Microsoft-Sicherheitsbulletin MS16-155 – Hoch

  • Artikel
  • 12 Minuten Lesedauer

Sicherheitsupdate für .NET Framework (3205640)

Veröffentlicht: 13. Dezember 2016

Version: 1.0

Kurzzusammenfassung

Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit im Microsoft .NET 4.6.2 Framework-Datenanbieter für SQL Server. In .NET Framework 4.6.2 ist eine Sicherheitsanfälligkeit vorhanden, die es einem Angreifer ermöglicht, auf Informationen zuzugreifen, die durch die Funktion Always Encrypted geschützt werden.

Dieses Sicherheitsupdate wird für Microsoft NET Framework 4.6.2 als „Hoch“ eingestuft. Weitere Informationen finden Sie unter „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit“.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework den vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die Daten ordnungsgemäß schützt.

Weitere Informationen finden Sie unter „Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit“.

Weitere Informationen zu diesem Update finden Sie im Microsoft Knowledge Base-Artikel 3205640.

Betroffene Software und Bewertungen des Schweregrads der Sicherheitsanfälligkeit

Die folgenden Softwareversionen oder -editionen sind betroffen. Versionen oder Editionen, die nicht aufgeführt sind, haben entweder das Ende ihres Supportlebenszyklus überschritten oder sind nicht betroffen. Besuchen Sie die Website Microsoft Support Lifecycle, um den Supportlebenszyklus für Ihre Softwareversion oder -edition zu ermitteln.

Bei den Bewertungen des Schweregrads für die jeweils betroffene Software wird die potenzielle maximale Auswirkung der Sicherheitsanfälligkeit angenommen. Informationen zur Wahrscheinlichkeit der Ausnutzung der Sicherheitsanfälligkeit in Bezug auf die Bewertung des Schweregrads und die Sicherheitsauswirkung innerhalb von 30 Tagen nach Veröffentlichung dieses Sicherheitsbulletins finden Sie im Ausnutzbarkeitsindex im Bulletin Summary für Dezember.

Hinweis: Im Leitfaden für Sicherheitsupdates erfahren Sie mehr über einen neuen Ansatz zur Aufnahme der Informationen über Sicherheitsupdates. Sie können Ihre Ansichten anpassen und Tabellen zu betroffener Software erstellen sowie Daten über eine RESTful-API herunterladen. Weitere Informationen finden Sie in den häufig gestellten Fragen (FAQs) zum Leitfaden für Sicherheitsupdates. Zur Erinnerung: Der Leitfaden für Sicherheitsupdates wird ab Februar 2017 Sicherheitsbulletins ersetzen. Details finden Sie in unserem Blog-Eintrag Furthering our commitment to security updates.

Microsoft .NET Framework – Reine Sicherheitsveröffentlichung[1]

**Betriebssystem** **Komponente** [**Sicherheitsanfälligkeit für .NET durch Offenlegung von Informationen – CVE-2016-7270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7270) **Ersetzte Updates**
**Windows 7 und Windows Server 2008 R2** **Microsoft .NET Framework-Updates für 4.6.2 (KB3205406)** [2]
**Windows 7**
Windows 7 Service Pack 1 für 32-Bit-Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **Hoch** Offenlegung von Informationen Keine
Windows 7 für x64-basierte Systeme Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **Hoch** Offenlegung von Informationen Keine
**Windows Server 2008 R2**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **Hoch** Offenlegung von Informationen Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **Hoch** Offenlegung von Informationen Keine
**Windows Server 2012 Microsoft .NET Framework-Updates für 4.6.2 (KB3205407)** [2]
Windows Server 2012 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205407) (3204801) **Hoch** Offenlegung von Informationen Keine
**Windows 8.1 und Windows Server 2012 R2 Microsoft .NET Framework-Updates für 4.6.2 (KB3205410)** [2]
**Windows 8.1**
Windows 8.1 für 32-Bit-Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **Hoch** Offenlegung von Informationen Keine
Windows 8.1 für x64-basierte Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **Hoch** Offenlegung von Informationen Keine
**Windows 8.1 RT**
Windows 8.1 RT [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **Hoch** Offenlegung von Informationen Keine
**Windows 2012 R2**
Windows Server 2012 R2 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **Hoch** Offenlegung von Informationen Keine
**Windows 10**
[Windows 10 Version 1607 für 32-Bit-Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[Windows 10 Version 1607 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
**Server Core-Installationsoption**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205406) (3204805) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205407) (3204801) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 R2 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205410) (3204802) **Hoch** Offenlegung von Informationen Keine
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632) (Server Core-Installation) [3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[1]Ab der Version von Oktober 2016 ändert Microsoft das Update-Bereitstellungsmodell für Microsoft .NET Framework. Weitere Informationen finden Sie in diesem [Blogbeitrag zu Microsoft .NET](https://go.microsoft.com/fwlink/?linkid=829975).

[2]Diese Nummer ist die Paketnummer der übergeordneten KB. Benutzer erhalten die übergeordnete KB; die KB-Paketnummern für jede Plattform werden jedoch unter „Programme hinzufügen/entfernen“ angezeigt.

[3]Windows 10-Updates sind kumulativ. Das monatliche Sicherheitsupdate enthält neben nicht sicherheitsrelevanten Updates alle Sicherheitsupdates für Sicherheitsanfälligkeiten, die Windows 10 betreffen. Die Updates sind über den Microsoft Update-Katalogverfügbar. Ab dem 13. Dezember 2016 werden Details für Windows 10 und Windows Server 2016 für kumulative Updates in den Versionshinweisen dokumentiert. Bitte beachten Sie die Versionshinweise zu Betriebssystem-Versionsnummern, bekannten Problemen und Informationen zur Liste der betroffenen Dateien.

Hinweis Die in diesem Bulletin besprochene Sicherheitsanfälligkeit betrifft Windows Server 2016 Technical Preview 5. Auch wenn ein Update für Windows Server 2016 Technical Preview 5 über Windows Update vorhanden ist, empfiehlt Microsoft, dass Kunden sobald wie möglich auf Window Server 2016 umsteigen.

Microsoft .NET Framework – Monatlicher Rollup[1]

**Betriebssystem** **Komponente** [**Sicherheitsanfälligkeit für .NET durch Offenlegung von Informationen – CVE-2016-7270**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2016-7270) **Ersetzte Updates**
**Windows Vista und Windows Server 2008 Microsoft .NET Framework-Updates für 2.0, 4.5.2, 4.6 (KB3210142)** [2]
**Windows Vista**
Windows Vista Service Pack 2 für 32-Bit-Systeme [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 3163244 in [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156)
Windows Vista Service Pack 2 für x64-basierte Systeme [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 3163244 in [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156)
Windows Vista Service Pack 2 für 32-Bit-Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Vista Service Pack 2 für x64-basierte Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Vista Service Pack 2 für 32-Bit-Systeme [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Vista Service Pack 2 für x64-basierte Systeme [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
**Windows Server 2008**
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 3163244 in [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156)
Windows Server 2008 für x64-basierte Systeme Service Pack 2 [Microsoft .NET Framework 2.0 Service Pack 2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210129) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590) 3163244 in [MS16-091](https://go.microsoft.com/fwlink/?linkid=808156)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Server 2008 Service Pack 2 für x64-basierte Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210139) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Server 2008 Service Pack 2 für 32-Bit-Systeme [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
Windows Server 2008 Service Pack 2 für x64-basierte Systeme [Microsoft .NET Framework 4.6](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210142) (3210136) **Hoch** Offenlegung von Informationen 3188736 und 3188744 in [MS16-120](https://go.microsoft.com/fwlink/?linkid=827590)
**Windows 7 und Windows Server 2008 R2** Microsoft .NET Framework-Updates für 3.5.1, 4.5.2, 4.6/4.6.1, 4.6.2 (KB3205402)[2]
**Windows 7**
Windows 7 Service Pack 1 für 32-Bit-Systeme [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **Hoch** Offenlegung von Informationen Keine
Windows 7 für x64-basierte Systeme Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **Hoch** Offenlegung von Informationen Keine
Windows 7 für 32-Bit-Systeme Service Pack 1 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210139) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 7 Service Pack 1 für x64-basierte Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210139) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 7 für 32-Bit-Systeme Service Pack 1 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 7 Service Pack 1 für x64-basierte Systeme [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 7 für 32-Bit-Systeme Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **Hoch** Offenlegung von Informationen Keine
Windows 7 für x64-basierte Systeme Service Pack 1 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **Hoch** Offenlegung von Informationen Keine
**Windows Server 2008 R2**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **Hoch** Offenlegung von Informationen Keine
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1 [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **Hoch** Offenlegung von Informationen Keine
Windows Server 2008 R2 Service Pack 1 für x64-basierte Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3210139) (3210139) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2008 R2 Service Pack 1 für x64-basierte Systeme [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2008 R2 Service Pack 1 für x64-basierte Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **Hoch** Offenlegung von Informationen Keine
**Windows Server 2012 Microsoft .NET Framework-Updates für 3.5, 4.5.2, 4.6/4.6.1, 4.6.2 (KB3205403)** [2]
Windows Server 2012 [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210130) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210138) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210133) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3205377) **Hoch** Offenlegung von Informationen Keine
**Windows 8.1 und Windows Server 2012 R2 Microsoft .NET Framework-Updates für 3.5, 4.5.2, 4.6/4.6.1, 4.6.2 (KB3205404)** [2]
**Windows 8.1**
Windows 8.1 für 32-Bit-Systeme [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **Hoch** Offenlegung von Informationen Keine
Windows 8.1 für x64-basierte Systeme [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **Hoch** Offenlegung von Informationen Keine
Windows 8.1 für 32-Bit-Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 für x64-basierte Systeme [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 für 32-Bit-Systeme [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 für x64-basierte Systeme [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 für 32-Bit-Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **Hoch** Offenlegung von Informationen Keine
Windows 8.1 für x64-basierte Systeme [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **Hoch** Offenlegung von Informationen Keine
**Windows 8.1 RT**
Windows 8.1 RT [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 RT [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows 8.1 RT [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **Hoch** Offenlegung von Informationen Keine
**Windows 2012 R2**
Windows Server 2012 R2 [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 R2 [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 R2 [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 R2 [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **Hoch** Offenlegung von Informationen Keine
**Windows 10**
[Windows 10 Version 1607 für 32-Bit-Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[Windows 10 Version 1607 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632)[3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
**Server Core-Installationsoption**
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) [Microsoft .NET Framework 3.5.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210131) **Hoch** Offenlegung von Informationen Keine
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3210136) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205402) (3205379) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 (Server Core-Installation) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210130) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 (Server Core-Installation) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210138) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 (Server Core-Installation) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3210133) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205403) (3205377) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 R2 (Server Core-Installation) [Microsoft .NET Framework 3.5](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210132) **Hoch** Offenlegung von Informationen Keine
Windows Server 2012 R2 (Server Core-Installation) [Microsoft .NET Framework 4.5.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210137) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 R2 (Server Core-Installation) [Microsoft .NET Framework 4.6/4.6.1](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3210135) **Hoch** Offenlegung von Informationen Alle zuvor veröffentlichten Updates\[4\]
Windows Server 2012 R2 (Server Core-Installation) [Microsoft .NET Framework 4.6.2](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3205404) (3205378) **Hoch** Offenlegung von Informationen Keine
[Windows Server 2016 für x64-basierte Systeme](https://catalog.update.microsoft.com/v7/site/search.aspx?q=kb3206632) (Server Core-Installation) [3] (3206632) Microsoft .NET Framework 4.6.2 **Hoch** Offenlegung von Informationen [3200970](https://support.microsoft.com/de-de/kb/3200970)
[1]Ab der Version von Oktober 2016 ändert Microsoft das Update-Bereitstellungsmodell für Microsoft .NET Framework. Weitere Informationen finden Sie in diesem [Blogbeitrag zu Microsoft .NET](https://go.microsoft.com/fwlink/?linkid=829975).

[2]Diese Nummer ist die Paketnummer der übergeordneten KB. Benutzer erhalten die übergeordnete KB; die KB-Paketnummern für jede Plattform werden jedoch unter „Programme hinzufügen/entfernen“ angezeigt.

[3]Windows 10-Updates sind kumulativ. Das monatliche Sicherheitsupdate enthält neben nicht sicherheitsrelevanten Updates alle Sicherheitsupdates für Sicherheitsanfälligkeiten, die Windows 10 betreffen. Die Updates sind über den Microsoft Update-Katalogverfügbar. Ab dem 13. Dezember 2016 werden Details für Windows 10 und Windows Server 2016 für kumulative Updates in den Versionshinweisen dokumentiert. Bitte beachten Sie die Versionshinweise zu Betriebssystem-Versionsnummern, bekannten Problemen und Informationen zur Liste der betroffenen Dateien.

[4].Microsoft .NET Framework 2.0, 4.5.2 und 4.6/4.6.1 sind Rolluppatches und enthalten alle vorherigen Updates sowie die Updates dieses Monats. Auf dieser Seite finden Sie weitere Informationen.Hinweis Die in diesem Bulletin behandelte Sicherheitsanfälligkeit betrifft Windows Server 2016 Technical Preview 5. Ein Update für Windows Server 2016 Technical Preview 5 ist über Windows Update verfügbar. Zum Schutz vor dieser Sicherheitsanfälligkeit empfiehlt Microsoft Kunden mit Windows Server 2016 Technical Preview 5 ein Upgrade auf Windows Server 2016.

Informationen zu Sicherheitsanfälligkeiten

Sicherheitsanfälligkeit für .NET Framework durch Offenlegung von Informationen – CVE-2016-7270

Im Microsoft .NET 4.6.2 Framework-Datenanbieter für SQL Server ist eine Sicherheitsanfälligkeit vorhanden, die es einem Angreifer ermöglicht, auf Informationen zuzugreifen, die durch die Funktion Always Encrypted geschützt werden sollten. Die Sicherheitsanfälligkeit entsteht, wenn .NET Framework einen vom Entwickler bereitgestellten Schlüssel falsch verwendet. Wenn dieser Schlüssel falsch verwendet wird, ist es auch möglich, das temporär kein Datenzugriff besteht.

Um die Sicherheitsanfälligkeit auszunutzen, kann ein Angreifer, der auf die falsch verschlüsselten Daten zugreifen kann, versuchen, die Daten mithilfe eines einfach erratbaren Schlüssels zu entschlüsseln.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework den vom Entwickler bereitgestellten Schlüssel verarbeitet und somit die Daten ordnungsgemäß schützt.

Die folgende Tabelle enthält einen Link zum jeweiligen Standardeintrag der Sicherheitsfälligkeit in der Liste allgemeiner Sicherheitsanfälligkeiten:

Titel der Sicherheitsanfälligkeit CVE-Nummer Öffentlich gemeldet Ausgenutzt
Sicherheitsanfälligkeit in .NET Framework durch Offenlegung von Informationen CVE-2016-7270 Ja Nein
### Schadensbegrenzende Faktoren Für diese Sicherheitsanfälligkeit gibt es noch keine [schadensbegrenzenden Faktoren](https://technet.microsoft.com/de-de/library/security/dn848375.aspx). ### Problemumgehungen Die folgenden [Problemumgehungen](https://technet.microsoft.com/de-de/library/security/dn848375.aspx) könnten hilfreich für Sie sein: Der Spaltenverschlüsselungsschlüssel (CEK) kann deaktiviert werden, indem die Eigenschaft „SqlConnection.ColumnEncryptionKeyCacheTtl“ im .NET Framework 4.6.2-Treiber auf „TimeSpan.Zero“ festgelegt wird. Weitere Informationen finden Sie unter [Feld „TimeSpan.Zero“](https://msdn.microsoft.com/de-de/library/system.timespan.zero(v=vs.110).aspx). Bereitstellung von Sicherheitsupdates ------------------------------------- Informationen zur Bereitstellung von Sicherheitsupdates finden Sie in dem Microsoft Knowledge Base-Artikel, auf den [hier](#kbarticle) in der Kurzfassung verwiesen wird. Danksagung ---------- Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter [Danksagung](https://technet.microsoft.com/de-de/library/security/mt674627.aspx). Haftungsausschluss ------------------ Die Informationen in der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie. Revisionen ---------- - V1.0 (13. Dezember 2016): Bulletin veröffentlicht. *Seite generiert am 12.12.2016 um 10:33-08:00.*