ملاحظة
- تاريخ الإصدار:
11 أغسطس 2020 - الإصدار:
.NET Framework 3.5 و4.7.2 و4.8
الملخص
يوجد رفع للثغرة الأمنية للامتياز عندما تسمح تطبيقات الويب ASP.NET أو .NET Framework التي تعمل على IIS بالوصول إلى الملفات المخزنة مؤقتا بشكل غير صحيح. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية الوصول إلى الملفات المقيدة. لاستغلال هذه الثغرة الأمنية، سيحتاج المهاجم إلى إرسال طلب معد خصيصا إلى خادم متأثر. يعالج التحديث الثغرة الأمنية عن طريق تغيير كيفية معالجة ASP.NET والطلبات .NET Framework.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد عندما تعالج Microsoft .NET Framework الإدخال. يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية التحكم في نظام متأثر. لاستغلال الثغرة الأمنية، سيحتاج المهاجم إلى أن يكون قادرا على تحميل ملف معد خصيصا إلى تطبيق ويب. يعالج تحديث الأمان الثغرة الأمنية عن طريق تصحيح كيفية معالجة .NET Framework الإدخال.
لمزيد من المعلومات، انتقل إلى: https://go.microsoft.com/fwlink/?linkid=2138023
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى الثغرات الأمنية الشائعة والتعرض (CVE) التالية.
للحصول على قائمة بالتحسينات التي تم إصدارها مع هذا التحديث، يرجى الاطلاع على ارتباطات المقالة في قسم معلومات إضافية من هذه المقالة.
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية.
- 4569776 وصف التحديث التراكمي .NET Framework 3.5 و4.7.2 للإصدارين Windows 10 1809 Windows Server 2019 (KB4569776)
- 4569750 وصف التحديث التراكمي .NET Framework 3.5 و4.8 للإصدارين Windows 10 1809 و2019 Windows Server (KB4569750)
معلومات حول الحماية والأمان
- حماية نفسك عبر الإنترنت: أمن Windows الدعم
- تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft