wenn ein bestimmtes Windows Forms -Objekt erstellt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Die Sicherheitsanfälligkeit ist das Ergebnis der .NET Framework die Berechtigungen einer Rückruffunktion beim Erstellen eines bestimmten WinForms-Objekts nicht ordnungsgemäß erhöht.
Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsrisiken finden Sie unter CVE-2013-0073.
Schadensbegrenzende Faktoren für die Sicherheitsanfälligkeit durch WinForms-Rückruferweiterung – CVE-2013-0073
Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die im Standardzustand vorhanden ist und den Schweregrad der Ausnutzung einer Sicherheitsanfälligkeit verringern kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:
- Bewährte Methoden der Firewall und Standardmäßige Firewallkonfigurationen können Netzwerke vor Angriffen außerhalb des Unternehmensperimeters schützen. Bewährte Methoden empfehlen, dass Für Systeme, die mit dem Internet verbunden sind, eine minimale Anzahl von Ports verfügbar ist.
- Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann dieselben Benutzerrechte wie der aktuelle Benutzer erhalten. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
- Standardmäßig verhindern Internet Explorer 9 und Internet Explorer 10, dass XAML, das von XBAPs verwendet wird, in der Internetzone ausgeführt wird.
- Standardmäßig sind Internet Explorer 6, Internet Explorer 7 und Internet Explorer 8 so konfiguriert, dass der Benutzer vor der Ausführung von XAML aufgefordert wird, das von XBAPs in der Internetzone verwendet wird.
Problemumgehungen für die Sicherheitsanfälligkeit durch WinForms-Rückruferweiterung – CVE-2013-0073
Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität verringert:
Deaktivieren von XAML-Browseranwendungen in Internet Explorer
Um dieses Sicherheitsrisiko zu schützen, ändern Sie Ihre Einstellungen so, dass sie vor dem Ausführen von XAML-Browseranwendungen (XBAPs) aufgefordert werden, oder um XBAPs in den Sicherheitszonen Internet und Lokales Intranet wie folgt zu deaktivieren:
- Klicken Sie in Internet Explorer auf das Menü Extras, und wählen Sie dann Internetoptionen aus.
- Klicken Sie auf die Registerkarte Sicherheit , klicken Sie auf Internet und dann auf Benutzerdefinierte Ebene. Klicken Sie unter Einstellungen für Loose XAML auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
- Klicken Sie auf die Registerkarte Sicherheit , klicken Sie auf Internet und dann auf Benutzerdefinierte Ebene. Klicken Sie unter Einstellungen für XAML-Browseranwendungen auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
- Klicken Sie auf die Registerkarte Sicherheit , klicken Sie auf Internet und dann auf Benutzerdefinierte Ebene. Klicken Sie unter Einstellungen für XPS-Dokumente auf Eingabeaufforderung oder Deaktivieren, und klicken Sie dann auf OK.
- Klicken Sie auf der Registerkarte Sicherheit auf Stufe anpassen. Legen Sie unter .NET Framework abhängige Komponenten ausführen nicht mit Authenticode signierte Komponenten auf Eingabeaufforderung oder Deaktivieren fest, und klicken Sie dann auf OK. Wiederholen Sie diesen Schritt für Ausführen von Komponenten, die mit Authenticode signiert sind, und klicken Sie dann auf OK.
- Klicken Sie auf Lokales Intranet, und klicken Sie dann auf Benutzerdefinierte Ebene. Wiederholen Sie die Schritte 3 und 4. Wenn Sie aufgefordert werden, zu bestätigen, dass Sie diese Einstellungen ändern möchten, klicken Sie auf Ja. Klicken Sie auf OK, um zur Internet-Explorer zurückzukehren.
Auswirkungen der Problemumgehung. Microsoft .NET-Code wird nicht im Internet Explorer oder nicht ohne Aufforderung ausgeführt. Das Deaktivieren von Microsoft .NET-Anwendungen und -Komponenten in den Sicherheitszonen Internet und Lokales Intranet kann dazu führen, dass einige Websites falsch funktionieren. Wenn Sie nach dem Ändern dieser Einstellung Probleme mit der Verwendung einer Website haben und sicher sind, dass die Website sicher zu verwenden ist, können Sie diese Website Ihrer Liste der vertrauenswürdigen Websites hinzufügen. Dadurch kann die Website ordnungsgemäß funktionieren.
Hinzufügen von Websites, denen Sie vertrauen, zur Zone "Internet Explorer Vertrauenswürdige Websites"
Nachdem Sie Internet Explorer festgelegt haben, um XAML-Browseranwendungen zu deaktivieren oder eine Eingabeaufforderung vor dem Ausführen von Loose XAML-, XAML-Browseranwendungen oder XPS-Dokumenten in der Internetzone und in der Zone "Lokales Intranet" festzulegen, können Sie der Zone Internet Explorer Vertrauenswürdige Websites vertrauenswürdige Websites hinzufügen. Auf diese Weise können Sie vertrauenswürdige Websites genauso wie heute verwenden und sie gleichzeitig vor diesem Angriff auf nicht vertrauenswürdige Websites schützen. Es wird empfohlen, der Zone Vertrauenswürdige Websites nur vertrauenswürdige Websites hinzuzufügen.
Gehen Sie hierzu folgendermaßen vor:
- Klicken Sie in Internet Explorer auf Extras, dann auf Internetoptionen und dann auf die Registerkarte Sicherheit.
- Klicken Sie im Feld Webinhaltszone auswählen, um die aktuellen Sicherheitseinstellungen anzugeben, auf Vertrauenswürdige Websites, und klicken Sie dann auf Websites.
- Wenn Sie Websites hinzufügen möchten, die keinen verschlüsselten Kanal erfordern, klicken Sie, um die Option Serverüberprüfung erforderlich (https:) zu deaktivieren. Kontrollkästchen für alle Websites in dieser Zone .
- Geben Sie im Feld Diese Website zur Zone hinzufügen die URL einer vertrauenswürdigen Website ein, und klicken Sie dann auf Hinzufügen.
- Wiederholen Sie diese Schritte für jeden Standort, den Sie der Zone hinzufügen möchten.
- Klicken Sie zweimal auf OK, um die Änderungen zu übernehmen und zur Internet-Explorer zurückzukehren.
Hinweis Fügen Sie alle Websites hinzu, denen Sie vertrauen, um keine schädlichen Aktionen auf Ihrem System zu ergreifen. Insbesondere können Sie zwei hinzufügen: *.windowsupdate.microsoft.com und *.update.microsoft.com. Dies sind die Standorte, an denen das Update gehostet wird, und es ist ein ActiveX-Steuerelement erforderlich, um das Update zu installieren.
Rückgängigmachen der Problemumgehung Führen Sie die folgenden Schritte aus:
- Klicken Sie in Internet Explorer auf das Menü Extras, und wählen Sie dann Internetoptionen aus.
- Klicken Sie auf die Registerkarte Sicherheit , klicken Sie auf Alle Zonen auf Standardebene zurücksetzen, und klicken Sie dann auf OK.
Häufig gestellte Fragen zur Sicherheitsanfälligkeit in WinForms: Erhöhung von Rückrufen – CVE-2013-0073
Welchen Umfang hat die Sicherheitslücke?
Dies ist eine Sicherheitsanfälligkeit bei der Erhöhung von Berechtigungen.
Was verursacht das Sicherheitsrisiko?
Die Sicherheitsanfälligkeit ist das Ergebnis der .NET Framework die Berechtigungen einer Rückruffunktion beim Erstellen eines bestimmten WinForms-Objekts nicht ordnungsgemäß erhöht.
Wofür kann ein Angreifer die Sicherheitsanfälligkeit nutzen?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen.
Wie kann ein Angreifer dieSicherheitsanfälligkeit ausnutzen?
Es sind zwei Angriffsszenarien möglich, um diese Sicherheitsanfälligkeit auszunutzen: ein Webbrowsingszenario und eine Umgehung von Cas-Einschränkungen (Code Access Security) für eine Windows .NET-Anwendung. Diese Szenarien werden wie folgt beschrieben:
Angriffsszenario für Webbrowsen
Ein Angreifer könnte eine speziell gestaltete Website hosten, die eine speziell gestaltete XBAP-Anwendung (XAML-Browseranwendung) enthält, die diese Sicherheitsanfälligkeit ausnutzen und dann einen Benutzer davon überzeugen kann, die Website anzuzeigen. Der Angreifer könnte auch kompromittierte Websites und Websites nutzen, die von Benutzern bereitgestellte Inhalte oder Werbung akzeptieren oder hosten. Diese Websites könnten speziell gestaltete Inhalte enthalten, die diese Sicherheitsanfälligkeit ausnutzen könnten. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, diese Websites zu besuchen. Stattdessen müsste ein Angreifer Benutzer davon überzeugen, die Website zu besuchen, in der Regel, indem er sie dazu bringt, auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht zu klicken, die Benutzer zur Website des Angreifers führt. Es kann auch möglich sein, speziell gestaltete Webinhalte mithilfe von Bannerwerbung oder mit anderen Methoden anzuzeigen, um Webinhalte an betroffene Systeme bereitzustellen.
Angriffsszenario für Windows .NET-Anwendungen
Diese Sicherheitsanfälligkeit kann auch von Windows .NET Framework-Anwendungen verwendet werden, um Cas-Einschränkungen (Code Access Security) zu umgehen.
Was ist Windows Forms (WinForms)?
Windows Forms ist intelligente Clienttechnologie für .NET Framework. Diese Sammlung verwalteter Bibliotheken erleichtert allgemeine Anwendungsaufgaben, z.B. Lese- und Schreibzugriffe auf das Dateisystem. Mit einer Entwicklungsumgebung wie Visual Studio können Sie intelligente Windows Forms-Clientanwendungen erstellen, die Informationen anzeigen, Benutzer zur Eingabe von Daten auffordern oder über ein Netzwerk mit Remotecomputern kommunizieren. Weitere Informationen finden Sie unter Windows Forms Übersicht.
Was ist eine XAML-Browseranwendung (XBAP)?
Eine XAML-Browseranwendung (XBAP) kombiniert Features einer Webanwendung und einer Rich-Client-Anwendung. Wie Webanwendungen können XBAPs auf einem Webserver veröffentlicht und über das Internet Explorer gestartet werden. Wie Rich-Client-Anwendungen können XBAPs die Funktionen von Windows Presentation Foundation (WPF) nutzen. Weitere Informationen zu XBAPs finden Sie im MSDN-Artikel Windows Presentation Foundation XAML-Browseranwendungen– Übersicht.
Was sind .NET Framework Cas-Einschränkungen (Code Access Security) ?
.NET Framework bietet einen Sicherheitsmechanismus namens Codezugriffssicherheit, der Computersysteme vor bösartigem, mobilem Code schützt, die geschützte Ausführung von Code unbekannter Herkunft ermöglicht und die absichtliche oder unabsichtliche Verletzung der Sicherheit durch vertrauenswürdigen Code verhindert. Codezugriffssicherheit (Code Access Security, CAS) ermöglicht die Vertrauenswürdigkeit von Code je nach Ursprung des Codes und anderen Aspekten der Codeidentität in unterschiedlichem Maße. Die Codezugriffssicherheit erzwingt auch die verschiedenen Vertrauensebenen für Code, wodurch die Menge an Code, für dessen Ausführung vollständige Vertrauenswürdigkeit erforderlich ist, minimiert wird. Durch die Codezugriffssicherheit kann die Wahrscheinlichkeit verringert werden, dass Ihr Code durch bösartigen oder fehlerhaften Code missbraucht wird. Weitere Informationen zu CAS finden Sie im MSDN-Artikel Codezugriffssicherheit.
Welche Systeme sind durch die Sicherheitslücke in erster Linie gefährdet?
Es gibt zwei Arten von Systemen, die durch diese Sicherheitsanfälligkeit gefährdet sind, die wie folgt beschrieben werden: Systeme, die das Webbrowsen-Szenario verwenden, und Systeme, die das Windows-.NET Framework-Anwendungsszenario verwenden.
Webbrowsenszenario
Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Benutzer angemeldet ist und Websites mit einem Webbrowser besucht, der XBAPs instanziieren kann. Daher sind alle Systeme, auf denen ein Webbrowser häufig verwendet wird, wie z. B. Arbeitsstationen oder Terminalserver, das größte Risiko durch diese Sicherheitsanfälligkeit. Server sind möglicherweise einem größeren Risiko ausgesetzt, wenn Administratoren Benutzern erlauben, E-Mails auf Servern zu durchsuchen und zu lesen. Bewährte Methoden raten jedoch dringend davon ab, dies zuzulassen.
Windows .NET-Anwendungen
Arbeitsstationen und Server, auf denen nicht vertrauenswürdige Windows .NET Framework-Anwendungen ausgeführt werden, sind ebenfalls durch diese Sicherheitsanfälligkeit gefährdet.
Was macht das Update?
Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie die .NET Framework Berechtigungen beim Ausführen eines vom Benutzer bereitgestellten Rückrufs erhöht.
Wurde dieses Sicherheitsrisiko bei der Ausgabe dieses Security Bulletins öffentlich bekannt gegeben?
Nein. Microsoft hat informationen zu diesem Sicherheitsrisiko durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.
Hat Microsoft bei der Ausgabe dieses Security Bulletins Berichte erhalten, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein. Microsoft hatte keine Informationen erhalten, die darauf hindeuten, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich veröffentlicht wurde.
Aktualisieren von Informationen
Erkennungs- und Bereitstellungstools und Anleitungen
Security Central
Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktop- und mobilen Systemen in Ihrem organization bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) suche nach "Sicherheitsupdate".
Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update zur Verfügung gestellt werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie die Security Bulletin-Nummer (z. B. "MS12-001") verwenden, können Sie ihrem Warenkorb alle relevanten Updates (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.
Leitfaden zur Erkennung und Bereitstellung
Microsoft bietet Anleitungen zur Erkennung und Bereitstellung von Sicherheitsupdates. Dieser Leitfaden enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.
Microsoft Baseline Security Analyzer
Mit Microsoft Baseline Security Analyzer (MBSA) können Administratoren lokale und Remotesysteme auf fehlende Sicherheitsupdates sowie auf häufige Sicherheitsfehlkonfigurationen überprüfen. Weitere Informationen finden Sie unter Microsoft Baseline Security Analyzer.
Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.
| Software | MBSA |
|---|---|
| Windows XP Service Pack 3 | Ja |
| Windows XP Professional x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 Service Pack 2 | Ja |
| Windows Server 2003 x64 Edition Service Pack 2 | Ja |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Ja |
| Windows Vista Service Pack 2 | Ja |
| Windows Vista x64 Edition Service Pack 2 | Ja |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Ja |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 | Ja |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 | Ja |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Ja |
| Windows 8 für 32-Bit-Systeme | Nein |
| Windows 8 für 64-Bit-Systeme | Nein |
| Windows Server 2012 | Nein |
Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, lesen Sie microsoft Baseline Security Analyzer, und verweisen Sie auf den Abschnitt Support für Legacyprodukte, um eine umfassende Sicherheitsupdateerkennung mit Legacytools zu erstellen.
Windows Server Update Services
mit Windows Server Update Services (WSUS) können It-Administratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.
Systems Management Server
Die folgende Tabelle enthält die Zusammenfassung der SMS-Erkennung und -Bereitstellung für dieses Sicherheitsupdate.
| Software | SMS 2003 mit ITMU | System Center Configuration Manager (alle unterstützten Versionen) |
|---|---|---|
| Windows XP Service Pack 3 | Ja | Ja |
| Windows XP Professional x64 Edition Service Pack 2 | Ja | Ja |
| Windows Server 2003 Service Pack 2 | Ja | Ja |
| Windows Server 2003 x64 Edition Service Pack 2 | Ja | Ja |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Ja | Ja |
| Windows Vista Service Pack 2 | Ja | Ja |
| Windows Vista x64 Edition Service Pack 2 | Ja | Ja |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Ja | Ja |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Ja | Ja |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Ja | Ja |
| Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1 | Ja | Ja |
| Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1 | Ja | Ja |
| Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Ja | Ja |
| Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Ja | Ja |
| Windows 8 für 32-Bit-Systeme | Ja | Ja |
| Windows 8 für 64-Bit-Systeme | Ja | Ja |
| Windows Server 2012 | Ja | Ja |
Hinweis Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft am 12. April 2011 auch die Unterstützung für das Security Update Inventory Tool (SUIT) eingestellt. Kunden werden empfohlen, ein Upgrade auf System Center Configuration Manager durchzuführen. Für Kunden, die weiterhin SMS 2003 Service Pack 3 verwenden, ist auch das Inventory Tool für Microsoft Updates (ITMU) eine Option.
Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Weitere Informationen finden Sie unter Downloads für Systems Management Server 2003.
System Center Configuration Manager verwendet WSUS 3.0 für die Erkennung von Updates. Weitere Informationen finden Sie unter System Center.
Ausführlichere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassung der Artikel zur monatlichen Erkennung und Bereitstellung.
Aktualisieren der Kompatibilitätsauswertung und des Anwendungskompatibilitäts-Toolkits
Updates häufig in die gleichen Dateien und Registrierungseinstellungen schreiben, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit für die Bereitstellung von Sicherheitsupdates erhöhen. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten für die Updatekompatibilitätsauswertung optimieren, die im Application Compatibility Toolkit enthalten sind.
Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme zu bewerten und zu beheben, bevor Sie Windows Vista, eine Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitstellen.
Bereitstellung von Sicherheitsupdates
Betroffene Software
Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:
Windows XP (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3:\ NDP20SP2-KB2789643-x86.exe /q |
| Für Microsoft .NET Framework 4 bei Installation unter Windows XP Service Pack 3:\ NDP40-KB2789642-x86.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2789643-x64.exe /q | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2789642-x64.exe /q | |
| Installieren ohne Neustart | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3:\ NDP20SP2-KB2789643-x86.exe /norestart |
| Für Microsoft .NET Framework 4 bei Installation unter Windows XP Service Pack 3:\ NDP40-KB2789642-x86.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP20SP2-KB2789643-x64.exe /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2789642-x64.exe /norestart | |
| Aktualisieren der Protokolldatei | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2789643_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2789643_*.html |
| Für Microsoft .NET Framework 4:\ KB2789642_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Nicht verfügbar |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2789643\ "ThisVersionInstalled" = "Y" |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y"\ \ Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten x64-basierten Editionen von Windows XP:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" |
Hinweis Das Update für unterstützte Versionen von Windows XP Professional x64 Edition gilt auch für unterstützte Versionen von Windows Server 2003 x64 Edition.
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurde.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an |
| /q | Stiller Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, wird weder aufgefordert noch ein Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einschlüpft.
Windows Server 2003 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-x86.exe /q |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP40-KB2789642-x86.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-x64.exe /q | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP40-KB2789642-x64.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-IA64.exe /q | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP40-KB2789642-IA64.exe /q | |
| Installation ohne Neustart | Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-x86.exe /norestart |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ NDP40-KB2789642-x86.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-x64.exe /norestart | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen von Windows Server 2003:\ NDP40-KB2789642-x64.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP20SP2-KB2789643-IA64.exe /norestart | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten Itanium-basierten Editionen von Windows Server 2003:\ NDP40-KB2789642-IA64.exe /quiet | |
| Protokolldatei aktualisieren | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2789643_*-msi0.txt\ Microsoft .NET Framework 2.0-KB2789643_*.html |
| Für Microsoft .NET Framework 4:\ KB2789642_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste und schließen Sie alle Anwendungen, die die betroffenen Dateien möglicherweise vor der Installation des Sicherheitsupdates verwenden. Weitere Informationen zu den Gründen, aus dem Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012. |
| HotPatching | Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zum HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2789643\ "ThisVersionInstalled" = "Y" |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten Editionen und Itanium-basierten Editionen von Windows Server 2003:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" |
Hinweis Das Update für unterstützte Versionen von Windows Server 2003 x64 Edition gilt auch für unterstützte Versionen von Windows XP Professional x64 Edition.
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an |
| /q | Leiser Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, werden Sie weder aufgefordert noch einen Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start und dann auf Suchen.
- Klicken Sie im Bereich Suchergebnisse unter Suchbegleiter auf Alle Dateien und Ordner.
- Geben Sie im Feld Alle oder Teil des Dateinamens einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf Suchen.
- Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf Eigenschaften.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Ermitteln Sie auf der Registerkarte Version die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels
Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.
Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einschlüpft.
Windows Vista (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2789646-x86.msu /quiet |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP40-KB2789642-x86.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2789648-x86.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2789646-x64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP40-KB2789642-x64.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2789648-x64.exe /q | |
| Installieren ohne Neustart | Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ Windows6.0-KB2789646-x86.msu /quiet /norestart |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP40-KB2789642-x86.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ NDP45-KB2789648-x86.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten x64-basierten Editionen von Windows Vista:\ Windows6.0-KB2789646-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP40-KB2789642-x64.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter allen unterstützten x64-basierten Editionen von Windows Vista:\ NDP45-KB2789648-x64.exe /norestart | |
| Aktualisieren der Protokolldatei | Für Microsoft .NET Framework 4:\ KB2789646_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789646_*_*.html |
| Für Microsoft .NET Framework 4.5:\ KB2789648_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten x64-basierten und Itanium-basierten Editionen von Windows Vista:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y" |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurde.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Die Sicherheitsupdates für Microsoft .NET Framework 2.0 Service Pack 2 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das wusa.exe-Installationsprogramm finden Sie unter Befehlszeilenschalter für Windows-Softwareupdatepakete.
Die Sicherheitsupdates für Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an. |
| /q | Stiller Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, wird weder aufgefordert noch ein Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn ja, lesen Sie die Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Bulletin KB-Artikel.
Hinweis Abhängig von der Edition des Betriebssystems oder den programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen wie Dateiversion und Änderungsdatum mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. Außerdem können Dateien in bestimmten Fällen während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows Server 2008 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftigeService Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2789646-x86.msu /quiet |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2789642-x86.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2789648-x86.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2789646-x64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2789642-x64.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2789648-x64.exe /q | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2789646-ia64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2789642-IA64.exe /q | |
| Installieren ohne Neustart | Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2789646-x86.msu /quiet /norestart |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2789642-x86.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP45-KB2789648-x86.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2789646-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2789642-x64.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP45-KB2789648-x64.exe /norestart | |
| Für Microsoft .NET Framework 2.0 Service Pack 2 unter allen unterstützten Itanium-basierten Editionen von Windows Server 2008:\ Windows6.0-KB2789646-ia64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2789642-IA64.exe /norestart | |
| Protokolldatei aktualisieren | Für Microsoft .NET Framework 4:\ KB2789642_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642_*_*.html |
| Für Microsoft .NET Framework 4.5:\ KB2789648_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 2.0 Service Pack 2:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten 32-Bit-Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4 bei Installation in allen unterstützten x64-basierten und Itanium-basierten Editionen von Windows Server 2008:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y" |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Die Sicherheitsupdates für Microsoft .NET Framework 2.0 Service Pack 2 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status- oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das installationsprogramm wusa.exe finden Sie unter Befehlszeilenoptionen für Windows Software Update-Pakete.
Die Sicherheitsupdates für Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an |
| /q | Leiser Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, werden Sie weder aufgefordert noch einen Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Artikel Bulletin KB.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen, z. B. Dateiversion und Änderungsdatum, mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows 7 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme:\ Windows6.1-KB2789644-x86.msu /quiet |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2789645-x86.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2789642-x86.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2789648-x86.exe /q | |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme:\ Windows6.1-KB2789644-x64.msu /quiet | |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2789642-x64.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2789648-x64.exe /q | |
| Installation ohne Neustart | Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme:\ Windows6.1-KB2789644-x86.msu /quiet /norestart |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2789645-x86.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2789642-x86.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP45-KB2789648-x86.exe /norestart | |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme:\ Windows6.1-KB2789644-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2789642-x64.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2789648-x64.exe /norestart | |
| Protokolldatei aktualisieren | Für Microsoft .NET Framework 4:\ KB2789642_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642_*_*.html |
| Für Microsoft .NET Framework 4.5:KB2789648_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten 32-Bit-Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4 bei Installation unter allen unterstützten x64-basierten Editionen von Windows 7:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y" |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurde.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Die Sicherheitsupdates für Microsoft .NET Framework 3.5.1 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
| /warnrestart:<seconds> | In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Starten des Neustarts. |
| /promptrestart | In Kombination mit /quiet fordert das Installationsprogramm vor dem Starten des Neustarts auf. |
| /forcerestart | In Kombination mit /quiet schließt das Installationsprogramm Anwendungen erzwungen und startet einen Neustart. |
| /log:<Dateiname> | Aktiviert die Protokollierung für die angegebene Datei. |
| /extract:<destination> | Extrahiert den Paketinhalt in den Zielordner. |
| /uninstall /kb:<KB-Nummer> | Deinstalliert das Sicherheitsupdate. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das wusa.exe-Installationsprogramm finden Sie unter Befehlszeilenschalter für Windows-Softwareupdatepakete.
Die Sicherheitsupdates für Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an |
| /q | Stiller Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, wird weder aufgefordert noch ein Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn ja, lesen Sie die Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suchen ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Bulletin KB-Artikel.
Hinweis Abhängig von der Edition des Betriebssystems oder den programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen wie Dateiversion und Änderungsdatum mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. Außerdem können Dateien in bestimmten Fällen während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows Server 2008 R2 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme:\ Windows6.1-KB2789644-x64.msu /quiet |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2789642-x64.exe /q | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2789648-x64.exe /q | |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme:\ Windows6.1-KB2789644-ia64.msu /quiet | |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-ia64.msu /quiet | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2789642-IA64.exe /q | |
| Installieren ohne Neustart | Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme:\ Windows6.1-KB2789644-x64.msu /quiet /norestart |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2789642-x64.exe /norestart | |
| Für Microsoft .NET Framework 4.5 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP45-KB2789648-x64.exe /norestart | |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme:\ Windows6.1-KB2789644-ia64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2789645-ia64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2789642-IA64.exe /norestart | |
| Aktualisieren der Protokolldatei | Für Microsoft .NET Framework 4:\ KB2789642_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2789642_*_*.html |
| Für Microsoft .NET Framework 4.5:KB2789648_*_*-Microsoft .NET Framework 4.5-MSP0.txt\ KB2789648_*_*.html | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5.1:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Clientprofil\KB2789642\ "ThisVersionInstalled" = "Y" | |
| Für Microsoft .NET Framework 4.5:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2789648\ "ThisVersionInstalled" = "Y" |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurde.
Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Die Sicherheitsupdates für Microsoft .NET Framework 3.5.1 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
| /warnrestart:<seconds> | In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Starten des Neustarts. |
| /promptrestart | In Kombination mit /quiet fordert das Installationsprogramm vor dem Starten des Neustarts auf. |
| /forcerestart | In Kombination mit /quiet schließt das Installationsprogramm Anwendungen erzwungen und startet einen Neustart. |
| /log:<Dateiname> | Aktiviert die Protokollierung für die angegebene Datei. |
| /extract:<destination> | Extrahiert den Paketinhalt in den Zielordner. |
| /uninstall /kb:<KB-Nummer> | Deinstalliert das Sicherheitsupdate. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das wusa.exe-Installationsprogramm finden Sie unter Befehlszeilenschalter für Windows-Softwareupdatepakete.
Die Sicherheitsupdates für Microsoft .NET Framework 4 und Microsoft .NET Framework 4.5 unterstützen die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /? | Zeigt Hilfe zu unterstützten Switches an |
| /q | Stiller Modus, keine Benutzereingabe erforderlich oder Ausgabe angezeigt. |
| /norestart | Wenn für einen der Patches ein Neustart erforderlich ist, wird weder aufgefordert noch ein Neustart ausgelöst. |
| /uninstall | Deinstalliert das Sicherheitsupdate. |
Hinweis Informationen zu Befehlszeilenoptionen für Windows Installer-basierte Softwareupdates finden Sie unter Befehlszeilenoptionen.
Überprüfen, ob das Update angewendet wurde
Microsoft Baseline Security Analyzer
Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Tool Microsoft Baseline Security Analyzer (MBSA) verwenden. Weitere Informationen finden Sie im Abschnitt Erkennungs- und Bereitstellungstools und Anleitungen weiter oben in diesem Bulletin.
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn ja, lesen Sie die Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Bulletin KB-Artikel.
Hinweis Abhängig von der Edition des Betriebssystems oder den programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen wie Dateiversion und Änderungsdatum mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. Außerdem können Dateien in bestimmten Fällen während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows 8 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installieren ohne Benutzereingriff | Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2789650-x86.msu /quiet |
| Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2789649-x86.msu /quiet | |
| Für Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2789650-x64.msu /quiet | |
| Für Microsoft .NET Framework 4.5 Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2789649-x64.msu /quiet | |
| Installieren ohne Neustart | Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2789650-x86.msu /quiet /norestart |
| Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:\ Windows8-RT-KB2789649-x86.msu /quiet /norestart | |
| Für Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2789650-x64.msu /quiet /norestart | |
| Für Microsoft .NET Framework 4.5 Windows 8 für 64-Bit-Systeme:\ Windows8-RT-KB2789649-x64.msu /quiet /norestart | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Anleitungen. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status- oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
| /warnrestart:<seconds> | In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Starten des Neustarts. |
| /promptrestart | In Kombination mit /quiet fordert das Installationsprogramm vor dem Starten des Neustarts auf. |
| /forcerestart | In Kombination mit /quiet schließt das Installationsprogramm Anwendungen gewaltsam und initiiert einen Neustart. |
| /log:<Dateiname> | Aktiviert die Protokollierung für die angegebene Datei. |
| /extract:<destination> | Extrahiert den Paketinhalt in den Zielordner. |
| /uninstall /kb:<KB-Nummer> | Deinstalliert das Sicherheitsupdate. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das installationsprogramm wusa.exe finden Sie unter Befehlszeilenoptionen für Windows Software Update-Pakete.
Überprüfen, obdas Update angewendet wurde
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suchen ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Artikel Bulletin KB.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen, z. B. Dateiversion und Änderungsdatum, mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Windows Server 2012 (alle Editionen)
Referenztabelle
Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt Bereitstellungsinformationen in diesem Abschnitt.
| Aufnahme in zukünftige Service Packs | Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein. |
|---|---|
| Bereitstellung | |
| Installation ohne Benutzereingriff | Für Microsoft .NET Framework 3.5 unter Windows Server 2012:\ Windows8-RT-KB2789650-x64.msu /quiet |
| Für Microsoft .NET Framework 4.5 unter Windows Server 2012:\ Windows8-RT-KB2789649-x64.msu /quiet | |
| Installation ohne Neustart | Für Microsoft .NET Framework 3.5 unter Windows Server 2012:\ Windows8-RT-KB2789650-x64.msu /quiet /norestart |
| Für Microsoft .NET Framework 4.5 unter Windows Server 2012:\ Windows8-RT-KB2789649-x64.msu /quiet /norestart | |
| Weitere Informationen | Weitere Informationen finden Sie im Unterabschnitt Erkennungs- und Bereitstellungstools und Leitfaden. |
| Neustartanforderung | |
| Neustart erforderlich? | Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder wenn erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie zum Neustart aufgefordert werden. |
| HotPatching | Nicht zutreffend. |
| Entfernungsinformationen | Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element Software in Systemsteuerung. |
| Dateiinformationen | Siehe Microsoft Knowledge Base-Artikel 2800277 |
| Überprüfung des Registrierungsschlüssels | Für Microsoft .NET Framework 3.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
| Für Microsoft .NET Framework 4.5:\ Hinweis Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen. Verwenden Sie WMI, um das Vorhandensein dieses Updates zu erkennen. |
Bereitstellungsinformationen
Installieren des Updates
Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.
Weitere Informationen zu der in diesem Bulletin angezeigten Terminologie, z. B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.
Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.
| Schalter | BESCHREIBUNG |
|---|---|
| /?, /h, /help | Zeigt Hilfe zu unterstützten Switches an. |
| /quiet | Unterdrückt die Anzeige von status- oder Fehlermeldungen. |
| /norestart | In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen. |
| /warnrestart:<seconds> | In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Starten des Neustarts. |
| /promptrestart | In Kombination mit /quiet fordert das Installationsprogramm vor dem Starten des Neustarts auf. |
| /forcerestart | In Kombination mit /quiet schließt das Installationsprogramm Anwendungen gewaltsam und initiiert einen Neustart. |
| /log:<Dateiname> | Aktiviert die Protokollierung für die angegebene Datei. |
| /extract:<destination> | Extrahiert den Paketinhalt in den Zielordner. |
| /uninstall /kb:<KB-Nummer> | Deinstalliert das Sicherheitsupdate. |
Hinweis Weitere Informationen zu Befehlszeilenoptionen für das installationsprogramm wusa.exe finden Sie unter Befehlszeilenoptionen für Windows Software Update-Pakete.
Überprüfen, ob das Update angewendet wurde
Überprüfung der Dateiversion
Da es mehrere Editionen von Microsoft Windows gibt, können sich die folgenden Schritte auf Ihrem System unterscheiden. Wenn ja, lesen Sie ihre Produktdokumentation, um diese Schritte auszuführen.
- Klicken Sie auf Start , und geben Sie dann einen Namen der Updatedatei in das Feld Suche starten ein.
- Wenn die Datei unter Programme angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie auf Eigenschaften.
- Vergleichen Sie auf der Registerkarte Allgemein die Dateigröße mit den Dateiinformationstabellen im Artikel Bulletin KB.
Hinweis Abhängig von der Edition des Betriebssystems oder den Programmen, die auf Ihrem System installiert sind, werden einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert. - Sie können auch auf die Registerkarte Details klicken und Informationen, z. B. Dateiversion und Änderungsdatum, mit den Dateiinformationstabellen im Artikel Bulletin KB vergleichen.
Hinweis Andere Attribute als die Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle wird nicht unterstützt, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen. - Schließlich können Sie auch auf die Registerkarte Vorherige Versionen klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.
Sonstige Informationen
Danksagungen
Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:
- James Forshaw von Context Information Security für den Hinweis auf die Sicherheitsanfälligkeit in WinForms bezüglich Rückruferweiterung (CVE-2013-0073)
Microsoft Active Protections Program (MAPP)
Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutze von Sicherheitssoftwareanbietern verfügbar sind, navigieren Sie zu den aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden und unter Microsoft Active Protections Program (MAPP) Partner aufgeführt sind.
Support
So erhalten Sie Hilfe und Support für dieses Sicherheitsupdate
- Hilfe beim Installieren von Updates: Support für Microsoft Update
- Sicherheitslösungen für IT-Experten: TechNet Security Troubleshooting and Support
- Schützen Sie Ihren Computer, auf dem Windows ausgeführt wird, vor Viren und Schadsoftware: Virus Solution and Security Center
- Lokaler Support je nach Land: Internationaler Support
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Februar 2013): Bulletin veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00