Microsoft Security Bulletin MS15-048 - Wichtig
Sicherheitsrisiken in .NET Framework könnten rechteerweiterungen (3057134) zulassen.
Veröffentlicht: 12. Mai 2015 | Aktualisiert: 17. Juni 2015
Version: 1.1
Kurzfassung
Dieses Sicherheitsupdate behebt Sicherheitsrisiken in Microsoft .NET Framework. Die schwerwiegendsten Sicherheitsrisiken können rechteerweiterungen zulassen, wenn ein Benutzer eine speziell gestaltete teilweise vertrauenswürdige Anwendung installiert.
Dieses Sicherheitsupdate ist für Microsoft .NET Framework 1.1 Service Pack 1 wichtig, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, Microsoft .NET Framework 4.5, Microsoft .NET Framework 4.5.1 und Microsoft .NET Framework 4.5.2 für betroffene Versionen von Microsoft Windows. Weitere Informationen finden Sie im Abschnitt "Betroffene Software" .
Die Sicherheitsupdates beheben die Sicherheitsanfälligkeiten, indem korrigiert wird, wie .NET Framework XML-Daten entschlüsselt und Objekte im Arbeitsspeicher verarbeitet. Weitere Informationen zur Sicherheitsanfälligkeit finden Sie im Unterabschnitt häufig gestellte Fragen (FAQ) für die spezifische Sicherheitsanfälligkeit.
Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3057134.
Betroffene Software
Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.
| Betriebssystem | Komponente | Maximale Sicherheitswirkung | Bewertung des aggregierten Schweregrads | Ersetzte Updates |
|---|---|---|---|---|
| Windows Server 2003 | ||||
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 1.1 Service Pack 1 (3023211) | Angriffe durch Rechteerweiterung | Wichtig | 2898860 in MS14-009 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023220) | Angriffe durch Rechteerweiterung | Wichtig | 2789643 in MS13-015, 2656369 in MS12-025 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035488) | Dienstverweigerung (Denial of Service) | Wichtig | 2863239 in MS13-082, 2804577 in MS13-040 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2003 Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023220) | Angriffe durch Rechteerweiterung | Wichtig | 2789643 in MS13-015, 2656369 in MS12-025 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035488) | Dienstverweigerung (Denial of Service) | Wichtig | 2863239 in MS13-082, 2804577 in MS13-040 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2003 x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 2.0 Service Pack 2 (3023220) | Angriffe durch Rechteerweiterung | Wichtig | 2789643 in MS13-015, 2656369 in MS12-025 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 2.0 Service Pack 2 (3035488) | Dienstverweigerung (Denial of Service) | Wichtig | 2863239 in MS13-082, 2804577 in MS13-040 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2003 mit SP2 für Itanium-basierte Systeme | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Vista | ||||
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023213) | Angriffe durch Rechteerweiterung | Wichtig | 2789646 in MS13-015, 2656374 in MS12-025 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035485) | Dienstverweigerung (Denial of Service) | Wichtig | 2863253 in MS13-082, 2804580 in MS13-040 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Vista Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023213) | Angriffe durch Rechteerweiterung | Wichtig | 2789646 in MS13-015, 2656374 in MS12-025 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035485) | Dienstverweigerung (Denial of Service) | Wichtig | 2863253 in MS13-082, 2804580 in MS13-040 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Vista x64 Edition Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 | ||||
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023213) | Angriffe durch Rechteerweiterung | Wichtig | 2789646 in MS13-015, 2656374 in MS12-025 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035485) | Dienstverweigerung (Denial of Service) | Wichtig | 2863253 in MS13-082, 2804580 in MS13-040 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Server 2008 für 32-Bit-Systeme Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023213) | Angriffe durch Rechteerweiterung | Wichtig | 2789646 in MS13-015, 2656374 in MS12-025 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035485) | Dienstverweigerung (Denial of Service) | Wichtig | 2863253 in MS13-082, 2804580 in MS13-040 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Server 2008 für x64-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3023213) | Angriffe durch Rechteerweiterung | Wichtig | 2789646 in MS13-015, 2656374 in MS12-025 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 2.0 Service Pack 2 (3035485) | Dienstverweigerung (Denial of Service) | Wichtig | 2863253 in MS13-082, 2804580 in MS13-040 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows 7 | ||||
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3023215) | Angriffe durch Rechteerweiterung | Wichtig | 2686831 in MS12-038, 2656373 in MS12-025 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3032655) | Dienstverweigerung (Denial of Service) | Wichtig | 2863240 in MS13-082, 2804579 in MS13-040 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows 7 für 32-Bit-Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3023215) | Angriffe durch Rechteerweiterung | Wichtig | 2686831 in MS12-038, 2656373 in MS12-025 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3032655) | Dienstverweigerung (Denial of Service) | Wichtig | 2863240 in MS13-082, 2804579 in MS13-040 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows 7 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 R2 | ||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3023215) | Angriffe durch Rechteerweiterung | Wichtig | 2686831 in MS12-038, 2656373 in MS12-025 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3032655) | Dienstverweigerung (Denial of Service) | Wichtig | 2863240 in MS13-082, 2804579 in MS13-040 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3023215) | Angriffe durch Rechteerweiterung | Wichtig | 2686831 in MS12-038, 2656373 in MS12-025 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 3.5.1 (3032655) | Dienstverweigerung (Denial of Service) | Wichtig | 2863240 in MS13-082, 2804579 in MS13-040 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows 8 und Windows 8.1 | ||||
| Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3023217) | Angriffe durch Rechteerweiterung | Wichtig | 2789650 in MS13-015 |
| Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3035486) | Dienstverweigerung (Denial of Service) | Wichtig | 2863243 in MS13-082, 2804584 in MS13-040 |
| Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023223) | Angriffe durch Rechteerweiterung | Wichtig | 2789649 in MS13-015 |
| Windows 8 für 32-Bit-Systeme | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035489) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3023217) | Angriffe durch Rechteerweiterung | Wichtig | 2789650 in MS13-015 |
| Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3035486) | Dienstverweigerung (Denial of Service) | Wichtig | 2863243 in MS13-082, 2804584 in MS13-040 |
| Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023223) | Angriffe durch Rechteerweiterung | Wichtig | 2789649 in MS13-015 |
| Windows 8 für x64-basierte Systeme | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035489) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3023219) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 3.5 (3035487) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.1/4.5.2 (3023222) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows 8.1 für 32-Bit-Systeme | Microsoft .NET Framework 4.5.1/4.5.2 (3032663) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3023219) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 3.5 (3035487) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.5.1/4.5.2 (3023222) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows 8.1 für x64-basierte Systeme | Microsoft .NET Framework 4.5.1/4.5.2 (3032663) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 und Windows Server 2012 R2 | ||||
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3023217) | Angriffe durch Rechteerweiterung | Wichtig | 2789650 in MS13-015 |
| Windows Server 2012 | Microsoft .NET Framework 3.5 (3035486) | Dienstverweigerung (Denial of Service) | Wichtig | 2863243 in MS13-082, 2804584 in MS13-040 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023223) | Angriffe durch Rechteerweiterung | Wichtig | 2789649 in MS13-015 |
| Windows Server 2012 | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035489) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3023219) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2012 R2 | Microsoft .NET Framework 3.5 (3035487) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1/4.5.2 (3023222) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2012 R2 | Microsoft .NET Framework 4.5.1/4.5.2 (3032663) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows RT und Windows RT 8.1 | ||||
| Windows RT | Microsoft .NET Framework 4.5/4.5.1/4.5.2[2](3023223) | Angriffe durch Rechteerweiterung | Wichtig | 2789649 in MS13-015 |
| Windows RT | Microsoft .NET Framework 4.5/4.5.1/4.5.2[2](3035489) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1/4.5.2[2](3023222) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows RT 8.1 | Microsoft .NET Framework 4.5.1/4.5.2[2](3032663) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Server Core-Installationsoption | ||||
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (3023215) | Angriffe durch Rechteerweiterung | Wichtig | 2686831 in MS12-038, 2656373 in MS12-025 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 3.5.1 (3032655) | Dienstverweigerung (Denial of Service) | Wichtig | 2863240 in MS13-082, 2804579 in MS13-040 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4[1](3023221) | Angriffe durch Rechteerweiterung | Wichtig | 2789642 in MS13-015 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4[1](3032662) | Dienstverweigerung (Denial of Service) | Wichtig | 2804576 in MS13-040 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023224) | Angriffe durch Rechteerweiterung | Wichtig | 2789648 in MS13-015 |
| Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035490) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3023217) | Angriffe durch Rechteerweiterung | Wichtig | 2789650 in MS13-015 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3035486) | Dienstverweigerung (Denial of Service) | Wichtig | 2863243 in MS13-082, 2804584 in MS13-040 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3023223) | Angriffe durch Rechteerweiterung | Wichtig | 2789649 in MS13-015 |
| Windows Server 2012 (Server Core-Installation) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (3035489) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3023219) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 3.5 (3035487) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.5.1/4.5.2 (3023222) | Angriffe durch Rechteerweiterung | Wichtig | Keine |
| Windows Server 2012 R2 (Server Core-Installation) | Microsoft .NET Framework 4.5.1/4.5.2 (3032663) | Dienstverweigerung (Denial of Service) | Wichtig | Keine |
[1]. Net Framework 4 und .NET Framework 4 Client Profile betroffen.
[2]Dieses Update ist nur über Windows Update verfügbar.
Häufig gestellte Fragen zum Aktualisieren
Systeme, die teilweise vertrauenswürdige .NET Framework-Anwendungen ausführen, sind von einer der in diesem Bulletin beschriebenen Sicherheitsrisiken gefährdet (Sicherheitsanfälligkeit in Windows Forms zur Erhöhung von Rechten – CVE-2015-1673). Wo kann ich weitere Informationen erhalten?
Weitere Informationen zu Codezugriffssicherheitsmaßnahmen und bewährten Methoden für teilweise vertrauenswürdige Anwendungen finden Sie in den folgenden Microsoft Developer Network-Ressourcen:
- Codezugriffssicherheit
- Kompatibilität und Migration der Codezugriffssicherheitsrichtlinie
- How to: Ausführen von teilweise vertrauenswürdigem Code in einem Sandkasten
Gewusst wie bestimmen, welche Version von Microsoft .NET Framework installiert ist?
Sie können mehrere Versionen von .NET Framework auf einem System installieren und ausführen, und Sie können die Versionen in beliebiger Reihenfolge installieren. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.
Was ist der Unterschied zwischen .NET Framework 4 und .NET Framework 4 Client Profile?
Die .NET Framework Version 4 redistributable packages are available in two profiles: .NET Framework 4 and .NET Framework 4 Client Profile. Das .NET Framework 4-Clientprofil ist eine Teilmenge des .NET Framework 4-Profils, das für Clientanwendungen optimiert ist. Sie bietet Funktionen für die meisten Clientanwendungen, einschließlich Windows Presentation Foundation (WPF), Windows Forms, Windows Communication Foundation (WCF) und ClickOnce-Features. Dies ermöglicht eine schnellere Bereitstellung und ein kleineres Installationspaket für Anwendungen, die auf .NET Framework 4 Client Profile abzielen. Weitere Informationen finden Sie im MSDN-Artikel .NET Framework-Clientprofil.
Für einige der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle updates installieren, die in der Tabelle "Betroffene Software" für die Software aufgeführt sind?
Ja. Kunden sollten alle updates anwenden, die für die auf ihren Systemen installierte Software angeboten werden.
Muss ich diese Sicherheitsupdates in einer bestimmten Sequenz installieren?
Nein Mehrere Updates für ein bestimmtes System können in einer beliebigen Reihenfolge angewendet werden.
Schweregradbewertungen und Sicherheitslücken-IDs
Die folgenden Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung vom Mai.
| Bewertung des Schweregrads der Sicherheitsanfälligkeit und maximale Sicherheitsbeeinträchtigung durch betroffene Software | |||
|---|---|---|---|
| Betroffene Software | Sicherheitsanfälligkeit in .NET XML Decryption Denial of Service – CVE-2015-1672 | Sicherheitsanfälligkeit in Windows Forms zur Erhöhung von Berechtigungen – CVE-2015-1673 | Bewertung des aggregierten Schweregrads |
| Microsoft .NET Framework 1.1 Service Pack 1 | |||
| Microsoft .NET Framework 1.1 Service Pack 1 unter Microsoft Windows Server 2003 Service Pack 2 (3023211) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 | |||
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 Service Pack 2 (3023220) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 Service Pack 2 (3035488) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 x64 Edition Service Pack 2 (3023220) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 x64 Edition Service Pack 2 (3035488) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (3023220) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 bei Installation auf Microsoft Windows Server 2003 für Itanium-basierte Systeme Service Pack 2 (3035488) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (3023213) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 (3035485) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (3023213) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista x64 Edition Service Pack 2 (3035485) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3023213) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3035485) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3023213) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3035485) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3023213) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3035485) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 | |||
| Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (3023217) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8 für 32-Bit-Systeme (3035486) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme (3023217) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8 für x64-basierte Systeme (3035486) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (3023217) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (3023217) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (3035486) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 (Server Core-Installation) (3035486) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8.1 für 32-Bit-Systeme (3023219) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8.1 für 32-Bit-Systeme (3035487) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8.1 für x64-basierte Systeme (3023219) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows 8.1 für x64-basierte Systeme (3035487) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (3023219) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (Server Core-Installation) (3023219) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (3035487) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5 unter Windows Server 2012 R2 (Server Core-Installation) (3035487) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5.1 | |||
| Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3023215) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3032655) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (3023215) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows 7 für x64-basierte Systeme Service Pack 1 (3032655) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3023215) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3023215) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3032655) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3032655) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3023215) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 3.5.1 unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3032655) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 | |||
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 x64 Edition Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2003 mit SP2 für Itanium-basierte Systeme (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 unter Windows Vista Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 unter Windows Vista Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 unter Windows Vista x64 Edition Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 unter Windows Vista x64 Edition Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3023221)[1] | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4 bei Installation unter Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 (3032662)[1] | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 | |||
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Vista Service Pack 2 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Vista Service Pack 2 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Vista x64 Edition Service Pack 2 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Vista x64 Edition Service Pack 2 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4/4.5.1/4.5.2 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 für x64-basierte Systeme Service Pack 2 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows 7 für 32-Bit-Systeme Service Pack 1 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows 7 für x64-basierte Systeme Service Pack 1 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3023224) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 bei Installation unter Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) (3035490) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows 8 für 32-Bit-Systeme (3023223) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows 8 für 32-Bit-Systeme (3035489) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows 8.1 für 32-Bit-Systeme (3023222) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows 8.1 für 32-Bit-Systeme (3032663) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows 8 für x64-basierte Systeme (3023223) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows 8 für x64-basierte Systeme (3035489) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows 8.1 für x64-basierte Systeme (3023222) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows 8.1 für x64-basierte Systeme (3032663) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows Server 2012 (3023223) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows Server 2012 (Server Core-Installation) (3023223) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows Server 2012 (3035489) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows Server 2012 (Server Core-Installation) (3035489) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows Server 2012 R2 (3023222) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows Server 2012 R2 (Server Core-Installation) (3023222) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows Server 2012 R2 (3032663) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows Server 2012 R2 (Server Core-Installation) (3032663) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows RT (3023223) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5/4.5.1/4.5.2 unter Windows RT (3035489) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows RT 8.1 (3023222) | Nicht zutreffend | Wichtige Rechteerweiterung | Wichtig |
| Microsoft .NET Framework 4.5.1/4.5.2 unter Windows RT 8.1 (3032663) | Wichtiger Denial of Service | Nicht zutreffend | Wichtig |
[1]. Net Framework 4 und .NET Framework 4 Client Profile betroffen.
Informationen zu Sicherheitsrisiken
Sicherheitsanfälligkeit in .NET XML Decryption Denial of Service – CVE-2015-1672
In Microsoft .NET Framework ist eine Denial-of-Service-Sicherheitsanfälligkeit vorhanden, die es einem nicht authentifizierten Angreifer ermöglichen kann, die Leistung eines . NET-fähige Website und unterbrechen die Verfügbarkeit von Anwendungen, die Microsoft .NET Framework verwenden. Die Sicherheitsanfälligkeit ist vorhanden, wenn Microsoft .NET Framework versucht, bestimmte speziell gestaltete XML-Daten zu entschlüsseln.
Um diese Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer speziell gestaltete XML-Daten an eine .NET-Anwendung senden, mit der Absicht, eine Verarbeitungs recursion zu verursachen, die zur Denial-of-Service-Bedingung führt. Server, auf denen betroffene Versionen von Microsoft .NET Framework ausgeführt werden, sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework XML-Daten entschlüsselt.
Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Sicherheitsanfälligkeit in Windows Forms zur Erhöhung von Berechtigungen – CVE-2015-1673
In Microsoft .NET Framework ist eine Sicherheitslücke zur Erhöhung von Rechten vorhanden, die beim Ausführen von .NET Framework verursacht wird. Die Windows Forms -Bibliotheken (WinForms) von NET behandeln Objekte im Arbeitsspeicher nicht ordnungsgemäß. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann die vollständige Kontrolle über ein betroffenes System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern, oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten anlegen. Für Benutzer, deren Konten mit weniger Benutzerrechten im System konfiguriert sind, sind die Auswirkungen normalerweise geringer als für Benutzer, die mit Administratorrechten arbeiten.
Um diese Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer Social Engineering-Taktiken verwenden, um einen Benutzer dazu zu locken, eine speziell gestaltete teilweise vertrauenswürdige Anwendung zu installieren. Arbeitsstationen und Server, die teilweise vertrauenswürdige .NET Framework-Anwendungen ausführen, sind in erster Linie durch diese Sicherheitsanfälligkeit gefährdet. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Objekte im Arbeitsspeicher verarbeitet.
Microsoft hat Informationen zu dieser Sicherheitsanfälligkeit durch koordinierte Offenlegung von Sicherheitsrisiken erhalten. Als dieses Sicherheitsbulletin ausgestellt wurde, hatte Microsoft keine Informationen erhalten, um anzugeben, dass diese Sicherheitsanfälligkeit öffentlich für Angriffe auf Kunden verwendet wurde.
Mildernde Faktoren
Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.
Problemumgehungen
Microsoft hat keine Problemumgehungen für diese Sicherheitsanfälligkeit identifiziert.
Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.
Danksagungen
Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".
Haftungsausschluss
Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. Mai 2015): Bulletin veröffentlicht.
- V1.1 (17. Juni 2015): Korrigierte Bulletin-Ersetzung für das 3035488 update für .NET Framework 2.0 für alle betroffenen Editionen von Windows Server 2003 Service Pack 2.
Seite generiert 2015-06-16 10:33Z-07:00.