Artikel
04/01/2024

Sicherheitsbulletin

Microsoft Security Bulletin MS11-100 – Kritisch

Sicherheitsrisiken in .NET Framework können rechteerweiterungen (2638420) zulassen.

Veröffentlicht: 29. Dezember 2011 | Aktualisiert: 10. Juli 2012

Version: 1.6

Allgemeine Informationen

Kurzfassung

Dieses Sicherheitsupdate behebt eine öffentlich offengelegte Sicherheitsanfälligkeit und drei privat gemeldete Sicherheitsrisiken in Microsoft .NET Framework. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können rechteerweiterungen zulassen, wenn ein nicht authentifizierter Angreifer eine speziell gestaltete Webanforderung an die Zielwebsite sendet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann jede Aktion im Kontext eines vorhandenen Kontos auf der ASP.NET-Website ausführen, einschließlich der Ausführung beliebiger Befehle. Um diese Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer in der Lage sein, ein Konto auf der ASP.NET-Website zu registrieren und einen vorhandenen Benutzernamen zu kennen.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1, Microsoft .NET Framework 3.5.1 und Microsoft .NET Framework 4 für alle unterstützten Editionen von Microsoft Windows kritisch bewertet. Weitere Informationen finden Sie im Unterabschnitt, betroffene und nicht betroffene Software in diesem Abschnitt.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeiten, indem korrigiert wird, wie .NET Framework speziell gestaltete Anforderungen verarbeitet und wie das ASP.NET Framework Benutzer authentifiziert und zwischengespeicherte Inhalte verarbeitet. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für den spezifischen Sicherheitsrisikoeintrag im nächsten Abschnitt, Sicherheitsrisikoinformationen.

Dieses Sicherheitsupdate behebt auch die sicherheitsanfälligkeit, die zuerst in der Microsoft Security Advisory 2659883 beschrieben wird.

Empfehlung Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Kunden, die keine automatische Aktualisierung aktiviert haben, müssen nach Updates suchen und dieses Update manuell installieren. Informationen zu bestimmten Konfigurationsoptionen bei der automatischen Aktualisierung finden Sie im Microsoft Knowledge Base-Artikel 294871.

Für Administratoren und Unternehmensinstallationen oder Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft Kunden, das Sicherheitsupdate mithilfe von Updateverwaltungssoftware anzuwenden oder nach Updates mithilfe des Microsoft Update-Diensts zu suchen.

Siehe auch den Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter unten in diesem Bulletin.

Bekannte Probleme.Der Microsoft Knowledge Base-Artikel 2638420 dokumentiert die derzeit bekannten Probleme, die Kunden bei der Installation dieses Sicherheitsupdates feststellen können. Der Artikel dokumentiert auch empfohlene Lösungen für diese Probleme.

Betroffene und nicht betroffene Software

Die folgende Software wurde getestet, um zu ermitteln, welche Versionen oder Editionen betroffen sind. Andere Versionen oder Editionen liegen entweder über ihren Supportlebenszyklus oder sind nicht betroffen. Um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln, besuchen Sie Microsoft-Support Lifecycle.

Betroffene Software

Betriebssystem	Komponente	Maximale Sicherheitswirkung	Bewertung des aggregierten Schweregrads	Bulletins ersetzt durch dieses Update
Windows XP
Windows XP Service Pack 3	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2418241 in MS10-070 und KB982167 in Der Sicherheitsempfehlung 973811 durch KB2656352 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows XP Professional x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2418241 in MS10-070 und KB982167 in 973811 durch KB2656352 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2003
Windows Server 2003 Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656358) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2416451 in MS10-070 ersetzt durch KB2656358 KB2418241 in MS10-070 und KB982167 in Der Sicherheitsempfehlung 973811 durch KB2656352 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2003 x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2418241 in MS10-070 und KB982167 in 973811 durch KB2656352 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656352) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2418241 in MS10-070 und KB982167 in Der Sicherheitsempfehlung 973811 durch KB2656352 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Vista
Windows Vista Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2416470 in MS10-070 und KB982533 in Security Advisory 973811 durch KB2656362 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Vista x64 Edition Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2416470 in MS10-070 und KB982533 in 973811 durch KB2656362 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2416470 in MS10-070 und KB982533 in Security Advisory 973811 durch KB2656362 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 für x64-basierte Systeme Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2416470 in MS10-070 und KB982533 in Security Advisory 973811 durch KB2656362 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353) Microsoft .NET Framework 2.0 Service Pack 2 (KB2656362) Microsoft .NET Framework 3.5 Service Pack 1 (KB2657424) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2572067 in MS11-078 ersetzt durch KB2656353 KB2416470 in MS10-070 und KB982533 in 973811 durch KB2656362 KB2416473 in MS10-070 ersetzt durch KB2657424 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows 7
Windows 7 für 32-Bit-Systeme	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2416471 in MS10-070 durch KB2656355 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows 7 für 32-Bit-Systeme Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	Kein Bulletin ersetzt durch KB2656356 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows 7 für x64-basierte Systeme	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2416471 in MS10-070 durch KB2656355 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows 7 für x64-basierte Systeme Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	Kein Bulletin ersetzt durch KB2656356 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme	Microsoft .NET Framework 3.5.1* (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2416471 in MS10-070 durch KB2656355 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1	Microsoft .NET Framework 3.5.1* (KB2656356) Microsoft .NET Framework 4*[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	Kein Bulletin ersetzt durch KB2656356 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 R2 für Itanium-basierte Systeme	Microsoft .NET Framework 3.5.1 (KB2656355) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	KB2416471 in MS10-070 durch KB2656355 KB2416472 in MS10-070 ersetzt durch KB2656351
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Microsoft .NET Framework 3.5.1 (KB2656356) Microsoft .NET Framework 4^[1](KB2656351)	Angriffe durch Rechteerweiterung	Kritisch	Kein Bulletin ersetzt durch KB2656356 KB2416472 in MS10-070 ersetzt durch KB2656351

*Server Core-Installation betroffen. Dieses Update gilt mit der gleichen Schweregradbewertung für unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2, wie angegeben, unabhängig davon, ob die Server Core-Installationsoption installiert wurde. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

**Server Core-Installation ist nicht betroffen. Die von diesem Update behobenen Sicherheitsrisiken wirken sich nicht auf unterstützte Editionen von Windows Server 2008 oder Windows Server 2008 R2 aus, wie angegeben, wenn sie mit der Server Core-Installationsoption installiert werden. Weitere Informationen zu dieser Installationsoption finden Sie in den TechNet-Artikeln zum Verwalten einer Server Core-Installation und Wartung einer Server Core-Installation. Beachten Sie, dass die Server Core-Installationsoption nicht für bestimmte Editionen von Windows Server 2008 und Windows Server 2008 R2 gilt; siehe Vergleich der Server Core-Installationsoptionen.

^[1]. Net Framework 4 und .NET Framework 4 Client Profile betroffen. Die .NET Framework Version 4 redistributable packages are available in two profiles: .NET Framework 4 and .NET Framework 4 Client Profile. .NET Framework 4-Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit wirkt sich sowohl auf .NET Framework 4 als auch auf .NET Framework 4 Client Profile aus. Weitere Informationen finden Sie im MSDN-Artikel zum Installieren von .NET Framework.

Warum wurde dieses Bulletin am22. Mai 2012 überarbeitet?
Microsoft hat dieses Bulletin überarbeitet, um eine Erkennungsänderung für KB2656352 für Microsoft .NET Framework 2.0 Service Pack 2 bekanntzugeben, um ein Installationsproblem zu beheben. Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Bezieht sich dieses Bulletin auf MS12-035, Sicherheitsrisiken in .NET Framework könnte Remotecodeausführung zulassen (2693777)?
Ja. KB2656353, die in diesem Bulletin angeboten werden, befasst sich auch mit CVE-2012-0160 und CVE-2012-0161, die in MS12-035 dokumentiert sind.

Sind Microsoft .NET Framework 3.5 und Microsoft .NET Framework 4.5unter WindowsDeveloper Preview von dieser Sicherheitsanfälligkeit betroffen?
Ja. Diese Sicherheitsanfälligkeit wurde nach der Veröffentlichung der Windows Developer Preview gemeldet. Kunden, die die Entwicklervorschausoftware ausführen, werden ermutigt, das Update auf ihre Systeme herunterzuladen und anzuwenden. Weitere Informationen, einschließlich Microsoft Download Center-Links, finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:

Betroffene Software	Microsoft Knowledge Base-Artikel
Microsoft .NET Framework 3.5 unter Windows Developer Preview	Microsoft Knowledge Base-Artikel 2656360
Microsoft .NET Framework 4.5 unter Windows Developer Preview	Microsoft Knowledge Base-Artikel 2656354

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar.

Enthält dieses Update sicherheitsbezogene Änderungen an Funktionen?
Ja. Zusätzlich zu den Änderungen, die im Abschnitt "Sicherheitsrisikeninformationen" dieses Bulletins aufgeführt sind, enthält dieses Update funktionale Änderungen am ASP.NET Framework. Das Update beschränkt die maximale Anzahl von Formularschlüsseln, Dateien und JSON-Elementen auf 1000 in einer Anforderung. Diese Änderung führt zu ASP.NET Anwendungen, die Anforderungen ablehnen, die mehr als 1000 solcher Elemente haben. Clients, die Anforderungen dieser Typen stellen, werden verweigert und in ihren Browsern wird eine Fehlermeldung angezeigt (in der Regel ein Fehler 500). Dieser Grenzwert kann pro Anwendung konfiguriert werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2661403.

Das Update ändert auch das Format von Formularauthentifizierungstickets auf eine Weise, die mit der älteren Version von Formularauthentifizierungstickets nicht kompatibel sein könnte. Beispielsweise kann es vorkommen, dass nach der Installation dieses Updates in Webfarmumgebungen, in denen einige Server aktualisiert werden, während andere nicht aktualisiert werden, möglicherweise der Fall ist, dass die aktualisierten Server Formularauthentifizierungstickets generieren können, die nicht aktualisiert werden können. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 2661404.

Wo befinden sich die Dateiinformationen?
Informationen zum Speicherort der Dateiinformationen finden Sie in den Referenztabellen im Abschnitt "Sicherheitsupdatebereitstellung ".

Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen von .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Es gibt mehrere Möglichkeiten, um zu bestimmen, welche Versionen von .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.

Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Client Profile?
Die .NET Framework Version 4 redistributable packages are available in two profiles: .NET Framework 4 and .NET Framework 4 Client Profile. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Sie bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf .NET Framework 4 Client Profile abzielen. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework-Clientprofil.

Es sind zwei Updates für die Version von Microsoft .NET Framework aufgeführt, die auf meinem System installiert ist. Muss ich beide Updates installieren?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.

Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren?
Nein Mehrere Updates für eine Version von .NET Framework können in jeder Sequenz angewendet werden. Es wird empfohlen, dass mehrere Updates für verschiedene Versionen von .NET Framework in Sequenz von der niedrigsten Versionsnummer auf die höchste angewendet werden, diese Sequenz ist jedoch nicht erforderlich.

Ich habe .NET Framework 3.0 Service Pack 2 installiert; diese Version ist in diesem Bulletin nicht unter der betroffenen Software aufgeführt. Muss ich ein Update installieren?
Dieses Bulletin beschreibt eine Sicherheitsanfälligkeit in der .NET Framework 2.0-Featureebene und .NET Framework 4. Das .NET Framework 3.0 Service Pack 2-Installationsprogrammkette im .NET Framework 2.0 Service Pack 2-Setup, sodass die Installation des früheren Installationsvorgangs auch letztere installiert. Daher müssen Kunden, die .NET Framework 3.0 Service Pack 2 installiert haben, Sicherheitsupdates für .NET Framework 2.0 Service Pack 2 installieren.

Ich habe .NET Framework 3.5 Service Pack 1 installiert. Muss ich weitere Updates installieren?
Dieses Bulletin beschreibt eine Sicherheitsanfälligkeit in der .NET Framework 2.0-Featureebene und .NET Framework 4. Das .NET Framework 3.5 Service Pack 1-Installationsprogrammkette sowohl im .NET Framework 2.0 Service Pack 2-Setup als auch im .NET Framework 3.0 Service Pack 2-Setup. Daher müssen Kunden, die .NET Framework 3.5 Service Pack 1 installiert haben, auch Sicherheitsupdates für .NET Framework 2.0 Service Pack 2 installieren.

Ich verwende eine ältere Version der Software, die in diesem Sicherheitsbulletin erläutert wird. Wie sollte ich vorgehen?
Die in diesem Bulletin aufgeführte betroffene Software wurde getestet, um festzustellen, welche Versionen betroffen sind. Andere Versionen sind über ihren Supportlebenszyklus hinweg. Weitere Informationen zum Produktlebenszyklus finden Sie auf der Website Microsoft-Support Lifecycle.

Es sollte eine Priorität für Kunden sein, die über ältere Versionen der Software verfügen, um zu unterstützten Versionen zu migrieren, um potenzielle Gefährdungen durch Sicherheitsrisiken zu verhindern. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion finden Sie unter Auswählen eines Produkts für Lebenszyklusinformationen. Weitere Informationen zu Service Packs für diese Softwareversionen finden Sie unter Service Pack Lifecycle Support Policy.

Kunden, die benutzerdefinierten Support für ältere Software benötigen, müssen sich an ihren Microsoft-Kontoteammitarbeiter, den Technical Account Manager oder den entsprechenden Microsoft-Partnermitarbeiter wenden, um benutzerdefinierte Supportoptionen zu erhalten. Kunden ohne Allianz-, Premier- oder autorisierten Vertrag können sich an ihr lokales Microsoft-Vertriebsbüro wenden. Wenn Sie Kontaktinformationen benötigen, besuchen Sie die Microsoft Worldwide Information-Website , wählen Sie das Land in der Kontaktinformationsliste aus, und klicken Sie dann auf "Gehe ", um eine Liste der Telefonnummern anzuzeigen. Wenn Sie anrufen, bitten Sie, mit dem lokalen Premier Support Sales Manager zu sprechen. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Microsoft-Support Lifecycle-Richtlinie.

Sicherheitsrisikoinformationen

Schweregradbewertungen und Sicherheitslücken-IDs

Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Dezember. Weitere Informationen finden Sie unter Microsoft Exploitability Index.

Betroffene Software	Kollisionen in HashTable können doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414	Unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415	Sicherheitsanfälligkeit in ASP.Net Formularauthentifizierung umgehen – CVE-2011-3416	Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticket zwischenspeichern – CVE-2011-3417	Bewertung des aggregierten Schweregrads
Microsoft .NET Framework 1.1 Service Pack 1
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 3	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2003 Itanium-basierte Edition Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2*	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2*	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Wichtiger Denial of Service	Nicht zutreffend	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Service Pack 3	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows XP Professional x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Vista Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Vista x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2**	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2**	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 2.0 Service Pack 2 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Service Pack 3	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2**	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2**	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1*	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.0 unter Windows XP Service Pack 3^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows XP Professional x64 Edition Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2003 Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2003 x64 Edition Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Vista Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Vista x64 Edition Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2**^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2**^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für x64-basierte Systeme^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1*^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch
Microsoft .NET Framework 4.0 unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1^[1]	Wichtiger Denial of Service	Moderates Spoofing	Kritische Rechteerweiterung	Wichtige Rechteerweiterung	Kritisch

^[1]. Net Framework 4 und .NET Framework 4 Client Profile betroffen. Die .NET Framework Version 4 redistributable packages are available in two profiles: .NET Framework 4 and .NET Framework 4 Client Profile. .NET Framework 4-Clientprofil ist eine Teilmenge von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit wirkt sich sowohl auf .NET Framework 4 als auch auf das .NET Framework 4-Clientprofil aus. Weitere Informationen finden Sie im MSDN-Artikel zum Installieren von .NET Framework.

Kollisionen in HashTable können doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Eine Denial-of-Service-Sicherheitsanfälligkeit besteht in der Art und Weise, wie ASP.NET Framework speziell gestaltete Anforderungen verarbeitet, was zu einer Hash-Kollision führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte eine kleine Anzahl speziell gestalteter Anforderungen an einen ASP.NET-Server senden, wodurch die Leistung erheblich beeinträchtigt wird, um eine Denial-of-Service-Bedingung zu verursachen.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-3414.

Mildernde Faktoren für Kollisionen in HashTable können zu DoS-Sicherheitsanfälligkeit führen – CVE-2011-3414

Die Entschärfung bezieht sich auf eine Einstellung, eine allgemeine Konfiguration oder eine allgemeine bewährte Methode, die in einem Standardzustand vorhanden ist, wodurch der Schweregrad der Ausbeutung einer Sicherheitsanfälligkeit verringert werden kann. Die folgenden mildernden Faktoren können in Ihrer Situation hilfreich sein:

Iis ist standardmäßig auf keinem Windows-Betriebssystem aktiviert.
Websites, die application/x-www-form-urlencoded oder multipart/form-data HTTP-Inhaltstypen nicht zulassen, sind nicht anfällig
Standardmäßig wird ASP.NET nicht installiert, wenn .NET Framework installiert ist. Nur Kunden, die ASP.NET manuell installieren und aktivieren, sind wahrscheinlich anfällig für dieses Problem.

Problemumgehungen für Kollisionen in HashTable können zu DoS-Sicherheitsanfälligkeit führen – CVE-2011-3414

Die Problemumgehung bezieht sich auf eine Einstellung oder Konfigurationsänderung, die die zugrunde liegende Sicherheitsanfälligkeit nicht korrigiert, aber bekannte Angriffsvektoren blockiert, bevor Sie das Update anwenden. Microsoft hat die folgenden Problemumgehungen getestet und gibt in der Diskussion an, ob eine Problemumgehung die Funktionalität reduziert:

Konfigurationsbasierte Problemumgehung

Die folgende Problemumgehung konfiguriert den Grenzwert der maximalen Anforderungsgröße, die ASP.NET von einem Client akzeptiert. Das Verringern der maximalen Anforderungsgröße verringert die Anfälligkeit des ASP.NET Servers auf einen Denial of Service-Angriff.

Hinweis: Sichern Sie Ihre Konfiguration, bevor Sie Änderungen daran vornehmen.

Dieser Konfigurationswert kann global auf alle ASP.NET Websites auf einem Server angewendet werden, indem der Eintrag zum Stammweb.config oder applicationhost.config hinzugefügt wird. Alternativ kann diese Konfiguration auf eine bestimmte Website oder Anwendung beschränkt werden, indem sie einer Web.config-Datei für die jeweilige Website oder Anwendung hinzugefügt wird. Weitere Informationen zu ASP.NET Konfiguration finden Sie im MSDN-Artikel ASP.NET Konfigurationsübersicht.
1. Wenn Ihre Anwendung ViewState verwendet, fügen Sie die folgende Konfiguration in der entsprechenden ASP.NET Konfigurationsdatei hinzu, um die maximale Anforderungsgröße einzuschränken, die ASP.NET von einem Client auf 200 KB akzeptiert.
```
<configuration>
```

<system.web><httpruntime maxrequestlength="200" /></system.web></configuration> '''

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    &lt;configuration&gt;
        &lt;system.web&gt;
        &lt;httpRuntime maxRequestLength=">

</system.web> ```

2.  If your application does not use ASP.NET ViewState, add the following configuration in the appropriate ASP.NET configuration file to limit the maximum request size that ASP.NET will accept from a client to 20 KB.

    ```
    <configuration>

<system.web><httpruntime maxrequestlength="20" /></system.web></configuration> '''

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

Häufig gestellte Fragen zu Kollisionen in HashTable kann doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Denial-of-Service-Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit ermöglicht es einem nicht authentifizierten Angreifer, die Leistung einer ASP.NET Website zu beeinträchtigen, die eine Denial-of-Service-Bedingung erstellt.

Was verursacht die Sicherheitsanfälligkeit?
Die Sicherheitsanfälligkeit ist aufgrund der Art und Weise vorhanden, wie ASP.NET speziell gestaltete Anforderungen hashet und diese Daten in eine Hashtabelle einfügt, was zu einer Hash-Kollision führt. Wenn viele dieser Kollisionen miteinander verkettet werden, wird die Leistung der Hashtabelle erheblich beeinträchtigt, was zu den Verweigerungs-of-Service-Bedingungen führt.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer könnte diese Sicherheitsanfälligkeit verwenden, um einen Denial-of-Service-Angriff zu verursachen und die Verfügbarkeit von Websites zu unterbrechen, die ASP.NET verwenden.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein nicht authentifizierter Angreifer könnte eine kleine Anzahl speziell gestalteter ASP.NET Anforderungen an eine betroffene ASP.NET Website senden, was zu einem Denial-of-Service-Zustand führt.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Internet-gerichtete Systeme mit installierter ASP.NET sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet. Darüber hinaus können interne Websites, die ASP.NET Formularauthentifizierung verwenden, durch diese Sicherheitsanfälligkeit gefährdet sein.

Was geschieht mit dem Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework speziell gestaltete Anforderungen verarbeitet.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Ja. Diese Sicherheitsanfälligkeit wurde öffentlich offengelegt. Sie wurde der Allgemeinen Sicherheitsrisiko- und Expositionsnummer CVE-2011-3414 zugewiesen.

Als dieses Sicherheitsbulletin ausgegeben wurde, erhielt Microsoft alle Berichte, dass diese Sicherheitsanfälligkeit ausgenutzt wurde?
Nein Microsoft hatte keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Kunden verwendet wurde, als dieses Sicherheitsbulletin ursprünglich ausgestellt wurde.

Ist dies ein Branchenproblem?
Angriffe, die auf diese Art von Sicherheitsanfälligkeit abzielen, werden generisch als Hash-Kollisionsangriffe bezeichnet. Angriffe wie diese sind nicht spezifisch für Microsoft-Technologien und wirken sich auf andere Webdienstsoftwareanbieter aus. Kunden sollten sich an ihre Webplattformanbieter wenden, um Anleitungen oder Updates zu erhalten.

Unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Eine Spoofing-Sicherheitsanfälligkeit besteht in der Weise, wie .NET Framework während des Formularauthentifizierungsprozesses die Rückgabe-URLs überprüft. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte einen Benutzer ohne Wissen des Benutzers auf eine Website des Angreifers umleiten. Der Angreifer konnte dann einen Phishingangriff durchführen, um Informationen vom Benutzer zu erhalten, die er nicht offenlegen wollte. Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Benutzerinformationen weiter zu kompromittieren, die für eine erneute Standard private Nutzung vorgesehen sind.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-3415.

Mildernde Faktoren für die unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, aber es könnte verwendet werden, um Informationen zu erzeugen, die verwendet werden könnten, um weitere Benutzerinformationen zu kompromittieren.
Standardmäßig aktiviert die Installation von ASP.NET die Formularauthentifizierung nicht. Es muss explizit für die Aktivierung pro Anwendung konfiguriert werden.
Iis ist standardmäßig nicht installiert.
Standardmäßig wird ASP.NET nicht installiert, wenn .NET Framework installiert ist. Nur Kunden, die ASP.NET manuell installieren und aktivieren, sind wahrscheinlich anfällig für dieses Problem.
Der Angreifer müsste den Benutzer davon überzeugen, auf einen Link zu klicken, um die Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen für unsichere Umleitungen in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Deaktivieren der Formularauthentifizierung in "web.config"
1. Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.
2. Legen Sie den Authentifizierungsmodus auf Windows, Passport oder None fest.
```
&lt;system.web&gt;

    &lt;authentication mode=">
```

</system.web> ```

For more information on the maxRequestLength configuration option, please refer to MSDN documentation on the [httpRuntime Element](https://msdn.microsoft.com/library/e1f13641.aspx).

**Note:** Increasing the default HTTP querystring and request header size limits will increase the susceptibility of the server to the denial of service issue being described in this advisory. For more information about how to set these limits, see [Http.sys registry settings for IIS](https://support.microsoft.com/kb/820129).

**Impact of workaround:** Client requests that exceed the configured maxRequestLength will result in a ConfigurationErrorsException thrown on the server-side and an http error status returned to the client. The limits configured previously should be used as a baseline and can be adjusted to avoid application failures. Configuring the maxRequestLength value with a smaller value also reduces the server’s susceptibility to this particular denial of service. Applications that accept client file uploads and those that generate a large viewstate are examples of applications that may be impacted by this workaround.

After you apply this workaround, the following client request failure may appear in Application event log.

```
    Event code: 3004
    Event message: Post size exceeded allowed limits.
     Exception information:
          Exception type: HttpException     
          Exception message: Maximum request length exceeded.   
    at System.Web.HttpRequest.GetEntireRawContent()   
    at System.Web.HttpRequest.FillInFormCollection()   
    at System.Web.HttpRequest.get_Form()   
    at System.Web.HttpRequest.get_HasForm()   
    at System.Web.UI.Page.GetCollectionBasedOnMethod(Boolean dontReturnNull)   
    at System.Web.UI.Page.DeterminePostBackMode()  
    at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)
```

Alternatively, the request failure may result in the following entry in an IIS log file.

```
    #Fields: s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
```     

``` 
    127.0.0.1 POST /webSite/Default.aspx - 80 - 127.0.0.1 - 500 0 0 1268
```

**Removing workaround:** To undo the workaround, remove the configuration sections that were added in this workaround or revert to a backup of the configuration before the workarounds.

Häufig gestellte Fragen zu Kollisionen in HashTable kann doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Was geschieht mit dem Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework speziell gestaltete Anforderungen verarbeitet.

Unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-3415.

Mildernde Faktoren für die unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, aber es könnte verwendet werden, um Informationen zu erzeugen, die verwendet werden könnten, um weitere Benutzerinformationen zu kompromittieren.
Standardmäßig aktiviert die Installation von ASP.NET die Formularauthentifizierung nicht. Es muss explizit für die Aktivierung pro Anwendung konfiguriert werden.
Iis ist standardmäßig nicht installiert.
Standardmäßig wird ASP.NET nicht installiert, wenn .NET Framework installiert ist. Nur Kunden, die ASP.NET manuell installieren und aktivieren, sind wahrscheinlich anfällig für dieses Problem.
Der Angreifer müsste den Benutzer davon überzeugen, auf einen Link zu klicken, um die Sicherheitsanfälligkeit auszunutzen.

Problemumgehungen für unsichere Umleitungen in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Deaktivieren der Formularauthentifizierung in "web.config"
1. Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.
2. Legen Sie den Authentifizierungsmodus auf Windows, Passport oder None fest.
```
<system.web>
```

```

    Details of each mode can be found at <https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

Häufig gestellte Fragen zur unsicheren Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Spoofing-Sicherheitsanfälligkeit. Diese Sicherheitsanfälligkeit könnte es einem Angreifer ermöglichen, einen Benutzer auf eine Website des Angreifers umzuleiten, ohne das Wissen des Benutzers. Der Angreifer konnte dann einen Phishingangriff durchführen, um Informationen vom Benutzer zu erhalten, die er nicht offenlegen wollte. Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Benutzerinformationen weiter zu kompromittieren, die für eine erneute Standard private Nutzung vorgesehen sind.

Was ist Phishing?
Online-Phishing (ausgesprochen wie Fischfang) ist eine Möglichkeit, Computerbenutzer dazu zu bringen, persönliche oder finanzielle Informationen über eine betrügerische E-Mail-Nachricht oder Website zu offenbaren. Ein häufiger Online-Phishing-Betrug beginnt mit einer E-Mail-Nachricht, die einem offiziellen Hinweis aus einer vertrauenswürdigen Quelle ähnelt, z. B. einer Bank, einer Kreditwürdigkeit Karte Unternehmen oder seriösen Onlinehändlern. In der E-Mail-Nachricht werden Empfänger an eine betrügerische Website weitergeleitet, auf der sie aufgefordert werden, personenbezogene Informationen bereitzustellen, z. B. eine Kontonummer oder ein Kennwort. Diese Informationen werden in der Regel für Identitätsdiebstahl verwendet.

Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn das .NET Framework während des Formularauthentifizierungsprozesses fälschlicherweise die Rückgabe-URLs überprüft.

Was ist die Formularauthentifizierung in ASP.NET?
Die Formularauthentifizierung verwendet ein Authentifizierungsticket, das erstellt wird, wenn sich ein Benutzer bei einer Website anmeldet, und dann verfolgt er den Benutzer auf der gesamten Website. Das Formularauthentifizierungsticket ist in der Regel in einem Cookie enthalten. ASP.NET Version 2.0 unterstützt jedoch die cookielose Formularauthentifizierung, was dazu führt, dass das Ticket in einer Abfragezeichenfolge übergeben wird. Weitere Informationen finden Sie im MSDN-Artikel " Erläutert: Formularauthentifizierung in ASP.NET 2.0.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte einen Benutzer ohne Wissen des Benutzers auf eine Website des Angreifers umleiten. Diese Sicherheitsanfälligkeit würde es einem Angreifer nicht erlauben, Code auszuführen oder seine Benutzerrechte direkt zu erhöhen, es könnte jedoch verwendet werden, um Benutzerinformationen weiter zu kompromittieren, die für eine erneute Standard private Nutzung vorgesehen sind.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Ein Angreifer könnte eine speziell gestaltete URL erstellen und einen Benutzer davon überzeugen, darauf zu klicken. Nachdem sich ein Benutzer bei einer erwarteten Website angemeldet hat, leitet der Angreifer den Benutzer dann auf eine website um, die vom Angreifer gesteuert wird. Anschließend könnte der Angreifer den Benutzer davon überzeugen, Informationen zu teilen, die andernfalls privat sind Standard. In allen Fällen hätte ein Angreifer jedoch keine Möglichkeit, Benutzer zu zwingen, die vom Angreifer kontrollierten Inhalte anzuzeigen. Stattdessen müsste ein Angreifer benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht, die Benutzer zur Website des Angreifers führt, nachdem er sich bei einer erwarteten Website angemeldet hat.

Was geschieht mit dem Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie das .NET Framework die Rückgabe-URLs während der Formularauthentifizierung überprüft.

Als dieses Sicherheitsbulletin ausgegeben wurde, wurde diese Sicherheitsanfälligkeit öffentlich offengelegt?
Nein Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten.

Sicherheitsanfälligkeit in ASP.Net Formularauthentifizierung umgehen – CVE-2011-3416

Eine Erhöhung der Berechtigungslücke besteht in der Art und Weise, wie .NET Framework Benutzer authentifiziert. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein nicht authentifizierter Angreifer in der Lage sein, ein Konto für die ASP.NET Anwendung zu registrieren und einen vorhandenen Kontonamen für einen zielbezogenen Benutzer zu kennen. Der Angreifer könnte dann eine spezielle Webanfrage mit einem zuvor registrierten Kontonamen erstellen, um Zugriff auf dieses Konto zu erhalten. Der Angreifer kann dann jede Aktion im Kontext des Zielbenutzers ausführen, einschließlich des Ausführens beliebiger Befehle auf der Website.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-3416.

Mildernde Faktoren für ASP.Net Sicherheitsrisiko bei der Formularauthentifizierung – CVE-2011-3416

Ein Angreifer muss in der Lage sein, ein Konto für die ASP.NET-Anwendung zu registrieren und einen vorhandenen Benutzernamen zu kennen.
Standardmäßig aktiviert die Installation von ASP.NET die Formularauthentifizierung nicht. Es muss explizit für die Aktivierung pro Anwendung konfiguriert werden.
Iis ist standardmäßig nicht installiert.
Standardmäßig wird ASP.NET nicht installiert, wenn .NET installiert ist. Nur Kunden, die ASP.NET manuell installieren und aktivieren, sind wahrscheinlich anfällig für dieses Problem.

Problemumgehungen für ASP.Net Sicherheitsanfälligkeit bei der Formularauthentifizierung – CVE-2011-3416

Festlegen von ticketCompatibilityMode auf Framework40

Dies gilt nur für Websites, die ASP.NET 4 und höher ausgeführt werden, da die TicketCompatibilityMode-Einstellung in ASP.NET v4.0 eingeführt wurde.
1. Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.
2. Legen Sie das ticketCompatibilityMode auf Framework40 fest. Beachten Sie, dass der Standardwert für diese Einstellung "Framework20" lautet.
```
<system.web>
```

```

**How to undo the workaround.** 

Restore your web.config file from your backup copy.

Deaktivieren der Formularauthentifizierung in "web.config"
1. Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.
2. Legen Sie den Authentifizierungsmodus auf Windows, Passport oder None fest.
```
<system.web>

  <authentication mode="Windows | Passport | None">
```

</system.web> '''

    Details of each mode can be found at </https:><https:>.

    **How to undo the workaround.** 

    Restore your web.config file from your backup copy.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ASP.Net Formularauthentifizierung – CVE-2011-3416

Was ist der Umfang der Sicherheitsanfälligkeit?
Dies ist eine Erhöhung der Berechtigungslücke, bei der ein nicht authentifizierter Remote-Angreifer Zugriff auf ein anderes Konto in der ASP.NET-Anwendung erhalten kann, sodass ein Angreifer beliebige Befehle auf der Website im Kontext des zielbezogenen Benutzers ausführen kann.

Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn das ASP.NET Framework fälschlicherweise speziell gestaltete Benutzernamen authentifiziert.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann jede Aktion im Kontext des zielbezogenen Benutzers ausführen, einschließlich der Ausführung beliebiger Befehle auf der Website.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein nicht authentifizierter Angreifer zunächst Wissen über einen vorhandenen Kontonamen haben, um die Identität auf der Website zu imitieren. Der Angreifer könnte dann eine spezielle Webanfrage mit einem zuvor registrierten Kontonamen erstellen, um Zugriff auf dieses Konto zu erhalten. Der Angreifer kann dann jede Aktion im Kontext des Zielbenutzers ausführen, einschließlich des Ausführens beliebiger Befehle auf der Website.

Wenn meine Website eine Webfarm verwendet, muss ich alleComputerin der Webfarm aktualisieren?
Ja. Dieses Update ändert das Format des Formularauthentifizierungstickets auf eine Weise, die mit dem früheren Format nicht kompatibel ist. Dies bedeutet, dass Tickets, die mit dem neuen Verhalten generiert werden, nicht von Computern mit dem alten Verhalten gelesen werden können und umgekehrt. Administratoren, deren Anwendungen die formularbasierte Authentifizierung verwenden, müssen bei der Bereitstellung dieses Sicherheitsupdates bestimmte Schritte ausführen, um sicherzustellen, dass alle ihre Server gleichzeitig zum neuen Verhalten wechseln.

Weitere Informationen finden Sie im Microsoft TechNet-Artikel 2659968.

Ist es möglich, dieComputerin meiner Webfarmeinzeln zu aktualisieren, anstatt alle gleichzeitig?
Ja. Wenn es nicht möglich ist, MS11-100 gleichzeitig auf allen Servern in einer bestimmten Webfarm bereitzustellen, können Sie einen Kompatibilitätsswitch in Ihrer Datei "web.config" oder "machine.config" festlegen, bevor Sie das Update installieren, um das alte Verhalten nach der Installation des Updates zu erzwingen. Der zu verwendende Kompatibilitätswechsel lautet wie folgt:

<appsettings>
<add key="aspnet:UseLegacyFormsAuthenticationTicketCompatibility" value="true">
</add></appsettings>

Wenn Sie diesen Switch festlegen, können Webfarmen nur einige Computer aktualisiert werden, damit sie weiterhin ordnungsgemäß funktionieren. Es ist jedoch wichtig zu wissen, dass Computer mit dem Konfigurationswechselsatz in unsicheren Zustand sind und nicht von dem Fix in diesem Sicherheitsupdate profitieren. Nachdem MS11-100 auf allen Computern in einer Farm bereitgestellt wurde, muss der Konfigurationsswitch entfernt werden, um das neue, sichere Verhalten zu aktivieren.

Berücksichtigt dieses Update die Einstellung "Forms Authentication ticketCompatibilityMode" meiner Website?
Nein Da der Fix in diesem Sicherheitsupdate das Format von Formularauthentifizierungstickets ändert, wird die TicketCompatibilityMode-Konfigurationseinstellung nach der Installation von MS11-100 nicht mehr unterstützt.

Was geschieht mit dem Update?
Das Update behebt diese Sicherheitsanfälligkeit, indem korrigiert wird, wie das ASP.NET Framework Benutzer authentifiziert.

Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticket zwischenspeichern – CVE-2011-3417

Es besteht eine Sicherheitslücke zur Erhöhung der Rechte, sodass ASP.NET Framework zwischengespeicherte Inhalte verarbeitet, wenn die Formularauthentifizierung mit ablaufendem Gleiten verwendet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann jede Aktion ausführen, einschließlich der Ausführung beliebiger Befehle, die der Benutzer im Kontext des Zielbenutzers auf der Website ausführen kann. In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer überzeugen konnte, auf den Link zu klicken. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht.

Informationen zum Anzeigen dieser Sicherheitsanfälligkeit als Standardeintrag in der Liste allgemeiner Sicherheitsanfälligkeiten finden Sie unter CVE-2011-3417.

Mildernde Faktoren für ASP.NET Sicherheitsrisiko bei der Formularauthentifizierungsticketzwischenspeicherung – CVE-2011-3417

Standardmäßig werden ASP.NET Antworten nicht vom OutputCache zwischengespeichert. Der Entwickler der Website muss sich für die Ausgabezwischenspeicherung über die OutputCache-Direktive auf einer Seite entscheiden.
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, könnte dieselben Benutzerrechte wie der Zielbenutzer erlangen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Iis ist standardmäßig nicht auf einer betroffenen Betriebssystemversion installiert. Nur Kunden, die dies manuell installieren, sind wahrscheinlich anfällig für dieses Problem.
Standardmäßig wird ASP.NET nicht installiert, wenn .NET installiert ist. Nur Kunden, die ASP.NET manuell installieren und aktivieren, sind wahrscheinlich anfällig für dieses Problem.

Problemumgehungen für die Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticket zwischenspeichern – CVE-2011-3417

Einschränken von Formularauthentifizierungscookies auf SSL-Kanäle

Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.

Set requireSSL="true" on the <forms> element, as shown in the following code.
```
    <forms loginurl="Secure\Login.aspx" requiressl="true">
```
So können Sie die Problemumgehung rückgängig machen.

Stellen Sie die Datei "web.config" aus Ihrer Sicherungskopie wieder her.
Deaktivieren des Gleitablaufs für Formularauthentifizierungscookies
1. Öffnen Sie die Datei "application" oder "global web.config", nachdem Sie eine Sicherungskopie erstellt haben.
2. Legen Sie "slidingExpiration="false" für das <Formularelement> fest, wie im folgenden Code dargestellt.
```
</forms><forms slidingexpiration="false">
```
Auswirkungen der Problemumgehung. Benutzer müssten sich nach Ablauf ihrer Tickets erneut anmelden.

So können Sie die Problemumgehung rückgängig machen.

Stellen Sie die Datei "web.config" aus Ihrer Sicherungskopie wieder her.
OutputCache deaktivieren
1. Sichern Sie Ihren Webanwendungsordner.
2. Entfernen Sie alle <%@ OutputCache %> -Direktiven in Ihren Webseiten.
3. Wenn Ihre Website eine MVC-Anwendung ist, entfernen Sie auch alle OutputCache-Attribute aus Ihren Controlleraktionen.
Auswirkungen der Problemumgehung. Benutzer müssten sich nach Ablauf ihrer Tickets erneut anmelden.

So können Sie die Problemumgehung rückgängig machen.

Stellen Sie Ihren Webanwendungsordner wieder her.

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticketzwischenspeicherung – CVE-2011-3417

Was verursacht die Sicherheitsanfälligkeit?
Diese Sicherheitsanfälligkeit wird verursacht, wenn .NET Framework zwischengespeicherte Inhalte fälschlicherweise verarbeitet, wenn die Formularauthentifizierung beim Gleiten des Ablaufs verwendet wird.

Was kann ein Angreifer tun, um die Sicherheitsanfälligkeit zu tun?
Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann jede Aktion ausführen, die der Benutzer im Kontext des Zielbenutzers auf der Website ausführen kann, einschließlich des Ausführens beliebiger Befehle.

Wie kann ein Angreifer die Sicherheitsanfälligkeit ausnutzen?
In einem E-Mail-Angriffsszenario könnte ein Angreifer die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten Link an den Benutzer sendet und den Benutzer überzeugen konnte, auf den Link zu klicken. Ein Angreifer hätte keine Möglichkeit, Benutzer zu erzwingen, die Website zu besuchen. Stattdessen müsste ein Angreifer die Benutzer davon überzeugen, Maßnahmen zu ergreifen, in der Regel durch Klicken auf einen Link in einer E-Mail-Nachricht oder in einer Instant Messenger-Nachricht.

Welche Systeme sind in erster Linie durch die Sicherheitsanfälligkeit gefährdet?
Internetbasierte Systeme mit IIS und ASP.NET sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet. Darüber hinaus können interne Websites, die ASP.NET Formularauthentifizierung verwenden, durch diese Sicherheitsanfälligkeit gefährdet sein.

Was geschieht mit dem Update?
Das Update behebt die Art und Weise, wie ASP.NET zwischengespeicherte Inhalte behandelt.

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Security Central

Verwalten Sie die Software- und Sicherheitsupdates, die Sie auf den Servern, Desktops und mobilen Systemen in Ihrer Organisation bereitstellen müssen. Weitere Informationen finden Sie im TechNet Update Management Center. Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Sicherheitsupdates sind über Microsoft Update und Windows Update verfügbar. Sicherheitsupdates sind auch im Microsoft Download Center verfügbar. Sie können sie am einfachsten finden, indem Sie eine Schlüsselwort (keyword) Suche nach "Sicherheitsupdate" durchführen.

Schließlich können Sicherheitsupdates aus dem Microsoft Update-Katalog heruntergeladen werden. Der Microsoft Update-Katalog bietet einen durchsuchbaren Katalog von Inhalten, die über Windows Update und Microsoft Update verfügbar gemacht werden, einschließlich Sicherheitsupdates, Treibern und Service Packs. Wenn Sie mithilfe der Sicherheitsbulletinnummer (z. B. "MS07-036") suchen, können Sie alle anwendbaren Updates zu Ihrem Warenkorb (einschließlich verschiedener Sprachen für ein Update) hinzufügen und in den Ordner Ihrer Wahl herunterladen. Weitere Informationen zum Microsoft Update-Katalog finden Sie in den häufig gestellten Fragen zum Microsoft Update-Katalog.

Leitfaden zur Erkennung und Bereitstellung

Microsoft bietet Erkennungs- und Bereitstellungsanleitungen für Sicherheitsupdates. Diese Anleitung enthält Empfehlungen und Informationen, die IT-Experten dabei helfen können, zu verstehen, wie verschiedene Tools für die Erkennung und Bereitstellung von Sicherheitsupdates verwendet werden. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 961747.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) ermöglicht Administratoren das Scannen lokaler und Remotesysteme auf fehlende Sicherheitsupdates sowie allgemeine Sicherheitsfehler. Weitere Informationen zu MBSA finden Sie unter Microsoft Baseline Security Analyzer.

Die folgende Tabelle enthält die MBSA-Erkennungszusammenfassung für dieses Sicherheitsupdate.

Software	MBSA
Windows XP Service Pack 3	Ja
Windows XP Professional x64 Edition Service Pack 2	Ja
Windows Server 2003 Service Pack 2	Ja
Windows Server 2003 x64 Edition Service Pack 2	Ja
Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Ja
Windows Vista Service Pack 2	Ja
Windows Vista x64 Edition Service Pack 2	Ja
Windows Server 2008 für 32-Bit-Systeme Service Pack 2	Ja
Windows Server 2008 für x64-basierte Systeme Service Pack 2	Ja
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja
Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1	Ja
Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1	Ja
Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja
Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja

Hinweis Für Kunden, die Legacysoftware verwenden, die von der neuesten Version von MBSA, Microsoft Update und Windows Server Update Services nicht unterstützt wird, besuchen Sie microsoft Baseline Security Analyzer , und verweisen Sie auf den Abschnitt "Legacy Product Support" zum Erstellen einer umfassenden Sicherheitsupdateerkennung mit älteren Tools.

Windows Server Update Services

Mit Windows Server Update Services (WSUS) können It-Technologieadministratoren die neuesten Microsoft-Produktupdates auf Computern bereitstellen, auf denen das Windows-Betriebssystem ausgeführt wird. Weitere Informationen zum Bereitstellen von Sicherheitsupdates mit Windows Server Update Services finden Sie im TechNet-Artikel Windows Server Update Services.

Systems Management Server

Die folgende Tabelle enthält die SMS-Erkennungs- und Bereitstellungszusammenfassung für dieses Sicherheitsupdate.

Software	SMS 2003 mit ITMU	Configuration Manager 2007
Windows XP Service Pack 3	Ja	Ja
Windows XP Professional x64 Edition Service Pack 2	Ja	Ja
Windows Server 2003 Service Pack 2	Ja	Ja
Windows Server 2003 x64 Edition Service Pack 2	Ja	Ja
Windows Server 2003 mit SP2 für Itanium-basierte Systeme	Ja	Ja
Windows Vista Service Pack 2	Ja	Ja
Windows Vista x64 Edition Service Pack 2	Ja	Ja
Windows Server 2008 für 32-Bit-Systeme Service Pack 2	Ja	Ja
Windows Server 2008 für x64-basierte Systeme Service Pack 2	Ja	Ja
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2	Ja	Ja
Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1	Ja	Ja
Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1	Ja	Ja
Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1	Ja	Ja
Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1	Ja	Ja

Hinweis: Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft auch den Support für das Sicherheitsupdate inventory Tool (SUIT) am 12. April 2011 eingestellt. Kunden werden aufgefordert, ein Upgrade auf System Center Configuration Manager 2007 durchzuführen. Für kunden re Standard ing on SMS 2003 Service Pack 3 ist das Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.

Für SMS 2003 kann das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) von SMS verwendet werden, um Sicherheitsupdates zu erkennen, die von Microsoft Update angeboten werden und von Windows Server Update Services unterstützt werden. Weitere Informationen zum SMS 2003 ITMU finden Sie unter SMS 2003 Inventory Tool for Microsoft Updates. Weitere Informationen zu SMS-Scantools finden Sie unter SMS 2003 Software Update Scanning Tools. Siehe auch Downloads für Systems Management Server 2003.

System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung von Updates. Weitere Informationen zu Configuration Manager 2007 Software Update Management finden Sie unter System Center Configuration Manager 2007.

Weitere Informationen zu SMS finden Sie auf der SMS-Website.

Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 910723: Zusammenfassungsliste der monatlichen Erkennungs- und Bereitstellungsleitfaden.

Aktualisieren der Kompatibilitätsbewertung und des Anwendungskompatibilitäts-Toolkits

Updates schreiben häufig in dieselben Dateien und Registrierungseinstellungen, die für die Ausführung Ihrer Anwendungen erforderlich sind. Dies kann Inkompatibilitäten auslösen und die Zeit erhöhen, die zum Bereitstellen von Sicherheitsupdates benötigt wird. Sie können das Testen und Überprüfen von Windows-Updates für installierte Anwendungen mit den Komponenten der Updatekompatibilitäts-Evaluator optimieren, die im Application Compatibility Toolkit enthalten sind.

Das Application Compatibility Toolkit (ACT) enthält die erforderlichen Tools und Dokumentationen, um Anwendungskompatibilitätsprobleme auszuwerten und zu beheben, bevor Windows Vista, ein Windows Update, ein Microsoft-Sicherheitsupdate oder eine neue Version von Windows Internet Explorer in Ihrer Umgebung bereitgestellt wird.

Bereitstellung von Sicherheitsupdates

Betroffene Software

Klicken Sie auf den entsprechenden Link, um Informationen zum spezifischen Sicherheitsupdate für Ihre betroffene Software zu erhalten:

Windows XP (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows XP Service Pack 3:\ NDP20SP2-KB2656352-x86.exe /q
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Service Pack 3:\ NDP35SP1-KB2657424-x86.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows XP Service Pack 3:\ NDP40-KB2656351-x86.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /q
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q
Installieren ohne Neustart	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 3:\ NDP1.1SP1-KB2656353-x86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows XP Service Pack 3:\ NDP20SP2-KB2656352-x86.exe /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Service Pack 3:\ NDP35SP1-KB2657424-x86.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows XP Service Pack 3:\ NDP40-KB2656351-x86.exe /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP1.1SP1-KB2656353-x64.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP Professional Edition x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart
Protokolldatei aktualisieren	Für Microsoft .NET Framework 1.1 Service Pack 1:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log
Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2656352_-msi0.txt\ Microsoft .NET Framework 2.0-KB2656352_.html
Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2657424_-msi0.txt\ Microsoft .NET Framework 2.0-KB2657424_.html
Für Microsoft .NET Framework 4:\ KB2656351_-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656351_*.html
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools undAnleitungen
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Nicht zutreffend
Entfernungsinformationen	Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Installed" = DWORD:1
Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 unter Windows XP Service Pack 3:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows XP Professional x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Hinweis: Das Update für unterstützte Versionen von Windows XP Professional x64 Edition gilt auch für unterstützte Versionen von Windows Server 2003 x64 Edition.

Bereitstellungsinformationen

Installieren des Updates

Wenn Sie dieses Sicherheitsupdate installieren, überprüft das Installationsprogramm, ob mindestens eine der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden.

Wenn Sie zuvor einen Hotfix installiert haben, um eine dieser Dateien zu aktualisieren, kopiert das Installationsprogramm die RTMQFE-, SP1QFE- oder SP2QFE-Dateien in Ihr System. Andernfalls kopiert das Installationsprogramm die RTMGDR-, SP1GDR- oder SP2GDR-Dateien in Ihr System. Sicherheitsupdates enthalten möglicherweise nicht alle Variationen dieser Dateien. Weitere Informationen zu diesem Verhalten finden Sie im Microsoft Knowledge Base-Artikel 824994.

Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 832475.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 1.1 Service Pack 1.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 1.1 Service Pack 1.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Server 2003 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ WindowsServer2003-KB2656358-x86.exe /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2656352-x86.exe /q
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /q
	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP1.1SP1-KB2656353-x64.exe /quiet
	Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /q
	Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
	Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP1.1SP1-KB2656353-ia64.exe /quiet
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP20SP2-KB2656352-ia64.exe /q
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP35SP1-KB2657424-ia64.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP40-KB2656351-ia64.exe /q
Installieren ohne Neustart	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ WindowsServer2003-KB2656358-x86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 Service Pack 2:\ NDP20SP2-KB2656352-x86.exe /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart
	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64-basierten Systemen:\ NDP1.1SP1-KB2656353-x64.exe /norestart
	Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP20SP2-KB2656352-x64.exe /norestart
	Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
	Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Itanium-basierte Systeme:\ NDP1.1SP1-KB2656353-ia64.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP20SP2-KB2656352-ia64.exe /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP35SP1-KB2657424-ia64.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme:\ NDP40-KB2656351-ia64.exe /norestart
Protokolldatei aktualisieren	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ KB2656358.log
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 und Itanium-basierten Systemen:\ NDP1.1SP1-KB2656353-x86-msi.0.log\ NDP1.1SP1-KB2656353-x86-wrapper.log
Für Microsoft .NET Framework 2.0 Service Pack 2:\ Microsoft .NET Framework 2.0-KB2656352_-msi0.txt\ Microsoft .NET Framework 2.0-KB2656352_.html
Für Microsoft .NET Framework 3.5 Service Pack 1:\ Microsoft .NET Framework 2.0-KB2657424_-msi0.txt\ Microsoft .NET Framework 2.0-KB2657424_.html
Für Microsoft .NET Framework 4:\ KB2656351_-Microsoft .NET Framework 4 Client Profile-MSP0.txt\ KB2656351_*.html
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	In einigen Fällen ist für dieses Update kein Neustart erforderlich. Wenn die erforderlichen Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, neu zu starten.\ \ Um die Wahrscheinlichkeiten zu verringern, dass ein Neustart erforderlich ist, beenden Sie alle betroffenen Dienste, und schließen Sie alle Anwendungen, die die betroffenen Dateien vor der Installation des Sicherheitsupdates verwenden können. Weitere Informationen zu den Gründen, warum Sie möglicherweise zum Neustart aufgefordert werden, finden Sie im Microsoft Knowledge Base-Artikel 887012.
HotPatching	Dieses Sicherheitsupdate unterstützt HotPatching nicht. Weitere Informationen zu HotPatching finden Sie im Microsoft Knowledge Base-Artikel 897341.
Entfernungsinformationen	Verwenden Sie für alle unterstützten Versionen von Microsoft .NET Framework das Element "Programme hinzufügen oder entfernen" in Systemsteuerung.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 32-Bit-Systemen:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2656358\Filelist
Für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 und Itanium-basierte Systeme:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Installed" = dword:1
Für Microsoft .NET Framework 2.0 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 2.0 Service Pack 2\SP2\KB2656352\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4, wenn auf Windows Server 2003 x64 Edition Service Pack 2 und Windows Server 2003 Itanium-based Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Hinweis : Das Update für unterstützte Versionen von Windows Server 2003 x64 Edition gilt auch für unterstützte Versionen von Windows XP Professional x64 Edition.

Bereitstellungsinformationen

Installieren des Updates

Weitere Informationen zum Installationsprogramm finden Sie im Microsoft Knowledge Base-Artikel 832475.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2.

Schalter	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive	Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Installationsoptionen
/forceappsclose	Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/nobackup	Sichern Sie dateien nicht für die Deinstallation.
/overwriteoem	Überschreiben Sie OEM-Dateien ohne Aufforderung.
/integrate:path	Integriert die Softwareupdates in die Windows-Installationsquelldateien, die sich im angegebenen Pfad befinden. Beachten Sie, dass :p ath auf den Ordner verweist, der den i386-Ordner enthält.
/ER	Aktivieren Sie die erweiterte Fehlerberichterstattung.
/d:pfad	Gibt ein Sicherungsverzeichnis für die Windows Service Pack-Installation an. :p ath gibt den Zielordner für die Sicherungsdateien an. Der Standardmäßige Sicherungsspeicherort ist %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	Extrahiert Dateien, ohne Setup zu starten. Wenn ":p ath" nicht enthalten ist, werden Sie aufgefordert, den Pfad eines Zielordners zum Extrahieren der Dateien einzugeben. Wenn ":p ath" verwendet wird, werden die Dateien in den angegebenen Zielordner extrahiert.
/hotpatch:disable	Deaktiviert die Hotpatching-Funktionalität und installiert nur den Kaltpatch.
Neustartoptionen
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart	Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Protokollierungsoptionen
/log:pfad	Ermöglicht die Umleitung von Installationsprotokolldateien.
/verbose	Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Hinweis : Sie können diese Schalter in einem Einzigen Befehl kombinieren. Aus Gründen der Abwärtskompatibilität unterstützt das Sicherheitsupdate auch viele der Setupoptionen, die von der früheren Version des Setupprogramms verwendet werden. Weitere Informationen zu den unterstützten Installationsoptionen finden Sie im Microsoft Knowledge Base-Artikel 262841.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen unter Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 Edition Service Pack 2 und Windows Server 2003 Itanium-based Edition Service Pack 2.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Entfernen des Updates

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2.

Schalter	Beschreibung
/help	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/passive	Unbeaufsichtigter Setupmodus. Es ist keine Benutzerinteraktion erforderlich, aber der Installationsstatus wird angezeigt. Wenn am Ende des Setups ein Neustart erforderlich ist, wird dem Benutzer ein Dialogfeld mit einer Timerwarnung angezeigt, dass der Computer in 30 Sekunden neu gestartet wird.
/quiet	Stiller Modus. Dies ist identisch mit dem unbeaufsichtigten Modus, aber es werden keine Status- oder Fehlermeldungen angezeigt.
Installationsoptionen
/forceappsclose	Erzwingt, dass andere Programme geschlossen werden, wenn der Computer heruntergefahren wird.
/nobackup	Sichern Sie dateien nicht für die Deinstallation.
/overwriteoem	Überschreiben Sie OEM-Dateien ohne Aufforderung.
/integrate:path	Integriert die Softwareupdates in die Windows-Installationsquelldateien, die sich im angegebenen Pfad befinden. Beachten Sie, dass :p ath auf den Ordner verweist, der den i386-Ordner enthält.
/ER	Aktivieren Sie die erweiterte Fehlerberichterstattung.
/d:pfad	Gibt ein Sicherungsverzeichnis für die Windows Service Pack-Installation an. :p ath gibt den Zielordner für die Sicherungsdateien an. Der Standardmäßige Sicherungsspeicherort ist %Systemdrive%\$ntservicepackuninstall$.
/extract[:path]	Extrahiert Dateien, ohne Setup zu starten. Wenn ":p ath" nicht enthalten ist, werden Sie aufgefordert, den Pfad eines Zielordners zum Extrahieren der Dateien einzugeben. Wenn ":p ath" verwendet wird, werden die Dateien in den angegebenen Zielordner extrahiert.
/hotpatch:disable	Deaktiviert die Hotpatching-Funktionalität und installiert nur den Kaltpatch.
Neustartoptionen
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation neu und erzwingt, dass andere Anwendungen beim Herunterfahren geschlossen werden, ohne zuerst geöffnete Dateien zu speichern.
/warnrestart	Zeigt ein Dialogfeld mit einer Timerwarnung an, dass der Computer in x Sekunden neu gestartet wird. (Die Standardeinstellung beträgt 30 Sekunden.) Vorgesehen für die Verwendung mit dem /quiet-Schalter oder dem /passiven Schalter.
/promptrestart	Zeigt ein Dialogfeld an, in dem der lokale Benutzer aufgefordert wird, einen Neustart zuzulassen.
Protokollierungsoptionen
/log:pfad	Ermöglicht die Umleitung von Installationsprotokolldateien.
/verbose	Aktiviert ausführliche Protokollierung. Erstellt während der Installation %Windir%\CabBuild.log. In diesem Protokoll werden die dateien beschrieben, die kopiert werden. Die Verwendung dieses Switches kann dazu führen, dass die Installation langsamer fortgesetzt wird.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 x64 Edition Service Pack 2 und Windows Server 2003 Itanium-basierte Edition Service Pack 2.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2 und Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" und dann auf "Suchen".
2. Klicken Sie im Bereich "Suchergebnisse" unter "Begleiter suchen" auf "Alle Dateien und Ordner".
3. Geben Sie im Feld "Alle" oder "Teil des Dateinamens " einen Dateinamen aus der entsprechenden Dateiinformationstabelle ein, und klicken Sie dann auf "Suchen".
4. Klicken Sie in der Liste der Dateien mit der rechten Maustaste auf einen Dateinamen aus der entsprechenden Dateiinformationstabelle, und klicken Sie dann auf "Eigenschaften".
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
5. Ermitteln Sie auf der Registerkarte "Version " die Version der Datei, die auf Ihrem System installiert ist, indem Sie sie mit der Version vergleichen, die in der entsprechenden Dateiinformationstabelle dokumentiert ist.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
Überprüfung des Registrierungsschlüssels

Möglicherweise können Sie auch die Dateien überprüfen, die dieses Sicherheitsupdate installiert hat, indem Sie die Registrierungsschlüssel überprüfen, die in der Referenztabelle in diesem Abschnitt aufgeführt sind.

Diese Registrierungsschlüssel enthalten möglicherweise keine vollständige Liste der installierten Dateien. Außerdem werden diese Registrierungsschlüssel möglicherweise nicht ordnungsgemäß erstellt, wenn ein Administrator oder OEM dieses Sicherheitsupdate in die Windows-Installationsquelldateien integriert oder einteilt.

Windows Vista (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2:\ NDP35sp1-KB2657424-x86.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2:\ NDP40-KB2656351-x86.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /q
Installieren ohne Neustart	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista Service Pack 2:\ NDP35sp1-KB2657424-x86.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Vista x64 Edition Service Pack 2:\ NDP35sp1-KB2657424-x64.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend.
Entfernungsinformationen	Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Installed" = dword:1
Für Microsoft .NET Framework 2.0 Service Pack 2:\ Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows Vista x64 Edition Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Bereitstellungsinformationen

Installieren des Updates

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updatesfür Microsoft .NETFramework 2.0Service Pack 2(KB2656362)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/?, /h, /help	Zeigt Hilfe zu unterstützten Schaltern an.
/quiet	Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart	In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Installieren des Updatesfür Microsoft .NETFramework 3.5 Service Pack 1 undMicrosoft .NET Framework 4 (KB2572063)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows Server 2008 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2656351-x86.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2656351-x64.exe /q
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /q
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 mit SP2 für Itanium-basierte Systeme:\ Windows6.0-KB2656362-ia64.msu /quiet
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 mit SP2 für Itanium-basierte Systeme:\ NDP35SP1-KB2657424-ia64.exe /q
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2656351-ia64.exe /q
Installieren ohne Neustart	Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ Windows6.0-KB2656362-x86.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP35SP1-KB2657424-x86.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ NDP40-KB2656351-x86.exe /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ Windows6.0-KB2656362-x64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP35SP1-KB2657424-x64.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2:\ NDP40-KB2656351-x64.exe /norestart
Für Microsoft .NET Framework 1.1 Service Pack 1 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP1.1sp1-KB2656353-X86.exe /norestart
Für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 mit SP2 für Itanium-basierte Systeme:\ Windows6.0-KB2656362-ia64.msu /quiet /norestart
Für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows Server 2008 mit SP2 für Itanium-basierte Systeme:\ NDP35SP1-KB2657424-ia64.exe /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ NDP40-KB2656351-ia64.exe /norestart
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend.
Entfernungsinformationen	Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 1.1 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates.NETFramework\1.1\M2656353\ "Installed" = dword:1
Für Microsoft .NET Framework 2.0 Service Pack 2:\ Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
Für Microsoft .NET Framework 3.5 Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 3.5 Service Pack 1\SP1\KB2657424\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4, wenn auf Windows Server 2008 für x64-basierte Systeme Service Pack 2 und Windows Server 2008 für Itanium-basierte Systeme Service Pack 2:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Bereitstellungsinformationen

Installieren des Updates

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updates für Microsoft .NET Framework 1.1 Service Pack 1 (KB2656353)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Schalter	BESCHREIBUNG
/?	Zeigt die Befehlszeilenoptionen an.
Setupmodi
/q	Ruhige Installation.
Installationsoptionen
/I	Installieren (Standardaktion)
/U	Deinstallieren
/Xp[:p ath]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
Protokollierungsoptionen
/l<LogFile>	Protokolldatei generieren
**/l[d	p	f ] <LogFile>**	d - Protokollpaketdetails
p - Protokolliert betroffene Produkte
f - Enthaltene Protokolldateien

Weitere Informationen zum Installationsprogramm finden Sie auf der MSDN-Website.

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Installieren des Updatesfür Microsoft .NETFramework 2.0 Service Pack 2 (KB2656362)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 2.0 Service Pack 2.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/?, /h, /help	Zeigt Hilfe zu unterstützten Schaltern an.
/quiet	Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart	In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.

Installieren des Updatesfür Microsoft .NETFramework 3.5 Service Pack 1 undMicrosoft .NET Framework 4 (KB2572063)

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen für Microsoft .NET Framework 3.5 Service Pack 1 und Microsoft .NET Framework 4.

Schalter	BESCHREIBUNG
/? /h /help	Zeigt das Dialogfeld "Verwendung" an.
Setupmodi
**/q[n	b	r	f]**	Legt die Ebene der Benutzeroberfläche fest
n – Keine Benutzeroberfläche
b – Grundlegende Benutzeroberfläche
r - Reduzierte UI
f – Vollständige Benutzeroberfläche (Standard)
Installationsoptionen
/extract [verzeichnis]	Extrahieren Sie das Paket in das angegebene Verzeichnis.
Optionen für den Neustart
/norestart	Startet nicht neu, wenn die Installation abgeschlossen ist.
/forcerestart	Startet den Computer nach der Installation immer neu.
/promptrestart	Fordert den Benutzer auf, bei Bedarf neu zu starten.
Protokollierungsoptionen
**/l[i	a	e	a	r	n	c	m	o	p	v	x	+	!	] <LogFile>*	Legt Protokollierungsoptionen fest
i – Statusmeldungen
w - nicht tödliche Warnungen
e - alle Fehlermeldungen
a – Starten von Aktionen
r – aktionsspezifische Datensätze
u – Benutzeranforderung
c – Anfängliche UI-Parameter
m – Nicht genügend Arbeitsspeicher- oder fatale Ausgangsinformationen
o – Nachrichten außerhalb des Datenträgerspeichers
p - Terminaleigenschaften
v - ausführliche Ausgabe
x – zusätzliche Debuginformationen
+ – An vorhandene Protokolldatei anfügen
! - Löscht jede Zeile im Protokoll.
* - Protokollieren aller Informationen mit Ausnahme von v- und x-Optionen
/log <LogFile>	Entsprechung von /l* <LogFile>

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme:\ Windows6.1-KB2656355-x86.msu /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2656356-x86.msu /quiet
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2656351-x86.exe /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme:\ Windows6.1-KB2656355-x64.msu /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-x64.msu /quiet
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet
Installieren ohne Neustart	Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme:\ Windows6.1-KB2656355-x86.msu /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:\ Windows6.1-KB2656356-x86.msu /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1:\ NDP40-KB2656351-x86.exe /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme:\ Windows6.1-KB2656355-x64.msu /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-x64.msu /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend.
Entfernungsinformationen	Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 3.5.1 unter Windows 7:\ Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme und Windows 7 für 32-Bit-Systeme Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"
Für Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme und Windows 7 für x64-basierte Systeme Service Pack 1:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Bereitstellungsinformationen

Installieren des Updates

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/?, /h, /help	Zeigt Hilfe zu unterstützten Schaltern an.
/quiet	Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart	In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.
/warnrestart:<seconds>	In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Initiieren des Neustarts.
/promptrestart	In Kombination mit "/quiet" wird das Installationsprogramm vor dem Starten des Neustarts aufgefordert.
/forcerestart	In Kombination mit /quiet wird das Installationsprogramm Anwendungen erzwungen schließen und einen Neustart initiieren.
/log:<Dateiname>	Ermöglicht die Protokollierung für die angegebene Datei.
/extract:<destination>	Extrahiert den Paketinhalt in den Zielordner.
/uninstall /kb:<KB Number>	Deinstalliert das Sicherheitsupdate.

Hinweis Weitere Informationen zum wusa.exe Installer finden Sie im TechNet-Artikel "Verschiedene Änderungen in Windows 7" unter "Eigenständiges Windows Update-Installationsprogramm".

Überprüfen, obdas Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start", und geben Sie dann im Suchfeld einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Sicherheitsupdateinformationen für diese Software. Weitere Informationen finden Sie im Unterabschnitt " Bereitstellungsinformationen" in diesem Abschnitt.

Aufnahme in zukünftige Service Packs	Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Updaterollup enthalten sein.
Bereitstellung
Installation ohne Benutzereingriff	Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme:\ Windows6.1-KB2656355-x64.msu /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-x64.msu /quiet
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2656351-x64.exe /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme:\ Windows6.1-KB2656355-ia64.msu /quiet
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /quiet
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2656351-ia64.exe/quiet
Installieren ohne Neustart	Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme:\ Windows6.1-KB2656355-x64.msu /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-x64.msu /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme und Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:\ NDP40-KB2656351-x64.exe /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme:\ Windows6.1-KB2656355-ia64.msu /norestart
Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ Windows6.1-KB2656356-ia64.msu /norestart
Für Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme und Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:\ NDP40-KB2656351-ia64.exe /norestart
Weitere Informationen	Siehe Unterabschnitt, Erkennungs- und Bereitstellungstools und Anleitungen
Anforderung für neustarten
Neustart erforderlich?	Für dieses Update ist kein Neustart erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, wendet das Update an und startet dann die Dienste neu. Wenn die erforderlichen Dienste jedoch aus irgendeinem Grund nicht beendet werden können oder erforderliche Dateien verwendet werden, erfordert dieses Update einen Neustart. Wenn dieses Verhalten auftritt, wird eine Meldung angezeigt, in der Sie aufgefordert werden, den Neustart durchzuführen.
HotPatching	Nicht zutreffend.
Entfernungsinformationen	Um ein von WUSA installiertes Update zu deinstallieren, klicken Sie auf Systemsteuerung, und klicken Sie dann auf "Sicherheit". Klicken Sie unter Windows Update auf " Installierte Updates anzeigen", und wählen Sie aus der Liste der Updates aus.
Dateiinformationen	Siehe Microsoft Knowledge Base-Artikel 2638420
Überprüfung des Registrierungsschlüssels	Für Microsoft .NET Framework 3.5.1:\ Ein Registrierungsschlüssel ist nicht vorhanden, um das Vorhandensein dieses Updates zu überprüfen.
Für Microsoft .NET Framework 4:\ HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2656351\ "ThisVersionInstalled" = "Y"

Bereitstellungsinformationen

Installieren des Updates

Weitere Informationen zur Terminologie, die in diesem Bulletin angezeigt wird, z . B. Hotfix, finden Sie im Microsoft Knowledge Base-Artikel 824684.

Dieses Sicherheitsupdate unterstützt die folgenden Setupoptionen.

Unterstützte Sicherheitsupdate-Installationsoptionen

Schalter	Beschreibung
/?, /h, /help	Zeigt Hilfe zu unterstützten Schaltern an.
/quiet	Unterdrückt die Anzeige von Status- oder Fehlermeldungen.
/norestart	In Kombination mit /quiet wird das System nach der Installation nicht neu gestartet, auch wenn ein Neustart erforderlich ist, um die Installation abzuschließen.
/warnrestart:<seconds>	In Kombination mit /quiet warnt das Installationsprogramm den Benutzer vor dem Initiieren des Neustarts.
/promptrestart	In Kombination mit "/quiet" wird das Installationsprogramm vor dem Starten des Neustarts aufgefordert.
/forcerestart	In Kombination mit /quiet wird das Installationsprogramm Anwendungen erzwungen schließen und einen Neustart initiieren.
/log:<Dateiname>	Ermöglicht die Protokollierung für die angegebene Datei.
/extract:<destination>	Extrahiert den Paketinhalt in den Zielordner.
/uninstall /kb:<KB Number>	Deinstalliert das Sicherheitsupdate.

Hinweis Weitere Informationen zum wusa.exe Installer finden Sie im TechNet-Artikel "Verschiedene Änderungen in Windows 7" unter "Eigenständiges Windows Update-Installationsprogramm".

Überprüfen, ob das Update angewendet wurde

Microsoft Baseline Security Analyzer

Um zu überprüfen, ob ein Sicherheitsupdate auf ein betroffenes System angewendet wurde, können Sie möglicherweise das Microsoft Baseline Security Analyzer (MBSA)-Tool verwenden. Weitere Informationen finden Sie im Abschnitt " Erkennungs- und Bereitstellungstools und Anleitungen" weiter oben in diesem Bulletin.
Überprüfung der Dateiversion

Da es mehrere Editionen von Microsoft Windows gibt, können die folgenden Schritte auf Ihrem System unterschiedlich sein. Wenn dies der Artikel ist, lesen Sie Ihre Produktdokumentation, um diese Schritte auszuführen.
1. Klicken Sie auf "Start" , und geben Sie dann im Feld "Suche starten" einen Namen für die Aktualisierungsdatei ein.
2. Wenn die Datei unter "Programme" angezeigt wird, klicken Sie mit der rechten Maustaste auf den Dateinamen, und klicken Sie dann auf "Eigenschaften".
3. Vergleichen Sie auf der Registerkarte "Allgemein " die Dateigröße mit den Im Bulletin KB-Artikel angegebenen Dateiinformationstabellen.
  Beachten Sie je nach Edition des Betriebssystems oder der programme, die auf Ihrem System installiert sind, einige Dateien, die in der Dateiinformationstabelle aufgeführt sind, möglicherweise nicht installiert werden.
4. Sie können auch auf die Registerkarte "Details " klicken und Informationen vergleichen, z. B. Dateiversion und Änderungsdatum, mit den Im Bulletin KB-Artikel bereitgestellten Dateiinformationstabellen.
  Hinweis Attribute außer der Dateiversion können sich während der Installation ändern. Der Vergleich anderer Dateiattribute mit den Informationen in der Dateiinformationstabelle ist keine unterstützte Methode, um zu überprüfen, ob das Update angewendet wurde. In bestimmten Fällen können Dateien auch während der Installation umbenannt werden. Wenn die Datei- oder Versionsinformationen nicht vorhanden sind, verwenden Sie eine der anderen verfügbaren Methoden, um die Updateinstallation zu überprüfen.
5. Schließlich können Sie auch auf die Registerkarte "Vorherige Versionen " klicken und Dateiinformationen für die vorherige Version der Datei mit den Dateiinformationen für die neue oder aktualisierte Version der Datei vergleichen.

Sonstige Informationen

Danksagungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

Irene Abezgauz von Seeker , um die Sicherheitsanfälligkeit in .NET-Formularauthentifizierung zu melden (CVE-2011-3415)
Kestutis Gudinavicius von SEC Consult für die Meldung der Sicherheitsanfälligkeit bei der ASP.NET Forms Authentication Bypass Vulnerability (CVE-2011-3416)
Oliver Dewdney von LBi zur Meldung der Sicherheitsanfälligkeit in ASP.NET Forms Authentication Ticket Caching (CVE-2011-3417)

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Unterstützung

Kunden in den USA und Kanada können technischen Support vom Security Support oder 1-866-PCSAFETY erhalten. Es fallen keine Gebühren für Supportanrufe an, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Es gibt keine Kosten für Support, die Sicherheitsupdates zugeordnet sind. Weitere Informationen zum Kontaktieren von Microsoft für Supportprobleme finden Sie auf der Website für den internationalen Support.

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

V1.0 (29. Dezember 2011): Bulletin veröffentlicht.
V1.1 (30. Dezember 2011): Eintrag zu den häufig gestellten Fragen zum Update hinzugefügt, um sicherheitsrelevante Änderungen der in diesem Update enthaltenen Funktionen zu beheben und eine Entschärfung für CVE-2011-3414 hinzuzufügen.
V1.2 (17. Januar 2012): Der Eintrag zu den Häufig gestellten Fragen zum Update wurde hinzugefügt, um ankündigen zu können, dass die Sicherheitsupdates für Microsoft .NET Framework 3.5 für Windows Developer Preview und Microsoft .NET Framework 4.5 für Windows Developer Preview über Microsoft Update und Windows Update verfügbar sind.
V1.3 (1. Februar 2012): Korrigierte Registrierungsschlüssel und Installationsoptionen in den Bereitstellungstabellen für Windows Server 2003 und Windows Server 2008 sowie Installationsoptionen in der Bereitstellungstabelle für Windows Vista. Dies ist nur eine Informationsänderung. Es gab keine Änderungen an den Sicherheitsupdatedateien oder erkennungslogik.
V1.4 (11. Mai 2012): Eintrag zu den Häufig gestellten Fragen zum Update hinzugefügt, um ankündigen zu können, dass KB2656353, die in diesem Bulletin angeboten werden, auch auf CVE-2012-0160 und CVE-2012-0161, die in MS12-035 dokumentiert sind.
V1.5 (22. Mai 2012): Eintrag zu den häufig gestellten Fragen zum Update hinzugefügt, um eine Erkennungsänderung für KB2656352 für Microsoft .NET Framework 2.0 Service Pack 2 ankündigen, um ein Installationsproblem zu beheben. Dies ist nur eine Erkennungsänderung. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
V1.6 (10. Juli 2012): Microsoft hat dieses Bulletin überarbeitet, um eine geringfügige Erkennungsänderung für KB2657424 für Microsoft .NET Framework 3.5 Service Pack 1 zu übermitteln, um ein Angebotsproblem zu beheben. Es wurden keine Änderungen an den Sicherheitsupdatedateien vorgenommen. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Gebaut am 2014-04-18T13:49:36Z-07:00</https:>

Microsoft Security Bulletin MS11-100 – Kritisch

Sicherheitsrisiken in .NET Framework können rechteerweiterungen (2638420) zulassen.

Allgemeine Informationen

Kurzfassung

Betroffene und nicht betroffene Software

Häufig gestellte Fragen (FAQ) zu diesem Sicherheitsupdate

Sicherheitsrisikoinformationen

Schweregradbewertungen und Sicherheitslücken-IDs

Kollisionen in HashTable können doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Mildernde Faktoren für Kollisionen in HashTable können zu DoS-Sicherheitsanfälligkeit führen – CVE-2011-3414

Problemumgehungen für Kollisionen in HashTable können zu DoS-Sicherheitsanfälligkeit führen – CVE-2011-3414

Häufig gestellte Fragen zu Kollisionen in HashTable kann doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Mildernde Faktoren für die unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Problemumgehungen für unsichere Umleitungen in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Häufig gestellte Fragen zu Kollisionen in HashTable kann doS-Sicherheitsanfälligkeit verursachen – CVE-2011-3414

Unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Mildernde Faktoren für die unsichere Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Problemumgehungen für unsichere Umleitungen in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Häufig gestellte Fragen zur unsicheren Umleitung in der Sicherheitsanfälligkeit in .NET-Formularauthentifizierung – CVE-2011-3415

Sicherheitsanfälligkeit in ASP.Net Formularauthentifizierung umgehen – CVE-2011-3416

Mildernde Faktoren für ASP.Net Sicherheitsrisiko bei der Formularauthentifizierung – CVE-2011-3416

Problemumgehungen für ASP.Net Sicherheitsanfälligkeit bei der Formularauthentifizierung – CVE-2011-3416

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ASP.Net Formularauthentifizierung – CVE-2011-3416

Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticket zwischenspeichern – CVE-2011-3417

Mildernde Faktoren für ASP.NET Sicherheitsrisiko bei der Formularauthentifizierungsticketzwischenspeicherung – CVE-2011-3417

Problemumgehungen für die Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticket zwischenspeichern – CVE-2011-3417

Häufig gestellte Fragen zur Sicherheitsanfälligkeit in ASP.NET Formularauthentifizierungsticketzwischenspeicherung – CVE-2011-3417

Informationen aktualisieren

Erkennungs- und Bereitstellungstools und Anleitungen

Bereitstellung von Sicherheitsupdates

Windows XP (alle Editionen)

Bereitstellungsinformationen

Windows Server 2003 (alle Editionen)

Bereitstellungsinformationen

Windows Vista (alle Editionen)

Bereitstellungsinformationen

Windows Server 2008 (alle Editionen)

Bereitstellungsinformationen

Windows 7 (alle Editionen)

Bereitstellungsinformationen

Windows Server 2008 R2 (alle Editionen)

Bereitstellungsinformationen

Sonstige Informationen

Danksagungen

Microsoft Active Protections Program (MAPP)

Unterstützung

Haftungsausschluss

Revisionen

Zusätzliche Ressourcen