Platí pro:
Microsoft.NET Framework 3.5, rozhraní.NET Framework Microsoft 4.5.2, Microsoft rozhraní.NET Framework 4.6, Microsoft rozhraní.NET Framework 4.6.1, Microsoft rozhraní.NET Framework 4.6.2, rozhraní.NET Framework Microsoft 4.7 Microsoft rozhraní.NET Framework 4.7.1, rozhraní.NET Framework Microsoft 4.7.2
Shrnutí
Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit následující:
-
Chyba zabezpečení vzdáleného spuštění kódu v rozhraní.NET Framework software, pokud software nekontroluje zdrojový kód souboru. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášen s uživatelskými právy správce použitím, útočník by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být méně náchylní než uživatelé s uživatelskými právy správce.
Využití chyby zabezpečení vyžaduje uživatele, aby otevřel speciálně vytvořený soubor s ohroženou verzi rozhraní.NET Framework. V případě útoku pomocí e-mailu útočník by mohl zneužít tuto chybu zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčením uživatele, aby soubor otevřel.
Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak rozhraní.NET Framework zkontroluje kód zdrojového souboru. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2019-0613.
-
Chyba zabezpečení v určitých rozhraní API rozhraní.NET Framework, který interpretovat adresy URL. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl můžete obejít zabezpečení logiky, která je určena k Ujistěte se, zda uživatelem zadané URL patřilo konkrétní název hostitele nebo hostitelského názvu subdomény. To může způsobit privilegovaném komunikace prováděné nedůvěryhodných služeb jako by šlo o důvěryhodné služby.
Tuto chybu zabezpečení zneužít, musí útočník poskytnout řetězec adresy URL do aplikace, která se pokusí ověřit, že adresa URL patří konkrétní název hostitele nebo hostitelského názvu subdomény. Aplikace musí provést požadavek HTTP URL pokud útočník buď přímo nebo zpracované verzi adresy URL, pokud útočník na webovém prohlížeči. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2019-0657.
Důležité
-
Všechny aktualizace pro Windows 8.1, 8.1 RT systému Windows a Windows Server 2012 R2 vyžaduje tuto aktualizaci KB 2919355 instalaci. Doporučujeme, abyste nainstalovali aktualizaci KB 2919355 v počítači se systémem Windows 8.1, systémem Windows RT 8.1 nebo systémem Windows Server 2012 R2 tak, aby v budoucnu přijímat aktualizace.
-
Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.
Další informace o této aktualizaci
Následující články obsahují další informace o této aktualizaci se týká verze jednotlivých produktů.
-
4483459 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5 pro Windows 8.1, RT 8.1 a Server 2012 R2 (KB 4483459).
-
4483453 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 8.1, RT 8.1 a Server 2012 R2 (KB 4483453).
-
4483450 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 a 4.7.2 pro Windows 8.1, RT 8.1 a Server 2012 R2 (KB 4483450).
Informace o zabezpečení a ochrana
-
Chránit online: Windows Security support
-
Zjistěte, jak můžeme chránit před internetovými hrozbami: Zabezpečení společnosti Microsoft