Bezpečnost a kvalita kumulativní aktualizace pro rozhraní.NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1, 4.6, 4.5.2 a 3.5.1 pro aktualizaci SP1 systému Windows 7 a Server 2008 R2 SP1 (KB 4487078)

Shrnutí

Tato aktualizace zabezpečení řeší chyby zabezpečení v Microsoft rozhraní.NET Framework, která by mohla umožnit následující:

• Chyba zabezpečení vzdáleného spuštění kódu v rozhraní.NET Framework software, pokud software nekontroluje zdrojový kód souboru. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl spustit libovolný kód v kontextu aktuálního uživatele. Pokud je aktuální uživatel přihlášen s uživatelskými právy správce použitím, útočník by mohl převzít kontrolu nad ohroženým systémem. Útočník by tak mohl instalovat programy; zobrazení, změna nebo odstranění dat; nebo vytvářet nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou konfigurovány tak, aby měly v systému méně uživatelských práv, by mohli být méně náchylní než uživatelé s uživatelskými právy správce.

  Využití chyby zabezpečení vyžaduje uživatele, aby otevřel speciálně vytvořený soubor s ohroženou verzi rozhraní.NET Framework. V případě útoku pomocí e-mailu útočník by mohl zneužít tuto chybu zabezpečení odesláním speciálně vytvořeného souboru uživateli a přesvědčením uživatele, aby soubor otevřel.

  Tato aktualizace zabezpečení řeší uvedenou chybu zabezpečení opravou jak rozhraní.NET Framework zkontroluje kód zdrojového souboru. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2019-0613.

• Chyba zabezpečení v určitých rozhraní API rozhraní.NET Framework, který interpretovat adresy URL. Útočník, který úspěšně zneužije tuto chybu zabezpečení by mohl můžete obejít zabezpečení logiky, určené k Ujistěte se, zda uživatelem zadané URL patřilo konkrétní název hostitele nebo hostitelského názvu subdomény. To může způsobit privilegovaném komunikace prováděné nedůvěryhodných služeb této služby byl důvěryhodný.

  Tuto chybu zabezpečení zneužít, musí útočník poskytnout řetězec adresy URL do aplikace, která se pokusí ověřit, že adresa URL patří konkrétní název hostitele nebo hostitelského názvu subdomény. Aplikace musí provést požadavek HTTP URL pokud útočník buď přímo nebo zpracované verzi adresy URL, pokud útočník na webovém prohlížeči. Další informace o této chybě zabezpečení naleznete v tématu Microsoft známých chyb zabezpečení a ohrožení pod CVE-2019-0657.

Důležité

• Všechny aktualizace pro rozhraní.NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 vyžaduje, zda je nainstalována aktualizace d3dcompiler_47.dll. Doporučujeme, abyste před instalací této aktualizace nainstalovat aktualizace součástí d3dcompiler_47.dll. Další informace o d3dcompiler_47.dll naleznete v tématu KB 4019990.

• Pokud po instalaci této aktualizace nainstalujete jazykovou sadu, je nutné tuto aktualizaci přeinstalovat. Proto doporučujeme nainstalovat všechny potřebné jazykové sady před nainstalováním této aktualizace. Další informace naleznete v tématu Přidání jazykové sady do systému Windows.

Další informace o této aktualizaci

Následující články obsahují další informace o této aktualizaci se týká verze jednotlivých produktů.

• 4483458 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 3.5.1 pro systém Windows 7 SP1 a Server 2008 R2 SP1 (KB 4483458).

• 4483455 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.5.2 pro Windows 7 SP1, Server 2008 R2 SP1 a Server 2008 SP2 (KB 4483455).

• 4483451 Popis kumulativní kvality a zabezpečení pro rozhraní.NET Framework 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 a 4.6 pro Windows 7 SP1 a Server 2008 R2 SP1 a pro rozhraní.NET Framework 4.6 pro Server 2008 SP2 (KB 4483451).

Informace o zabezpečení a ochrana

• Chránit online: Windows Security support

• Zjistěte, jak můžeme chránit před internetovými hrozbami: Zabezpečení společnosti Microsoft