Microsoft Security Bulletin MS16-155 – Wichtig

Sicherheitsupdate für .NET Framework (3205640)

Veröffentlicht: 13. Dezember 2016 | Aktualisiert: 23. Februar 2017

Version: 2.1

Kurzfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in microsoft .NET 4.6.2 Frameworks Datenanbieter für SQL Server. In Microsoft .NET Framework 4.6.2 ist eine Sicherheitslücke vorhanden, die es einem Angreifer ermöglichen könnte, auf Informationen zuzugreifen, die durch das Feature "Immer verschlüsselt " geschützt sind.

Dieses Sicherheitsupdate ist für Microsoft .NET Framework 4.6.2 als wichtig eingestuft. Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen".

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework den vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die Daten ordnungsgemäß schützt.

Weitere Informationen finden Sie im Abschnitt "Betroffene Software- und Sicherheitsrisikobewertungen".

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3205640.

Schweregradbewertungen betroffener Software und Sicherheitsrisiken

Die folgenden Softwareversionen oder Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, sind entweder über ihren Supportlebenszyklus oder nicht betroffen. Informationen zum Ermitteln des Supportlebenszyklus für Ihre Softwareversion oder -edition finden Sie unter Microsoft-Support Lifecycle.

Die für jede betroffene Software angegebenen Schweregradbewertungen gehen von der potenziellen maximalen Auswirkung der Sicherheitsanfälligkeit aus. Informationen zur Wahrscheinlichkeit, dass innerhalb von 30 Tagen nach der Veröffentlichung dieses Sicherheitsbulletins die Ausnutzbarkeit der Sicherheitsanfälligkeit in Bezug auf die Schweregradbewertung und die Sicherheitsauswirkungen besteht, lesen Sie bitte den Exploitability Index in der Bulletinzusammenfassung im Dezember.

Hinweis: Im Sicherheitsupdatehandbuch finden Sie einen neuen Ansatz für die Verwendung der Sicherheitsupdateinformationen. Sie können Ihre Ansichten anpassen und betroffene Softwarekalkulationen erstellen sowie Daten über eine restvolle API herunterladen. Weitere Informationen finden Sie in den Häufig gestellten Fragen zur Sicherheitsupdates.For more information, please see the Security Updates Guide FAQ. Als Erinnerung ersetzt das Sicherheitsupdateshandbuch ab Februar 2017 Sicherheitsbulletins. Weitere Informationen finden Sie in unserem Blogbeitrag, um unser Engagement für Sicherheitsupdates zu erhöhen.

Microsoft .NET Framework – Nur Sicherheitsversion[1]

Betriebssystem Komponente Sicherheitsanfälligkeit in .NET bezüglich Offenlegung von Informationen – CVE-2016-7270 Ersetzte Updates
Windows 7- und Windows Server 2008 R2 Microsoft .NET Framework-Updates für 4.6.2 (KB3205406)[2]
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3204805) Wichtige Offenlegung von Informationen Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3204805) Wichtige Offenlegung von Informationen Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3204805) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 Microsoft .NET Framework-Updates für 4.6.2 (KB3205407)[2]
Windows Server 2012 Microsoft .NET Framework 4.6.2 (3204801) Wichtige Offenlegung von Informationen Keine
Windows 8.1 und Windows Server 2012 R2 Microsoft .NET Framework-Updates für 4.6.2 (KB3205410)[2]
Windows 8.1
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.6.2 (3204802) Wichtige Offenlegung von Informationen Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.6.2 (3204802) Wichtige Offenlegung von Informationen Keine
Windows 2012 R2
Windows Server 2012 R2 Microsoft .NET Framework 4.6.2 (3204802) Wichtige Offenlegung von Informationen Keine
Windows 10
Windows 10, Version 1607 für 32-Bit-Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Windows 10 Version 1607 für x64-basierte Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Windows Server 2016 für x64-basierte Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3204805) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3204801) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3204802) Wichtige Offenlegung von Informationen Keine
Windows Server 2016 für x64-basierte Systeme (Server Core-Installation)[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970

[1]Ab der Version vom Oktober 2016 hat Microsoft das Updatewartungsmodell für Microsoft .NET Framework geändert. Weitere Informationen finden Sie in diesem Microsoft .NET-Blogbeitrag.

[2]Diese Nummer ist die KB-Nummer des übergeordneten Pakets. Benutzern wird die übergeordnete KB angeboten; Die für jede Plattform aufgeführten Paket-KB-Nummern werden jedoch in "Programme hinzufügen" angezeigt.

[3]Windows 10-Updates sind kumulativ. Die monatliche Sicherheitsversion enthält alle Sicherheitsupdates für Sicherheitsrisiken, die sich auf Windows 10 sowie nicht sicherheitsrelevante Updates auswirken. Die Updates sind über den Microsoft Update-Katalog verfügbar. Beachten Sie, dass ab dem 13. Dezember 2016, Windows 10 und Windows Server 2016 Details zu den kumulativen Updates in den Versionshinweisen dokumentiert werden. Weitere Informationen finden Sie in den Versionshinweisen für Betriebssystembuildnummern, bekannte Probleme und betroffene Dateilisteninformationen.

Hinweis : Die in diesem Bulletin beschriebene Sicherheitsanfälligkeit wirkt sich auf Windows Server 2016 Technical Preview 5 aus. Obwohl ein Update für Windows Server 2016 Technical Preview 5 über Windows Update verfügbar ist, empfiehlt Microsoft, dass Kunden ein Upgrade auf Windows Server 2016 zu Ihrem frühesten Zweck durchführen.

Microsoft .NET Framework – Monatliches Rollup Release[1]

Betriebssystem Komponente Sicherheitsanfälligkeit in .NET bezüglich Offenlegung von Informationen – CVE-2016-7270 Ersetzte Updates
Windows Vista und Windows Server 2008 Microsoft .NET Framework-Updates für 2.0, 4.5.2, 4.6 (KB3210142)[2]
Windows Vista
Windows Vista für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (3210129) Nicht anwendbar[4] 3188744 in MS16-120 3163244 in MS16-091
Windows Vista für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (3210129) Nicht anwendbar[4] 3188744 in MS16-120 3163244 in MS16-091
Windows Vista für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] 3188744 in MS16-120
Windows Vista für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] 3188744 in MS16-120
Windows Vista für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.6 (3210136) Nicht anwendbar[4] 3188744 in MS16-120
Windows Vista für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.6 (3210136) Nicht anwendbar[4] 3188744 in MS16-120
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (3210129) Nicht anwendbar[4] 3188744 in MS16-120 3163244 in MS16-091
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (3210129) Nicht anwendbar[4] 3188744 in MS16-120 3163244 in MS16-091
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (3210129) Nicht anwendbar[4] 3188744 in MS16-120 3163244 in MS16-091
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] 3188744 in MS16-120
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] 3188744 in MS16-120
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.6 (3210136) Nicht anwendbar[4] 3188744 in MS16-120
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.6 (3210136) Nicht anwendbar[4] 3188744 in MS16-120
Windows 7- und Windows Server 2008 R2 Microsoft .NET Framework-Updates für 3.5.1, 4.5.2, 4.6,4.6.1, 4.6.2 (KB3205402)[2]
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (3210131) Nicht anwendbar[4] Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (3210131) Nicht anwendbar[4] Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1 (3210136) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1 (3210136) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3205379) Wichtige Offenlegung von Informationen Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3205379) Wichtige Offenlegung von Informationen Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (3210131) Nicht anwendbar[4] Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1 (3210131) Nicht anwendbar[4] Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2 (3210139) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1 (3210136) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6.2 (3205379) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 Microsoft .NET Framework-Updates für 3.5, 4.5.2, 4.6,4.6.1, 4.6.2 (KB3205403)[2]
Windows Server 2012 Microsoft .NET Framework 3.5 (3210130) Nicht anwendbar[4] Keine
Windows Server 2012 Microsoft .NET Framework 4.5.2 (3210138) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 Microsoft .NET Framework 4.6/4.6.1 (3210133) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 Microsoft .NET Framework 4.6.2 (3205377) Wichtige Offenlegung von Informationen Keine
Windows 8.1 und Windows Server 2012 R2 Microsoft .NET Framework-Updates für 3.5, 4.5.2, 4.6,4.6.1, 4.6.2 (KB3205404)[2]
Windows 8.1
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 3.5 (3210132) Nicht anwendbar[4] Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 3.5 (3210132) Nicht anwendbar[4] Keine
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.5.2 (3210137) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.5.2 (3210137) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.6/4.6.1 (3210135) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.6/4.6.1 (3210135) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.6.2 (3205378) Wichtige Offenlegung von Informationen Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.6.2 (3205378) Wichtige Offenlegung von Informationen Keine
Windows 8.1 RT
Windows 8.1 RT Microsoft .NET Framework 4.5.2 (3210137) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 RT Microsoft .NET Framework 4.6/4.6.1 (3210135) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows 8.1 RT Microsoft .NET Framework 4.6.2 (3205378) Wichtige Offenlegung von Informationen Keine
Windows 2012 R2
Windows Server 2012 R2 Microsoft .NET Framework 3.5 (3210132) Nicht anwendbar[4] Keine
Windows Server 2012 R2 Microsoft .NET Framework 4.5.2 (3210137) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 R2 Microsoft .NET Framework 4.6/4.6.1 (3210135) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 R2 Microsoft .NET Framework 4.6.2 (3205378) Wichtige Offenlegung von Informationen Keine
Windows 10
Windows 10, Version 1607 für 32-Bit-Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Windows 10 Version 1607 für x64-basierte Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Windows Server 2016 für x64-basierte Systeme[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1 (3210131) Nicht anwendbar[4] Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1 (3210136) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3205379) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5 (3210130) Nicht anwendbar[4] Keine
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5.2 (3210138) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1 (3210133) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3205377) Wichtige Offenlegung von Informationen Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 3.5 (3210132) Nicht anwendbar[4] Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.5.2 (3210137) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1 (3210135) Nicht anwendbar[4] Alle zuvor veröffentlichten Updates[4]
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.6.2 (3205378) Wichtige Offenlegung von Informationen Keine
Windows Server 2016 für x64-basierte Systeme (Server Core-Installation)[3](3206632) Microsoft .NET Framework 4.6.2 Wichtige Offenlegung von Informationen 3200970

[1]Ab der Version vom Oktober 2016 hat Microsoft das Updatewartungsmodell für Microsoft .NET Framework geändert. Weitere Informationen finden Sie in diesem Microsoft .NET-Blogbeitrag.

[2] Diese Nummer ist die KB-Nummer des übergeordneten Pakets. Benutzern wird die übergeordnete KB angeboten; Die für jede Plattform aufgeführten Paket-KB-Nummern werden jedoch in "Programme hinzufügen" angezeigt.

[3]Windows 10-Updates sind kumulativ. Die monatliche Sicherheitsversion enthält alle Sicherheitsupdates für Sicherheitsrisiken, die sich auf Windows 10 sowie nicht sicherheitsrelevante Updates auswirken. Die Updates sind über den Microsoft Update-Katalog verfügbar. Beachten Sie, dass ab dem 13. Dezember 2016, Windows 10 und Windows Server 2016 Details zu den kumulativen Updates in den Versionshinweisen dokumentiert werden. Weitere Informationen finden Sie in den Versionshinweisen für Betriebssystembuildnummern, bekannte Probleme und betroffene Dateilisteninformationen.

[4] Microsoft .NET Framework 2.0, 4.5.2 und 4.6/4.6.1 sind Rolluppatches und enthalten alle vorherigen Updates sowie die Updates dieses Monats. Weitere Informationen finden Sie auf dieser Seite .

Hinweis : Die in diesem Bulletin beschriebene Sicherheitsanfälligkeit wirkt sich auf Windows Server 2016 Technical Preview 5 aus. Ein Update ist für Windows Server 2016 Technical Preview 5 über Windows Update verfügbar. Um vor der Sicherheitsanfälligkeit geschützt zu werden, empfiehlt Microsoft Kunden, die ein Upgrade von Windows Server 2016 Technical Preview 5 auf Windows Server 2016 ausführen.

Informationen zu Sicherheitsrisiken

.NET Framework Information Disclosure Vulnerabiltiy – CVE-2016-7270

In der Datenanbieter von Microsoft .NET 4.6.2 Framework für SQL Server ist eine Sicherheitslücke zur Offenlegung vorhanden, die es einem Angreifer ermöglichen könnte, auf Informationen zuzugreifen, die durch das Feature "Immer verschlüsselt" geschützt werden sollten. Die Sicherheitsanfälligkeit wird verursacht, wenn .NET Framework einen vom Entwickler bereitgestellten Schlüssel nicht ordnungsgemäß verwendet. Wenn dieser Schlüssel missbraucht wird, ist es auch möglich, dass der Zugriff auf Daten vorübergehend verloren geht.

Um die Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer, der auf falsch verschlüsselte Daten zugreifen kann, versuchen, die Daten mithilfe eines leicht erratenen Schlüssels zu entschlüsseln.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework den vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die Daten ordnungsgemäß schützt.

Die folgende Tabelle enthält einen Link zum Standardeintrag für die Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsrisiken und Expositionen:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich offengelegt Genutzt
.NET Framework Information Disclosure Vulnerabiltiy CVE-2016-7270 Ja No

Mildernde Faktoren

Microsoft hat keine mildernden Faktoren für diese Sicherheitsanfälligkeit identifiziert.

Problemumgehungen

Die folgenden Problemumgehungen können in Ihrer Situation hilfreich sein:

Die Verschlüsselung von Spaltenschlüsseln (Column Key Encryption, CEK) kann durch Festlegen der Sql Verbinden ion deaktiviert werden. ColumnEncryptionKeyCacheTtl-Eigenschaft auf TimeSpan.Zero im .Net Framework 4.6.2-Treiber. Weitere Informationen finden Sie unter TimeSpan.Zero Field .

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den in der Zusammenfassung der Geschäftsleitung verwiesen wird.

Danksagungen

Microsoft erkennt die Bemühungen derJenigen in der Sicherheitscommunity, die uns dabei helfen, Kunden durch koordinierte Offenlegung von Sicherheitsrisiken zu schützen. Weitere Informationen finden Sie unter "Bestätigungen ".

Haftungsausschluss

Die in der Microsoft Knowledge Base bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

  • V1.0 (13. Dezember 2016) Bulletin veröffentlicht.

  • V1.1 (19. Dezember 2016): Überarbeitetes Bulletin mit den folgenden Korrekturen:

    • Die Bewertung des Schweregrads für die Sicherheits- und Qualitätsrollupupdates von Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6 und 4.6.1 wurde geändert, da diese Versionen von .NET Framework von der in diesem Bulletin beschriebenen Sicherheitsanfälligkeit nicht betroffen sind.
    • Windows RT wurde aus der Tabelle "Nur sicherheitsgeschützte Version" entfernt, da sie für die Nur-Sicherheitsversion nicht unterstützt wird.
    • Korrigierte die Einträge "Updates Ersetzt" für Update-3210142 in der monatlichen Rollup Release-Tabelle betroffene Software durch Entfernen von Update-3188736 als abgelöstes Update.
  • V2.0 (19. Dezember 2016): Überarbeitetes Bulletin, um ankündigen zu können, dass Sicherheitsupdates und Qualitätsrollup-Updates 3210142 und 3205402 mit einer Erkennungsänderung für WSUS-Kunden veröffentlicht wurden, die eine Beziehung zwischen diesen und zuvor veröffentlichten Sicherheitsupdates 3188736 und 3188730 entfernt haben. Dies sind nur Erkennungsänderungen. Es wurden keine Änderungen an den Updatedateien vorgenommen. Kunden, die diese Updates bereits erfolgreich installiert haben, müssen keine Maßnahmen ergreifen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel für das jeweilige Update.

     

Darüber hinaus ist das überarbeitete Bulletin, das angibt, dass update 3210142 für Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 verfügbar ist und dass update 3205402 für Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 verfügbar ist. Kunden sollten die anwendbaren Updates anwenden, um vor den in diesem Bulletin erläuterten Sicherheitsrisiken zu schützen. Die meisten Kunden haben die automatische Aktualisierung aktiviert und müssen keine Maßnahmen ergreifen, da die Updates automatisch heruntergeladen und installiert werden.

  • V2.1 (23. Februar 2017): Überarbeitetes Bulletin, um eine Änderung der Erkennungslogik auf monatlichen Rollup Release KB3205403 und monatlichen Rollup Release KB3205404 bekannt zu geben. Dies ist nur eine Informationsänderung. Kunden, die ihre Systeme bereits erfolgreich aktualisiert haben, müssen keine Maßnahmen ergreifen.

Seite generiert 2017-02-23 12:54-08:00.