Bemærk
- Udgivelsesdato:
12. maj 2020 - Version:
.NET Framework 3.5 og 4.8
Resumé
Der findes en sårbarhed i forbindelse med fjernudførelse af kode i .NET Framework-software, når softwaren ikke kan kontrollere kildekode for en fil. En hacker, der har held til at udnytte sårbarheden, kan køre vilkårlig kode i den aktuelle brugers kontekst. Hvis den aktuelle bruger er logget på med administrative brugerrettigheder, kan en hacker overtage styringen af det berørte system. En hacker kunne derefter installere programmer. vise, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder. Brugere, hvis konti er konfigureret til at have færre brugerrettigheder på systemet, kan blive mindre påvirket end brugere, der arbejder med administrative brugerrettigheder. Udnyttelse af sikkerhedsrisikoen kræver, at en bruger åbner en særligt udformet fil med en berørt version af .NET Framework. I et scenarie med mailangreb kan en hacker udnytte sårbarheden ved at sende den særligt udformede fil til brugeren og overbevise brugeren om at åbne filen. Sikkerhedsopdateringen løser sikkerhedsrisikoen ved at rette, hvordan .NET Framework kontrollerer en fils kildemarkering.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige CVE-sårbarheder og -eksponeringer.
Der findes en Denial of Service-sårbarhed, når .NET Framework håndterer webanmodninger forkert. En hacker, der har held til at udnytte denne sårbarhed, kan forårsage et lammelsesangreb mod et .NET Framework-webprogram. Sårbarheden kan udnyttes eksternt uden godkendelse. En fjern, ikke-godkendt hacker, kan udnytte denne sårbarhed ved at udstede særligt udformede anmodninger til .NET Framework-programmet. Opdateringen løser sikkerhedsrisikoen ved at rette, hvordan .NET Framework-webprogrammet håndterer webanmodninger.
Du kan få mere at vide om sikkerhedsrisiciene ved at gå til følgende almindelige CVE-sårbarheder og -eksponeringer.
Kendte problemer i denne opdatering
Microsoft kender i øjeblikket ikke til problemer med denne opdatering.
Sådan henter du denne opdatering
Installér denne opdatering
Denne opdatering downloades og installeres automatisk fra Windows Update.
Du kan få den separate pakke til denne opdatering ved at besøge webstedet Microsoft Update-katalog.
Filoplysninger
Du kan få en liste over de filer, som denne opdatering indeholder, ved at downloade filoplysningerne for den samlede opdatering.
Oplysninger om beskyttelse og sikkerhed
- Beskyt dig selv online: Support til Windows Sikkerhed
- Få mere at vide om, hvordan vi beskytter mod cybertrusler: Microsoft Security