Außerplanmäßiges Sicherheitsupdate für .NET-Framework

[Martin]

Kurz vor dem Jahreswechsel hat Microsoft ein außerplanmäßiges Sicherheitsupdate für die .NET Laufzeitumgebung veröffentlicht.
Die Lücke war erst gestern entdeckt worden, machte aber offenbar schnelles Handeln erforderlich, weswegen Microsoft nicht bis zum nächsten turnusmäßigen Patchday am 10. Januar 2012 warten wollte.
Betroffen von der Sicherheitslücke sind alle Versionen des .NET-Frameworks unter allen Windows-Versionen seit Windows XP inklusive der Server-Varianten. Die Lücke kann ausgenutzt werden, um Denial of Service Attacken gegen ASP.NET-Server zu starten und diese damit lahm zu legen.

Ein entsprechendes "Security Advisory" ist bereits verfügbar:
Microsoft Security Advisory (2659883): Vulnerability in ASP.NET Could Allow Denial of Service

Ein offizielles Security-Bulletin soll unter dieser Adresse folgen:
Microsoft Security Bulletin MS11-100 - Critical : Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)

Die Verteilung des Sicherheitsupdates über Windows Update hat bereits begonnen. Nachfolgend die Links für den manuellen Download:

Sicherheitsupdate für Microsoft .NET Framework 4

Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 und Windows Server 2008 R2

Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1

Sicherheitsupdate für Microsoft .NET Framework 3.5 Service Pack 1 unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008

Sicherheitsupdate für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Vista Service Pack 2 und Windows Server 2008 Service Pack 2

Sicherheitsupdate für Microsoft .NET Framework 2.0 Service Pack 2 unter Windows Server 2003 und Windows XP

Sicherheitsupdate für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows XP, Windows Server 2003 (64 Bit), Windows Vista und Windows Server 2008

Sicherheitsupdate für Microsoft .NET Framework 1.1 Service Pack 1 unter Windows Server 2003 Service Pack 2 (32 Bit)

 

[Jonn]

Hier ist es bereits angekommen aber nur weil ich in der Systemsteuerung geziehlt nach Updates gesucht habe,dann war es kein Problem.Angeboten wurde es nicht

 

[wolf22]

Kam bei mir auch erst nach eigenständigem suchen.
Klar - wurde gerade veröffentlicht.

 

[yellow]

Martin
Danke für deinen Hinweis
ist gerade bei mir angekommen und habe sie ohne Probleme installiert

 

[Marco1976]

Wurden gerade draufgebeamt, null Problemo, alles Paletti.

 

[diogenes]

Bei mir wurde es von Eset NOD AV gemeldet - hab es dann über WinUpdate geholt - keine Probleme.

 

[dagobertduck]

Das Sicherheitsupdate für Microsoft .NET Framework 4 KB2656351 lässt sich bei mir (Win7x64) nicht installieren. Auch das von Microsoft vorgeschlagene "FixIt" Tool für den Fehler -Code 643 hat nix gebracht - jemand eine Idee? :geheule

Edit: Neuinstallation von .Net Framework 4 hat das Problem behoben.

 

[prinblac]

Hallo @All

@dagobertduck

Ich empfehle Dir diesen Tread mal durcharbeiteten....
Alles runter, was mit .NET und CC+ zu tun hat und dann .NET wieder frisch installieren...
http://www.drwindows.de/probleme-mi...-problem-sicherheitsupdate-net-framework.html

Sollten sich die Probleme nicht lösen lassen, bitte eine neue Anfrage in diesem Bereich Probleme mit Patches und Windows Update - Dr. Windows einstellen... da werden sie geholfen

Gruß
Lou

 

[Küstenlümmel]

Moin, bei mir hat er 2 Updates geladen. Ist da einer zuviel?

 

[Marco1976]

Nö, die hatte ich auch.

 

[wolf22]

@Küstenlümmel
Das richtet sich danach, je nach dem welche Versionen auf dem Rechner installiert sind.
Wenn z.B. die 2.0 nicht vorhanden ist - warum dann den Patch einspielen.

Bei XP hatte ich heute morgen 4 Patches weil eben so viel verschiedene dort vorhanden sind. ( #3 )

 

[Master of Desaster]

Bei mir wurde nur das für die Version 3.5 automatisch angeboten!!
Obwohl die Version 4 Installiert ist??

 

[wolf22]

Dann gehe mal auf die manuelle Suche für Updates.
Dann kommt auch die. ( #3 )

 

[Master of Desaster]

Hab grad die Version 4.5 installiert.
Danach neustart und Update suche.
Die sagt, alles aktuell. Wir wohl so sein!!

 

[098529812]

ist die Version 4.5 nicht eine eine Developer Preview

 

[Master of Desaster]

Ja, ist sie!
Läuft bei mir ohne Macken:
Aus Wikipedia:
Vom in Entwicklung befindlichen .NET Framework 4.5 hat Microsoft die ersten Informationen auf der BUILD Windows Konferenz am 14. September 2011 bekannt gegeben. So soll in dieser Version unter anderem auf ein "Native Image" aller Assemblies verzichtet werden, um Platz bei der Installation zu sparen. Stattdessen soll die CLR die Benutzung von Managed Code protokollieren und dann bei Bedarf ein Native Image erzeugen. Des Weiteren soll der Garbage Collector für Multicore-Systeme mit mehr als vier Kernen verbessert werden.

Es gibt aber auch Neuerungen in den Sprachen C# und Visual Basic.NET. Zum Beispiel soll die asynchrone Programmierung durch neue Schlüsselwörter vereinfacht werden.

 

[wolf22]

4.5 nicht eine eine Developer Preview

Habe gerade mal die Preview suchen lassen und da wird nichts angeboten ausser dem MSE Update 1.117.1998.0 als Optional.
Den Revo gestartet und da ist nichts von NET-Frame zu sehen nur Visual C++ 6 mal.
Muss erst mal suchen ob das überhaupt installiert ist. Soll ja zur Grundausstattung gehören.

Anscheinend ist die 4.5 gar nicht drauf sondern nur Einträge in regedit für

C:\Program Files\Reference Assemblies\Microsoft\Framework\v3.5\
Version :4,0,30319,0 ; 2,0,50727,0
\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\

gefunden und die fallen anscheinend nicht unter das Update bei Preview.
Was nicht da ist kann auch nicht gepatcht werden.

Dabei dies gefunden

.NET Framework 4 kann parallel mit älteren Frameworkversionen betrieben werden. Anwendungen, die auf früheren Versionen des Frameworks basieren, können weiterhin unter der Version ausgeführt werden, die standardmäßig als Zielversion festgelegt ist.

Microsoft® .NET Framework® 4.5 Developer Preview - Full

dotNetFx45_Full_x86_x64.exe 49.2 MB

Anscheinend ist es doch drauf, denn bei dem Versuch der 4.5 Installation kam =

 

[Atlantik]

zitat von @Jonn

Angeboten wurde es nicht

Heute schon, bekam ich heute automatisch.

Habe jetzt nicht alle Beiträge durchgelesen, vielleicht wurde es ja schon gepostet.

 

[goose_TG]

Hallo @All


Alles runter, was mit .NET und CC+ zu tun hat.

Gruß
Lou

Hi ,

Das waere das wirklich einzig Sinnvolle fuer dieses verbugte Schrottzeug. .

Leider ist das fuer Systeme nach XP nicht mehr so einfach moeglich. :geheule:wand

Gruss goose

 

[wolf22]

fuer dieses verbugte Schrottzeug.
Gruss goose

Da hast du wohl irgend etwas falsch verstanden.
Trotzdem - jedem seine Meinung.
Es hängt sich eben ab und zu mal etwas auf - und dann einmal neu.
Hinter das "Eigenleben" des PC ist noch niemand gestiegen.
Hat wohl mit der "schwarzen Materie" zu tun, die alles zusammen hält aber bisher nicht zu erklären ist.
Dafür gehen die Möglichkeiten ins Unendliche.

http://de.wikipedia.org/wiki/Dunkle_Materie

http://www.weltderphysik.de/gebiet/astro/dunkle-materie-und-dunkle-energie/

http://www.usm.uni-muenchen.de/people/saglia/dm/galaxien/alldt/node41.html