TechNet
Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 2960358

Update für das Deaktivieren von RC4 in .NET TLS

Veröffentlicht: 13. Mai 2014 | Aktualisiert: 13. Oktober 2015

Version: 2.0

Allgemeine Informationen

Kurzzusammenfassung

Am 13. Mai 2014 kündigte Microsoft die Verfügbarkeit eines Updates für Microsoft .NET Framework an, das RC4 in Transport Layer Security (TLS) durch eine Änderung der Systemregistrierung deaktiviert. Die Verwendung von RC4 in TLS könnte es Angreifern erlauben, „Man-in-the-Middle‟-Angriffe auszuführen und aus verschlüsselten Sitzungen Klartext zu gewinnen.

Am 13. Oktober 2015 hat Microsoft die Liste der betroffenen Software um Windows 10-Systeme mit .NET Framework 3.5-Anwendungen und Systeme erweitert, auf denen .NET Framework 4.6 installiert ist und .NET Framework 4.5/4.5.1/4.5.2-Anwendungen ausgeführt werden.

Empfehlung. Microsoft empfiehlt Endbenutzern, das Update so bald wie möglich herunterzuladen und zu testen, bevor sie es in ihren Umgebungen einsetzen. Weitere Informationen finden Sie in dem Abschnitt Empfohlene Maßnahmen in dieser Empfehlung.

Bekannte Probleme. Im Microsoft Knowledge Base-Artikel 2978675 werden die derzeit bekannten Probleme dokumentiert, die durch die Installation dieses Updates unter Umständen auftreten können. Im Artikel werden auch Lösungen für diese Probleme empfohlen.

Problemverweise

Weitere Informationen zu diesem Problem finden Sie unter den folgenden Verweisen:

Verweise

Identifizierung

Microsoft Knowledge Base-Artikel

2960358 

Diese Empfehlung betrifft die folgende Software.

Betriebssystem

Komponente

Windows 7

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 3.5.1 [1]
(2898851)

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 4 [1][2]
(2938780)

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 4.5 [1]
(2938782)

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 4.5.1 [1]
(2938782)

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 4.5.2 [1]
(2954853)

Windows 7 für 32-Bit-Systeme Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 3.5.1 [1]
(2898851)

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4 [1][2]
(2938780)

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5 [1]
(2938782)

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5.1 [1]
(2938782)

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5.2 [1]
(2954853)

Windows 7 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2008 R2

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 3.5.1 [1]
(2898851)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4 [1][2]
(2938780)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5 [1]
(2938782)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5.1 [1]
(2938782)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5.2 [1]
(2954853)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Microsoft .NET Framework 3.5.1 [1]
(2898851)

Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Microsoft .NET Framework 4 [1][2]
(2938780)

Windows 8 und Windows 8.1

Windows 8 für 32-Bit-Systeme

Microsoft .NET Framework 3.5 [1]
(2898845)

Windows 8 für 32-Bit-Systeme

Microsoft .NET Framework 4.5 [1]
(2898849)

Windows 8 für 32-Bit-Systeme

Microsoft .NET Framework 4.5.1 [1]
(2898849)

Windows 8 für 32-Bit-Systeme

Microsoft .NET Framework 4.5.2 [1]
(2898849)

Windows 8 für 32-Bit-Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows 8 für 64-Bit-Systeme

Microsoft .NET Framework 3.5 [1]
(2898845)

Windows 8 für 64-Bit-Systeme

Microsoft .NET Framework 4.5 [1]
(2898849)

Windows 8 für 64-Bit-Systeme

Microsoft .NET Framework 4.5.1 [1]
(2898849)

Windows 8 für 64-Bit-Systeme

Microsoft .NET Framework 4.5.2 [1]
(2898849)

Windows 8 für 64-Bit-Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows 8.1 für 32-Bit-Systeme

Microsoft .NET Framework 3.5
(2898847)

Windows 8.1 für 32-Bit-Systeme

Microsoft .NET Framework 4.5.1
(2898850)

Windows 8.1 für 32-Bit-Systeme

Microsoft .NET Framework 4.5.2
(2898850)

Windows 8.1 für 32-Bit-Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows 8.1 für 64-Bit-Systeme

Microsoft .NET Framework 3.5
(2898847)

Windows 8.1 für 64-Bit-Systeme

Microsoft .NET Framework 4.5.1
(2898850)

Windows 8.1 für 64-Bit-Systeme

Microsoft .NET Framework 4.5.2
(2898850)

Windows 8.1 für 64-Bit-Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2012 und Windows Server 2012 R2

Windows Server 2012

Microsoft .NET Framework 3.5 [1]
(2898845)

Windows Server 2012

Microsoft .NET Framework 4.5 [1]
(2898849)

Windows Server 2012

Microsoft .NET Framework 4.5.1 [1]
(2898849)

Windows Server 2012

Microsoft .NET Framework 4.5.2 [1]
(2898849)

Windows Server 2012

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2012 R2

Microsoft .NET Framework 3.5
(2898847)

Windows Server 2012 R2

Microsoft .NET Framework 4.5.1
(2898850)

Windows Server 2012 R2

Microsoft .NET Framework 4.5.2
(2898850)

Windows Server 2012 R2

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows RT und Windows RT 8.1

Windows RT

Microsoft .NET Framework 4.5 [1]
(2898849)

Windows RT

Microsoft .NET Framework 4.5.1 [1]
(2898849)

Windows RT

Microsoft .NET Framework 4.5.2 [1]
(2898849)

Windows RT 8.1

Microsoft .NET Framework 4.5.1
(2898850)

Windows RT 8.1

Microsoft .NET Framework 4.5.2
(2898850)

Server Core-Installationsoption

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Microsoft .NET Framework 3.5.1 [1]
(2898851)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Microsoft .NET Framework 4 [1][2]
(2938780)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Microsoft .NET Framework 4.5 [1]
(2938782)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Microsoft .NET Framework 4.5.1 [1]
(2938782)

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)

Microsoft .NET Framework 4.5.2 [1]
(2954853)

Windows 10

Windows 10 für 32-Bit-Systeme

Microsoft .NET Framework 3.5[3]

Windows 10 für 32-Bit-Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows 10 für x64-based Systeme

Microsoft .NET Framework 3.5[3]

Windows 10 für x64-basierte Systeme

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2012 (Server Core-Installation)

Microsoft .NET Framework 3.5 [1]
(2898845)

Windows Server 2012 (Server Core-Installation)

Microsoft .NET Framework 4.5 [1]
(2898849)

Windows Server 2012 (Server Core-Installation)

Microsoft .NET Framework 4.5.1 [1]
(2898849)

Windows Server 2012 (Server Core-Installation)

Microsoft .NET Framework 4.5.2 [1]
(2898849)

Windows Server 2012 (Server Core-Installation)

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

Windows Server 2012 R2 (Server Core-Installation)

Microsoft .NET Framework 3.5
(2898847)

Windows Server 2012 R2 (Server Core-Installation)

Microsoft .NET Framework 4.5.1
(2898850)

Windows Server 2012 R2 (Server Core-Installation)

Microsoft .NET Framework 4.5.2
(2898850)

Windows Server 2012 R2 (Server Core-Installation)

Microsoft .NET Framework 4.5/4.5.1/4.5.2 auf Systemen mit .NET Framework 4.6[3]

[1] Voraussetzung. Dieses Update erfordert die vorherige Installation des im November 2013 veröffentlichten Updates 2868725 oder eines anderen Updates, das eine neuere Version der Datei „schannel.dll“ als die im Update 2868725 enthaltene installiert.

[2] .NET Framework 4 und .NET Framework 4 Client Profile sind betroffen. Die .NET Framework Version 4 Redistributable Packages sind in zwei Profilen verfügbar: .NET Framework 4 und .NET Framework 4 Client Profile. .NET Framework 4 Client Profile ist Teil von .NET Framework 4. Die in diesem Update behobene Sicherheitsanfälligkeit betrifft sowohl .NET Framework 4 als auch .NET Framework 4 Client Profile. Weitere Informationen finden Sie im MSDN-Artikel Installieren von .NET Framework.

[3]Benutzer, die .NET Framework 3.5-Anwendungen auf Windows 10-Systemen oder .NET Framework 4.5/4.5.1/4.5.2-Systemen, auf denen die Version .NET Framework 4.6 installiert ist, ausführen, müssen die in dieser Empfehlung beschriebenen Schritte zum manuellen Deaktivieren von RC4 in TLS ausführen. Nähere Informationen finden Sie im Abschnitt Empfohlene Maßnahmen dieser Empfehlung. Beachten Sie, dass Systeme, auf denen nur .NET Framework 4.6 ausgeführt wird, standardmäßig geschützt sind, und nicht aktualisiert werden müssen. Weitere Informationen zum Standardverhalten bezüglich .NET Framework 4.6 finden Sie unter Änderungen der Neuzuweisungen in .NET Framework 4.6

 

Bestehen Voraussetzungen für die Installation der Updates, die in dieser Empfehlung behoben werden? 
Ja. Das im November 2013 veröffentlichte Update 2868725 muss installiert sein, bevor die in dieser Empfehlung behandelten Updates installiert werden, mit Ausnahme der Updates für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1. Weitere Informationen zu dem vorausgesetzten Update finden Sie im Microsoft Knowledge Base-Artikel 2868725.

Sind die Updates in Windows Update verfügbar? 
Nein. Weil sich die Updates durch die Deaktivierung der ungesicherten RC4-Verschlüsselung auf die Kompatibilität mit vorhandenen Anwendungen und Dienste auswirken können, stellt Microsoft die Updates auf Abruf (nur über das Microsoft Download Center und den Microsoft Update-Katalog) bereit. Die Updates werden nicht über Windows Update bereitgestellt, damit die Benutzer die Möglichkeit haben, die neuen Einstellungen zur Deaktivierung von RC4 zu planen und zu testen, bevor sie diese in ihrer Umgebung implementieren.

Welche Tragweite hat diese Empfehlung? 
Ziel dieser Empfehlung ist es, die Benutzer über die Verfügbarkeit eines Updates für Microsoft .NET Framework zu informieren. Dieses Update deaktiviert RC4 in Transport Layer Security (TLS) und ändert das SSL/TLS-Standardprotokoll von TLS 1.0 | SSL 3.0 in TLS 1.2 | TLS 1.1 | TLS 1.0, wenn eine .NET-Anwendung unter der .NET-Laufzeitversion 4.5 oder höher ausgeführt wird.

Was kann ein Angreifer über diese Sicherheitsanfälligkeit erreichen? 
Die Verwendung von RC4 in TLS kann einem Angreifer ermöglichen, Man-in-the-Middle-Angriffe durchzuführen und Klartext aus verschlüsselten Sitzungen wiederherzustellen.

Was ist ein Man-in-the-Middle-Angriff? 
Ein Man-in-the-Middle-Angriff tritt auf, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern durch den Computer des Angreifers umleitet, ohne dass die beiden kommunizierenden Benutzer davon wissen. Jeder Benutzer in der Kommunikation sendet unbewusst Datenverkehr an den Angreifer und erhält Datenverkehr von diesem, während er die ganze Zeit denkt, nur mit dem beabsichtigten Benutzer zu kommunizieren.

Was bewirkt das Update? 
Das Update unterstützt das Entfernen von RC4 als verfügbare Ziffer auf betroffenen Systemen durch Registrierungseinstellungen. Microsoft empfiehlt Benutzern, alle neuen Einstellungen zum Deaktivieren von RC4 zu testen, bevor sie sie in ihren Umgebungen implementieren.

Was ist TLS? 
Transport Layer Security (TLS) ist ein Standardprotokoll, das zum Schutz der Webkommunikation im Internet oder in Intranets verwendet wird. Es ermöglicht den Clients, Server zu authentifizieren, bzw. optional den Servern, Clients zu authentifizieren. Darüber hinaus stellt es durch das Verschlüsseln der Kommunikation einen sicheren Kanal bereit. TLS hat das SSL-Protokoll (Secure Sockets Layer) abgelöst.

Was ist RC4? 
RC4 ist eine Stromchiffre, die sowohl bei der Verschlüsselung als auch bei der Entschlüsselung verwendet wird.

  • Installieren Sie das für Ihre Kombination von .NET Framework und Betriebssystem vorgesehene Update

    Updates sind für die meisten betroffenen Softwarekonfigurationen verfügbar, außer für .NET Framework 3.5 unter Windows 10 und .NET Framework 4.6 auf Systemen, auf denen .NET Framework 4.5/4.5.1/4.5.2-Anwendungen ausgeführt werden. Beachten Sie, dass Systeme mit Anwendungen, die nur für .NET Framework 4.6 vorgesehen sind, bereits standardmäßig geschützt sind. Allerdings müssen Systeme, auf denen .NET Framework 4.6 installiert ist und Anwendungen für .NET Framework 4.5/4.5.1/4.5.2 ausgeführt werden, unter Verwendung der entsprechenden unten beschriebenen Vorgehensweise manuell aktualisiert werden.

    Sofern verfügbar, werden die Updates im Microsoft Download Center über die Links in der Tabelle „Betroffene Software“ bereitgestellt.

 

  • Manuelles Deaktivieren von RC4 in TLS auf Systemen mit .NET Framework 3.5

    Die folgenden Schritte sind primär Benutzer gedacht, die .NET Framework 3.5 unter Windows 10 (oder unter Windows Server Technical Preview 3) ausführen, für das kein Update verfügbar ist. Für Benutzer, die .NET Framework 3.5 auf einem der früheren betroffenen Betriebssysteme ausführen, stellen die manuellen Schritte eine optionale Alternative zur Installation des verfügbaren Updates dar.

    Hinweis Diese Schritte erfordern den Einsatz des Registrierungs-Editors. Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen „Hinzufügen und Löschen von Informationen in der Registrierung“ und „Bearbeiten der Registrierungsdaten“ in Regedt32.exe.

    1. Erstellen Sie eine Textdatei namens strongcrypto35-enable.reg, die folgenden Text enthält:
       

      Für 32-Bit-Anwendungen auf 32-Bit-Systemen und 64-Bit-Anwendungen auf x64-basierten Systemen gilt:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
      "SchUseStrongCrypto"=dword:00000001
      

      Für x64-basierte Anwendungen auf x64-basierten Systemen gilt:

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727]
      "SchUseStrongCrypto"=dword:00000001
      
    2. Führen Sie regedit.exe aus.
    3. Klicken Sie im Registrierungs-Editor auf das Menü Datei und anschließend auf Importieren.
    4. Navigieren Sie zu der Datei strongcrypto35-enable.reg, die Sie im ersten Schritt erstellt haben, und wählen Sie sie aus.
      (Hinweis Wenn die Datei nicht am erwarteten Speicherort aufgelistet wird, vergewissern Sie sich, dass sie nicht automatisch mit der Dateinamenerweiterung TXT gespeichert wurde, oder ändern Sie die Parameter für die Dateinamenerweiterung im Dialogfeld in Alle Dateien.)
    5. Klicken Sie auf Öffnen und anschließend auf OK
    6. Beenden Sie den Registrierungs-Editor, und starten Sie das System neu.

 

  • Manuelles Deaktivieren von RC4 in TLS auf Systemen mit .NET Framework 4.5/4.5.1/4.5.2

    Obwohl ein Update für Systeme mit .NET Framework 4.5/4.5.1/4.5.2 verfügbar ist, sind die folgenden Schritte primär für Benutzer vorgesehen, die .NET Framework 4.5/4.5.1/4.5.2-Anwendungen auf Systemen mit .NET Framework 4.6 ausführen. Für Benutzer, die nur .NET Framework 4.5, 4.5.1 oder 4.5.2 ausführen, stellen die manuellen Schritte eine optionale Alternative zur Installation des verfügbaren Updates dar.

    Hinweis Diese Schritte erfordern den Einsatz des Registrierungs-Editors. Die unkorrekte Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht gewährleisten, dass Probleme, die sich aus der fehlerhaften Verwendung des Registrierungs-Editors ergeben, behoben werden können. Sie verwenden den Registrierungs-Editor auf eigene Gefahr. Weitere Informationen zum Bearbeiten der Registrierung finden Sie im Hilfethema „Ändern von Schlüsseln und Werten“ im Registrierungs-Editor (Regedit.exe) oder in den Hilfethemen „Hinzufügen und Löschen von Informationen in der Registrierung“ und „Bearbeiten der Registrierungsdaten“ in Regedt32.exe.

    1. Erstellen Sie eine Textdatei namens strongcrypto4-enable.reg, die folgenden Text enthält:
       

      Für 32-Bit-Anwendungen auf 32-Bit-Systemen und 64-Bit-Anwendungen auf x64-basierten Systemen gilt:

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
      "SchUseStrongCrypto"=dword:00000001
      

      Für x64-basierte Anwendungen auf x64-basierten Systemen gilt:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319
      "SchUseStrongCrypto"=dword:00000001
      
    2. Führen Sie regedit.exe aus.
    3. Klicken Sie im Registrierungs-Editor auf das Menü Datei und anschließend auf Importieren.
    4. Navigieren Sie zu der Datei strongcrypto4-enable.reg, die Sie im ersten Schritt erstellt haben, und wählen Sie sie aus.
      (Hinweis Wenn die Datei nicht am erwarteten Speicherort aufgelistet wird, vergewissern Sie sich, dass sie nicht automatisch mit der Dateinamenerweiterung TXT gespeichert wurde, oder ändern Sie die Parameter für die Dateinamenerweiterung im Dialogfeld in Alle Dateien.)
    5. Klicken Sie auf Öffnen und anschließend auf OK
    6. Beenden Sie den Registrierungs-Editor, und starten Sie das System neu.

 

Zusätzlich empfohlene Handlungen

  • Schützen Sie Ihren PC

    Wir raten unseren Kunden auch weiterhin, die Anleitungen unter „Schützen Sie Ihren PC“ zu befolgen, also eine Firewall zu aktivieren, regelmäßig die Software zu aktualisieren und Antivirussoftware zu installieren. Weitere Informationen finden Sie im Microsoft-Sicherheitscenter.

  • Halten Sie Microsoft-Software auf dem neuesten Stand

    Benutzer, die Microsoft-Software ausführen, sollten die neuesten Sicherheitsupdates von Microsoft installieren, um den größtmöglichen Schutz des Computers zu erzielen. Wenn Sie nicht sicher sind, ob Ihre Software auf dem neuesten Stand ist, besuchen Sie die Website Microsoft-Update, lassen Sie Ihren Computer auf verfügbare Updates überprüfen, und installieren Sie alle angezeigten Updates mit hoher Priorität. Wenn Sie automatisches Aktualisieren aktiviert und darauf konfiguriert haben, Updates für Microsoft-Produkte bereitzustellen, werden Ihnen die Updates geliefert, sobald sie veröffentlicht werden. Sie sollten aber überprüfen, ob sie installiert sind.

Windows 7 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Aufnahme in zukünftige Service Packs

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Dateiname des Sicherheitsupdates

Für Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:
Windows6.1-KB2898851-x86.msu


Für Microsoft .NET Framework 4 unter Windows 7 für 32-Bit-Systeme Service Pack 1:
NDP40-KB2938780-x86.exe


Für Microsoft .NET Framework 4.5 unter Windows 7 für 32-Bit-Systeme Service Pack 1:
NDP45-KB2938782-x86.exe


Für Microsoft .NET Framework 4.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1:
NDP45-KB2938782-x86.exe


Für Microsoft .NET Framework 4.5.2 unter Windows 7 für 32-Bit-Systeme Service Pack 1:
NDP45-KB2954853-x86.exe


Für Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:
Windows6.1-KB2898851-x64.msu


Für Microsoft .NET Framework 4 unter Windows 7 für x64-basierte Systeme Service Pack 1:
NDP40-KB2938780-x64.exe


Für Microsoft .NET Framework 4.5 unter Windows 7 für x64-basierte Systeme Service Pack 1:
NDP45-KB2938782-x64.exe


Für Microsoft .NET Framework 4.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1:
NDP45-KB2938782-x64.exe


Für Microsoft .NET Framework 4.5.2 unter Windows 7 für x64-basierte Systeme Service Pack 1:
NDP45-KB2954853-x64.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 2844699.

Aktualisieren der Protokolldatei

Für Microsoft .NET Framework 3.5.1:
Nicht zutreffend


Für Microsoft .NET Framework 4:
KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780_*_*.html


Für Microsoft .NET Framework 4.5:
KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782_*_*.html


Für Microsoft .NET Framework 4.5.1:
KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782_*_*.html


Für Microsoft .NET Framework 4.5.2:
KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853_*_*.html

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2960358.

Überprüfung des Registrierungsschlüssels

Für Microsoft .NET Framework 3.5.1:
Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.


Für Microsoft .NET Framework 4 unter allen unterstützten 32-Bit-Editionen von Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4 unter allen unterstützten x64-basierten Editionen von Windows 7:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5.2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows Server 2008 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Aufnahme in zukünftige Service Packs

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Dateiname des Sicherheitsupdates

Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:
Windows6.1-KB2898851-x64.msu


Für Microsoft .NET Framework 4 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:
NDP40-KB2938780-x64.exe


Für Microsoft .NET Framework 4.5 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:
NDP45-KB2938782-x64.exe


Für Microsoft .NET Framework 4.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:
NDP45-KB2938782-x64.exe


Für Microsoft .NET Framework 4.5.2 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1:
NDP45-KB2954853-x64.exe


Für Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:
Windows6.1-KB2898851-ia64.msu


Für Microsoft .NET Framework 4 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1:
NDP40-KB2938780-IA64.exe

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 2844699.

Aktualisieren der Protokolldatei

Für Microsoft .NET Framework 3.5.1:
Nicht zutreffend


Für Microsoft .NET Framework 4:
KB2938780_*_*-Microsoft .NET Framework 4 Client Profile-MSP0.txt
KB2938780_*_*.html


Für Microsoft .NET Framework 4.5:
KB2938782_*_*-Microsoft .NET Framework 4.5-MSP0.txt
KB2938782_*_*.html


Für Microsoft .NET Framework 4.5.1:
KB2938782_*_*-Microsoft .NET Framework 4.5.1-MSP0.txt
KB2938782_*_*.html


Für Microsoft .NET Framework 4.5.2:
KB2954853_*_*-Microsoft .NET Framework 4.5.2-MSP0.txt
KB2954853_*_*.html

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates anzeigen, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2960358.

Überprüfung des Registrierungsschlüssels

Für Microsoft .NET Framework 3.5.1:
Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.


Für Microsoft .NET Framework 4:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Updates\Microsoft .NET Framework 4 Client Profile\KB2938780
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5\KB2938782
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5.1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.1\KB2938782
"ThisVersionInstalled" = "Y"


Für Microsoft .NET Framework 4.5.2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft .NET Framework 4.5.2\KB2954853
"ThisVersionInstalled" = "Y"

Windows 8 (alle Editionen) und Windows 8.1 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Aufnahme in zukünftige Service Packs

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Dateiname des Sicherheitsupdates

Für Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme:
Windows8-RT-KB2898845-x86.msu


Für Microsoft .NET Framework 4.5 unter Windows 8 für 32-Bit-Systeme:
Windows8-RT-KB2898849-x86.msu


Für Microsoft .NET Framework 4.5.1 unter Windows 8 für 32-Bit-Systeme:
Windows8-RT-KB2898849-x86.msu


Für Microsoft .NET Framework 4.5.2 unter Windows 8 für 32-Bit-Systeme:
Windows8-RT-KB2898849-x86.msu


Für Microsoft .NET Framework 3.5 unter Windows 8 für 64-Bit-Systeme:
Windows8-RT-KB2898845-x64.msu


Für Microsoft .NET Framework 4.5 unter Windows 8 für 64-Bit-Systeme:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 4.5.1 unter Windows 8 für 64-Bit-Systeme:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 4.5.2 unter Windows 8 für 64-Bit-Systeme:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 3.5 unter Windows 8.1 für 32-Bit-Systeme:
Windows8.1-KB2898847-x86.msu


Für Microsoft .NET Framework 4.5.1 unter Windows 8.1 für 32-Bit-Systeme:
Windows8.1-KB2898850-x86.msu


Für Microsoft .NET Framework 4.5.2 unter Windows 8.1 für 32-Bit-Systeme:
Windows8.1-KB2898850-x86.msu


Für Microsoft .NET Framework 3.5 unter Windows 8.1 für 64-Bit-Systeme:
Windows8.1-KB2898847-x64.msu


Für Microsoft .NET Framework 4.5.1 unter Windows 8.1 für 64-Bit-Systeme:
Windows8.1-KB2898850-x64.msu


Für Microsoft .NET Framework 4.5.2 unter Windows 8.1 für 64-Bit-Systeme:
Windows8.1-KB2898850-x64.msu

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 2844699.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2960358.

Überprüfung des Registrierungsschlüssels

Für Microsoft .NET Framework 3.5:
Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.


Für Microsoft .NET Framework 4.5:
Hinweis: Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.


Für Microsoft .NET Framework 4.5.1:

Hinweis Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.


Für Microsoft .NET Framework 4.5.2:

Hinweis Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen. Verwenden Sie WMI, um die Anwesenheit dieses Updates festzustellen.

Windows Server 2012 (alle Editionen) und Windows Server 2012 R2 (alle Editionen)

Referenztabelle

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Aufnahme in zukünftige Service Packs

Das Update für dieses Problem wird in einem zukünftigen Service Pack oder Update-Rollup enthalten sein.

Dateiname des Sicherheitsupdates

Für Microsoft .NET Framework 3.5 unter Windows Server 2012:
Windows8-RT-KB2898845-x64.msu


Für Microsoft .NET Framework 4.5 unter Windows Server 2012:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 4.5.2 unter Windows Server 2012:
Windows8-RT-KB2898849-x64.msu


Für Microsoft .NET Framework 3.5 unter Windows Server 2012 R2:
Windows8.1-KB2898847-x64.msu


Für Microsoft .NET Framework 4.5.1 unter Windows Server 2012 R2:
Windows8.1-KB2898850-x64.msu


Für Microsoft .NET Framework 4.5.2 unter Windows Server 2012 R2:
Windows8.1-KB2898850-x64.msu

Installationsoptionen

Siehe Microsoft Knowledge Base-Artikel 2844699.

Neustartanforderung

Für dieses Update ist kein Neustart des Computers erforderlich. Das Installationsprogramm beendet die erforderlichen Dienste, installiert das Update und startet die Dienste dann neu. Wenn jedoch die erforderlichen Dienste aus irgendwelchen Gründen nicht beendet werden können oder benötigte Dateien aktuell verwendet werden, ist für dieses Update ein Neustart des Computers erforderlich. In diesem Fall wird eine Meldung angezeigt, die über den erforderlichen Neustart informiert.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2960358.

Überprüfung des Registrierungsschlüssels

Hinweis Es ist kein Registrierungsschlüssel vorhanden, um die Anwesenheit dieses Updates zu belegen.

Windows RT (alle Editionen) und Windows RT 8.1 (alle Editionen)

Die folgende Tabelle enthält die Informationen zu Sicherheitsupdates für diese Software.

Bereitstellung

Für Microsoft .NET Framework 4.5, 4.5.1 und 4.5.2 unter Windows RT:
Das Update 2898849 ist im Microsoft Download Center verfügbar.


Für Microsoft .NET Framework 4.5.1 und 4.5.2 unter Windows RT 8.1:
Das Update 2898850 ist im Microsoft Download Center verfügbar.

Neustartanforderung

Ja, Sie müssen das System neu starten, nachdem Sie dieses Sicherheitsupdate installiert haben.

Informationen zur Deinstallation

Um dieses Update zu entfernen, klicken Sie auf Systemsteuerung und dann auf System und Sicherheit. Klicken Sie unter Windows Update auf Installierte Updates, und wählen Sie das Update aus der angezeigten Liste aus.

Dateiinformationen

Siehe Microsoft Knowledge Base-Artikel 2960358.

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Benutzer zu verbessern, stellt Microsoft den wichtigsten Sicherheitssoftwareanbietern vor der monatlichen Veröffentlichung der Sicherheitsupdates Informationen zu Sicherheitsanfälligkeiten bereit. Anbieter von Sicherheitssoftware können diese Informationen zu Sicherheitsanfälligkeiten dann verwenden, um Benutzern aktualisierten Schutz über ihre Sicherheitssoftware oder ihre Geräte bereitzustellen, z. B. Antivirus, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsverhinderungssysteme. Wenn Sie erfahren möchten, ob von den Sicherheitssoftwareanbietern aktiver Schutz verfügbar ist, besuchen Sie die von den Programmpartnern bereitgestellte Active Protections-Websites, die unter MAPP-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

  • Sie können uns Ihr Feedback über das Formular Kundendienst/Kontakt auf der Microsoft-Website „Hilfe und Support“ mitteilen.

Support

Haftungsausschluss

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (13. Mai 2014): Die Empfehlung wurde veröffentlicht.
  • V1.1 (19. Juni 2014): Dem Abschnitt Bekannte Probleme in der Kurzzusammenfassung wurde eine Verknüpfung zum Microsoft Knowledge Base-Artikel 2978675 hinzugefügt.
  • V1.2 (8. Juli 2014): Die Empfehlung wurde überarbeitet, um eine Erkennungsänderung des Microsoft Update-Katalogs für Updates anzukündigen, die die Installation des Updates 2868725 erfordern.Dies ist lediglich eine Erkennungsänderung. Benutzer, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.
  • V2.0 (13. Oktober 2015): Die Empfehlung wurde überarbeitet, um die Liste der betroffenen Software um Windows 10-Systeme mit .NET Framework 3.5-Anwendungen und Systeme zu erweitern, auf denen .NET Framework 4.6 installiert ist und .NET Framework 4.5/4.5.1/4.5.2-Anwendungen ausgeführt werden, und um den Kunden, die diese Konfigurationen verwenden, schrittweise Anweisungen zum manuellen Deaktivieren von RC4 in TLS bereitzustellen. Weitere Informationen finden Sie in den Abschnitten „Betroffene Software‟ und „Empfohlene Maßnahmen‟ dieser Empfehlung.

Seite generiert am 14.10.2015 um 12:37-07:00.
Anzeigen:
© 2016 Microsoft