Applies To.NET

Veröffentlichungsdatum:11. August 2020

Version: .NET Framework 3.5 und 4.7.2

Zusammenfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.

Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=2138023

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Bekannte Probleme bei diesem Update

Windows Presentation Framework (WPF)-Anwendungen, die zwei oder mehr HostVisual-Elemente verwenden, die zu einem gemeinsamen Thread gehören, bei dem beide HostVisual-Elemente aufgefordert werden, die Verbindung zu ihrem visuellen Ziel ungefähr zur gleichen Zeit zu trennen, schlagen mit dem folgenden Fehler fehl:

Ausnahmetyp:  System.COMException Meldung:  UCEERR_RENDERTHREADFAILURE (HRESULT 0x88980406) Aufrufstapel:  Oberer Frame ist System.Windows.Media.Composition.DUCE+Channel.SyncFlush()

Problemumgehungen

Sie können den problematischen Fix deaktivieren, indem Sie den AppContext-Schalter „Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread“ auf „Wahr“ setzen, indem Sie eine der hier beschriebenen Methoden verwenden.  Dadurch wird Ihre App dem ursprünglichen Fehler ausgesetzt. Sie sollten den Schalter daher entfernen, sobald in einem kommenden Update ein Fix veröffentlicht wird.

Problemumgehung 1

•    Um den problematischen Fix in einer einzelnen Anwendung zu deaktivieren, fügen Sie den folgenden Eintrag in die Datei „app.config“ ein.

<runtime>     <AppContextSwitchOverrides value="Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/> </runtime>

Beachten Sie, dass Sie die neue Einstellung innerhalb des Eintrags <AppContextSwitchOverrides> von anderen Schaltern durch ein Semikolon getrennt hinzufügen müssen, wenn Ihre Anwendungskonfiguration bereits einen Eintrag für <AppContextSwitchOverrides> enthält:

   <AppContextSwitchOverrides value="Switch.SomeOtherSwitch=true; Switch.System.Windows.Media.HostVisual.DisconnectsOnWrongThread=true"/>

Problemumgehung 2

•    Wenden Sie den folgenden Registrierungsunterschlüssel an, um den problematischen Fix für alle WPF-Anwendungen auf dem Computer zu deaktivieren.  Warnung Die unsachgemäße Verwendung des Registrierungs-Editors oder einer anderen Methode kann schwerwiegende Probleme verursachen. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass diese Probleme behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Ort: HKEY_LOCAL_MACHINE\Software\Microsoft\.NETFramework\AppContext\ Name: Switch.System.Media.HostVisual.DisconnectsOnWrongThread Typ: Zeichenfolge Wert: wahr

Beachten Sie, dass Sie unter 64-Bit-Betriebssystemen zusätzlich einen Registrierungsunterschlüssel mit demselben Namen, Typ und Wert an folgendem Ort anwenden müssen:   HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\.NETFramework\AppContext\

Lösung

Installieren Sie das Update für .NET Framework 3.5 und 4.7.2 für Windows 10 Version 1809 und Windows Server 2019, um dieses Problem zu beheben KB4580422.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 1809, und Windows Server 2019

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 4570505 Hinweise zum kumulativen Update für .NET Framework 3.5, 4.7.2 und 4.8 für Windows 10, Version 1809, und Windows Server 2019 (KB4570505)

Informationen zum Schutz und zur Sicherheit

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.