Microsoft-Sicherheitsbulletin MS16-035 – Hoch

Sicherheitsupdate für .NET Framework zum Unterbinden einer Umgehung von Sicherheitsfunktionen (3141780)

Veröffentlicht: 8. März 2016 | Aktualisiert: 8. November 2016

Version: 2.6

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft .NET Framework. Die Umgehung von Sicherheitsfunktionen wird durch eine .NET Framework-Komponente ermöglicht, welche bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft.

Dieses Sicherheitsupdate wird für Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6 und Microsoft .NET Framework 4.6.1 unter den betroffenen Versionen von Microsoft Windows als „Hoch” eingestuft. Weitere Informationen finden Sie im Abschnitt Betroffene Software.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework XML-Dokumente überprüft. Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie im Abschnitt Informationen zu Sicherheitsanfälligkeiten.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3141780.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -Editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -Edition zu ermitteln.

Bei den Bewertungen des Schweregrads für die jeweils betroffene Software wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Sicherheitsbulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für März.

Betriebssystem Komponente .NET-Sicherheitsanfälligkeit bei XML-Überprüfung durch Umgehung von Sicherheitsfunktionen – CVE-2016-0132 Ersetzte Updates
Windows Vista
Windows Vista Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(3135982)
Hoch
Umgehung von Sicherheitsfunktionen
2863253 in MS13-082
3035485 in MS15-048
Windows Vista Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3135987)
Hoch
Umgehung von Sicherheitsfunktionen
2832412 in MS13-052
3099860 in MS15-128
Windows Vista Service Pack 2 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Vista Service Pack 2 Microsoft .NET Framework 4.6 [1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(3135982)
Hoch
Umgehung von Sicherheitsfunktionen
2863253 in MS13-082
3035485 in MS15-048
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3135987)
Hoch
Umgehung von Sicherheitsfunktionen
2832412 in MS13-052
3099860 in MS15-128
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.6 [1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2008
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(3135982)
Hoch
Umgehung von Sicherheitsfunktionen
2863253 in MS13-082
3035485 in MS15-048
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3135987)
Hoch
Umgehung von Sicherheitsfunktionen
2832412 in MS13-052
3099860 in MS15-128
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.6 [1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(3135982)
Hoch
Umgehung von Sicherheitsfunktionen
2863253 in MS13-082
3035485 in MS15-048
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2
(3135987)
Hoch
Umgehung von Sicherheitsfunktionen
2832412 in MS13-052
3099860 in MS15-128
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.6 [1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2
(3135982)
Hoch
Umgehung von Sicherheitsfunktionen
2863253 in MS13-082
3035485 in MS15-048
Windows 7
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135983)
Hoch
Umgehung von Sicherheitsfunktionen
2863240 in MS13-082
3032655 in MS15-048
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135988)
Hoch
Umgehung von Sicherheitsfunktionen
3099862in MS12-025
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1[1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135983)
Hoch
Umgehung von Sicherheitsfunktionen
2863240 in MS13-082
3032655 in MS15-048
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135988)
Hoch
Umgehung von Sicherheitsfunktionen
3099862in MS12-025
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1[1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2008 R2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135983)
Hoch
Umgehung von Sicherheitsfunktionen
2863240 in MS13-082
3032655 in MS15-048
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135988)
Hoch
Umgehung von Sicherheitsfunktionen
3099862in MS12-025
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1[1] (3136000) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 Microsoft .NET Framework 3.5.1
(3135983)
Hoch
Umgehung von Sicherheitsfunktionen
2863240 in MS13-082
3032655 in MS15-048
Windows 8.1
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 3.5
(3135985)
Hoch
Umgehung von Sicherheitsfunktionen
3035487 in MS15-048
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 3.5
(3135991)
Hoch
Umgehung von Sicherheitsfunktionen
3099864 in MS15-128
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.5.2[1] (3135994) Hoch
Umgehung von Sicherheitsfunktionen
3032663 in MS15-048
Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.6/4.6.1[1] (3135998) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 3.5
(3135985)
Hoch
Umgehung von Sicherheitsfunktionen
3035487 in MS15-048
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 3.5
(3135991)
Hoch
Umgehung von Sicherheitsfunktionen
3099864 in MS15-128
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.5.2[1] (3135994) Hoch
Umgehung von Sicherheitsfunktionen
3032663 in MS15-048
Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.6/4.6.1[1] (3135998) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2012 und Windows Server 2012 R2
Windows Server 2012 Microsoft .NET Framework 3.5
(3135984)
Hoch
Umgehung von Sicherheitsfunktionen
2863243 in MS13-082
3035486 in MS15-048
Windows Server 2012 Microsoft .NET Framework 3.5
(3135989)
Hoch
Umgehung von Sicherheitsfunktionen
2832418 in MS13-052
3099863 in MS15-128
Windows Server 2012 Microsoft .NET Framework 4.5.2[1] (3135995) Hoch
Umgehung von Sicherheitsfunktionen
3035489 in MS15-048
Windows Server 2012 Microsoft .NET Framework 4.6/4.6.1[1] (3135997) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2012 R2 Microsoft .NET Framework 3.5
(3135985)
Hoch
Umgehung von Sicherheitsfunktionen
3035487 in MS15-048
Windows Server 2012 R2 Microsoft .NET Framework 3.5
(3135991)
Hoch
Umgehung von Sicherheitsfunktionen
3099864 in MS15-128
Windows Server 2012 R2 Microsoft .NET Framework 4.5.2[1] (3135994) Hoch
Umgehung von Sicherheitsfunktionen
3032663 in MS15-048
Windows Server 2012 R2 Microsoft .NET Framework 4.6/4.6.1[1] (3135998) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows RT 8.1
Windows RT 8.1 Microsoft .NET Framework 4.5.2[1][2] (3135994) Hoch
Umgehung von Sicherheitsfunktionen
3032663 in MS15-048
Windows RT 8.1 Microsoft .NET Framework 4.6/4.6.1[1][2] (3135998) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows 10
Windows 10 für 32-Bit-Systeme[3] (3140745) Microsoft .NET Framework 3.5 Hoch
Umgehung von Sicherheitsfunktionen
3124266
Windows 10 für 32-Bit-Systeme[3] (3140745) Microsoft .NET Framework 4.6/4.6.1 Hoch
Umgehung von Sicherheitsfunktionen
3124266
Windows 10 für x64-basierte Systeme[3] (3140745) Microsoft .NET Framework 3.5 Hoch
Umgehung von Sicherheitsfunktionen
3124266
Windows 10 für x64-basierte Systeme[3] (3140745) Microsoft .NET Framework 4.6/4.6.1 Hoch
Umgehung von Sicherheitsfunktionen
3124266
Windows 10 Version 1511 für 32-Bit-Systeme[3] (3140768) Microsoft .NET Framework 3.5 Hoch
Umgehung von Sicherheitsfunktionen
3124263
Windows 10 Version 1511 für 32-Bit-Systeme[3] (3140768) Microsoft .NET Framework 4.6.1 Hoch
Umgehung von Sicherheitsfunktionen
3124263
Windows 10 Version 1511 für x64-basierte Systeme[3] (3140768) Microsoft .NET Framework 3.5 Hoch
Umgehung von Sicherheitsfunktionen
3124263
Windows 10 Version 1511 für x64-basierte Systeme[3] (3140768) Microsoft .NET Framework 4.6.1 Hoch
Umgehung von Sicherheitsfunktionen
3124263
Server Core-Installationsoption
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1
(3135983)
Hoch
Umgehung von Sicherheitsfunktionen
2863240 in MS13-082
3032655 in MS15-048
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 3.5.1
(3135988)
Hoch
Umgehung von Sicherheitsfunktionen
3099862in MS12-025
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.5.2[1] (3135996) Hoch
Umgehung von Sicherheitsfunktionen
3035490 in MS15-048
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5
(3135984)
Hoch
Umgehung von Sicherheitsfunktionen
2863243 in MS13-082
3035486 in MS15-048
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 3.5
(3135989)
Hoch
Umgehung von Sicherheitsfunktionen
2832418 in MS13-052
3099863 in MS15-128
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5.2[1] (3135995) Hoch
Umgehung von Sicherheitsfunktionen
3035489 in MS15-048
Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1[1] (3135997) Hoch
Umgehung von Sicherheitsfunktionen
Keine
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 3.5
(3135985)
Hoch
Umgehung von Sicherheitsfunktionen
3035487 in MS15-048
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 3.5
(3135991)
Hoch
Umgehung von Sicherheitsfunktionen
3099864 in MS15-128
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.5.2[1] (3135994) Hoch
Umgehung von Sicherheitsfunktionen
3032663 in MS15-048
Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1[1] (3135998) Hoch
Umgehung von Sicherheitsfunktionen
Keine

[1]Informationen zu Änderungen beim Support für .NET Framework 4.x finden Sie unter Ankündigungen zum Support für Internet Explorer und .NET Framework 4.x.

[2]Windows RT 8.1-Updates sind nur über Windows Update erhältlich.

[3]Windows 10-Updates sind kumulativ. Neben nicht sicherheitsrelevanten Updates enthalten sie auch alle Sicherheitsupdates für alle Sicherheitsanfälligkeiten, die Windows 10 betreffen und als Bestandteil des monatlichen Sicherheitsupdates veröffentlicht werden. Die Updates sind über den Microsoft Update-Katalog verfügbar.

Hinweis Windows Server Technical Preview 4 ist betroffen. Kunden, die dieses Betriebssystem ausführen, sind angehalten, das Update zu installieren, das über Windows Update verfügbar ist.

Häufig gestellte Fragen (FAQ) zu Updates

Warum wurde dieses Bulletin am 10. Mai 2016 erneut veröffentlicht?
Um bestimmte Druckprobleme zu beheben, die bei Endbenutzern aufgetreten sind, nachdem sie die Sicherheitsupdates für Microsoft .NET Framework 4.5.2 oder Microsoft .NET Framework 4.6/4.6.1 installiert haben, wurden die folgenden Versionen von Microsoft .NET Framework wie folgt erneut veröffentlicht:

  • Die Updates für Microsoft .NET Framework 4.5.2 wurden ausschließlich für Kunden mit einer eingeschränkten Verteilungsversion (Limited Distribution Release, LDR) erneut veröffentlicht.
  • Die Updates für Microsoft .NET Framework 4.6/4.6.1 wurden für alle Kunden erneut veröffentlicht.

Bitte beachten Sie, dass diese Neuveröffentlichungen über Windows Update und den Microsoft Update-Katalog erhältlich sind.

Sicherheitsupdate Betriebssystem Komponente
3135996 Windows Vista Service Pack 2 Microsoft .NET Framework 4.5.2

Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.5.2

Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.5.2

Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.5.2

Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.5.2

Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.5.2

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) Microsoft .NET Framework 4.5.2
3135995 Windows Server 2012 Microsoft .NET Framework 4.5.2

Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.5.2
3135994 Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.5.2

Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.5.2

Windows Server 2012 R2 Microsoft .NET Framework 4.5.2

Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.5.2

Windows RT 8.1 Microsoft .NET Framework 4.5.2
3136000 Windows Vista Service Pack 2 Microsoft .NET Framework 4.6

Windows Vista x64 Edition Service Pack 2 Microsoft .NET Framework 4.6

Windows Server 2008 für 32-Bit-Systeme Service Pack 2 Microsoft .NET Framework 4.6

Windows Server 2008 für x64-basierte Systeme Service Pack 2 Microsoft .NET Framework 4.6

Windows 7 für 32-Bit-Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1

Windows 7 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 Microsoft .NET Framework 4.6/4.6.1
3135997 Windows Server 2012 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1
3135998 Windows 8.1 für 32-Bit-Systeme Microsoft .NET Framework 4.6/4.6.1

Windows 8.1 für x64-basierte Systeme Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 R2 Microsoft .NET Framework 4.6/4.6.1

Windows Server 2012 R2 (Server Core-Installation) Microsoft .NET Framework 4.6/4.6.1

Windows RT 8.1 Microsoft .NET Framework 4.6/4.6.1

Wie stelle ich fest, welche Version von Microsoft .NET Framework installiert ist?
Sie können auf einem System mehrere Versionen von .NET Framework installieren und ausführen, und die Versionen können in beliebiger Reihenfolge installiert werden. Es gibt verschiedene Möglichkeiten, festzustellen, welche Versionen von .NET Framework derzeit installiert sind. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 318785.

Für einige Programme der betroffenen Software stehen mehrere Updatepakete zur Verfügung. Muss ich alle Updates installieren, die in der Tabelle „Betroffene Software“ für die Software aufgeführt sind?
Ja. Benutzer sollten alle Updates installieren, die für die Software angeboten werden, die auf ihren Systemen installiert ist.

Muss ich diese Sicherheitsupdates in einer bestimmten Reihenfolge installieren?
Nein. Mehrere Updates für ein gegebenes System können in beliebiger Reihenfolge installiert werden.

Informationen zu Sicherheitsanfälligkeiten

.NET-Sicherheitsanfälligkeit bei XML-Überprüfung durch Umgehung von Sicherheitsfunktionen – CVE-2016-0132

In einer .NET Framework-Komponente, die bestimmte Elemente signierter XML-Dokumente nicht ordnungsgemäß überprüft, besteht eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den Inhalt einer XML-Datei ändern, ohne dass dadurch die mit der Datei verknüpfte Signatur ungültig wird. Wenn sich eine .NET-Anwendung darauf verlässt, dass die Signatur nicht schädlich ist, kann das Anwendungsverhalten unvorhersehbar werden. In benutzerdefinierten Anwendungen hängt die Sicherheitsauswirkung vom jeweiligen Verwendungsszenario ab.

In einem Angriffsszenario mit einer .NET-Anwendung kann ein Angreifer den Inhalt einer XML-Datei ändern, ohne dass dadurch die mit der Datei verknüpfte Signatur ungültig wird. Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework XML-Dokumente überprüft.

Die folgende Tabelle enthält Links zum Standardeintrag für jede Sicherheitsanfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
.NET-Sicherheitsanfälligkeit bei XML-Überprüfung durch Umgehung von Sicherheitsfunktionen CVE-2016-0132 Nein Nein

Schadensbegrenzende Faktoren

Für diese Sicherheitsanfälligkeit gibt es noch keine schadensbegrenzenden Faktoren.

Problemumgehungen

Für diese Sicherheitsanfälligkeit gibt es noch keine Problemumgehungen.

Bereitstellung von Sicherheitsupdates

Informationen zur Bereitstellung von Sicherheitsupdates finden Sie im Microsoft Knowledge Base-Artikel, auf den hier in der Kurzzusammenfassung verwiesen wird.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Haftungsausschluss

Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

  • V1.0 (8. März 2016): Bulletin veröffentlicht.
  • V2.0 (10. Mai 2016): Das Bulletin wurde überarbeitet, um die Neuveröffentlichung der Sicherheitsupdates für Microsoft .NET Framework 4.5.2 und Microsoft .NET Framework 4.6/4.6.1 bekannt zu geben, durch die Probleme mit bestimmten Druckszenarien behoben werden. Die Neuveröffentlichungen sind über Windows Update und den Microsoft Update-Katalog erhältlich. Beachten Sie, dass diese Neuveröffentlichung nur Endbenutzer mit einer eingeschränkten Verteilungsversion (Limited Distribution Release, LDR) betrifft. Endbenutzer mit einer allgemeinen Vertriebsversion (General Distribution Release, GDR) sind nicht betroffen. Informationen zu den einzelnen Sicherheitsupdates, die neu veröffentlicht wurden, finden Sie im Abschnitt „Häufig gestellte Fragen (FAQ) zu Updates“ dieses Bulletins (MS16-035).
  • V2.1 (18. Mai 2016): Überarbeitetes Bulletin zur Erklärung der Empfänger der Sicherheitsupdates für Microsoft .NET Framework 4.5.2 und Microsoft .NET Framework 4.6/4.6.1, die am 10. Mai 2016 wie folgt erneut veröffentlicht wurden: Die Sicherheitsupdates für Microsoft .NET Framework 4.5.2 wurden ausschließlich für Kunden mit einer eingeschränkten Verteilungsversion (Limited Distribution Release, LDR) erneut veröffentlicht. Die Sicherheitsupdates für Microsoft .NET Framework 4.6/4.6.1 wurden für alle Kunden erneut veröffentlicht.
  • V2.2 (13. Juli 2016): Überarbeitetes Bulletin zur Information der Kunden über die Aktualisierung von Update 3135996. Diese Benachrichtigung dient lediglich der Information. Kunden, die das Update bereits erfolgreich installiert haben, müssen keine weiteren Maßnahmen ergreifen.
  • V2.3 (August 11, 2016): Überarbeitetes Bulletin für die Ankündigung einer Erkennungsänderung zur Korrektur eines Angebotsproblems für 3135996. Dies ist nur eine Erkennungsänderung. Die Updatedateien wurden nicht geändert. Kunden, die das Update bereits erfolgreich installiert haben, müssen nichts weiter tun.
  • V2.4 (11. August 2016): Erklärung zum Überarbeitungshinweis v2.3 – Eine neue Version von Update 3135996 wurde für alle Kunden verfügbar gemacht, nicht nur für Kunden mit einer eingeschränkten Verteilungsversion (Limited Distribution Release, LDR). Einigen Kunden wurde die aktuelle Version zwischen 13.07.2016 und 11.8.2016 möglicherweise noch nicht angeboten. Die letzte Version von Update 3135996 wurde am 11.8.2016 veröffentlicht und soll alle Kunden auf den neuesten Stand bringen.
  • V2.5 (11. Oktober 2016): Das Bulletin wurde überarbeitet, um bekannt zu geben, dass die Sicherheitsupdates 3135994 und 3135995 für Microsoft .NET Framework 4.5.2 unter Windows Server 2012, Windows 8.1 und Windows Server 2012 R2 ausschließlich für den WSUS-Kanal erneut veröffentlicht wurden. Kunden von Windows Update oder Microsoft Update-Katalog sind von dieser Neuveröffentlichung nicht betroffen. Diese Neuveröffentlichung behebt ein Problem, das verhinderte, dass bestimmte GDR-Kunden in WSUS-Umgebungen diese Updates erhielten, wenn sie die Option „Updates automatisch ablehnen, wenn eine neue Revision deren Ablauf bewirkt“ aktiviert hatten. Bei der Dateinutzlast gibt es keine Änderungen. Wenn Kunden die Updates 3135994 und 3135994 bereits erfolgreich installiert haben, müssen sie nichts weiter unternehmen.
  • V2.6 (8. November 2016): Überarbeitetes Bulletin für die Ankündigung einer Erkennungsänderung, da Kunden, die das .NET Framework 4.6.1 Hotfix Rollup installiert hatten, keine entsprechenden Sicherheitsupdates für .NET Framework 4.6.1 angeboten wurden.

Seite generiert am 04.11.2016 um 08:57-07:00.