Hinweis
- Veröffentlichungsdatum:
14. Juli 2020 - Version:
.NET Framework 3.5 und 4.8
Zusammenfassung
Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung im .NET Framework, wenn die Software das Quellmarkup der XML-Dateieingabe nicht prüft. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code im Kontext des Prozesses ausführen, der für die Deserialisierung des XML-Inhalts verantwortlich ist. Um diese Sicherheitsanfälligkeit auszunutzen, könnte ein Angreifer ein speziell gestaltetes Dokument auf einen Server hochladen und ein betroffenes Produkt zur Verarbeitung von Inhalten verwenden. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework das Quellmarkup von XML-Inhalten validiert.
Dieses Sicherheitsupdate wirkt sich darauf aus, wie die .NET Framework-Typen „System.Data.DataTable“ und „System.Data.DataSet“ XML-serialisierte Daten lesen. Bei den meisten .NET Framework-Anwendungen treten nach der Installation des Updates keine Verhaltensänderungen auf. Weitere Informationen dazu, wie sich das Update auf .NET Framework auswirkt, einschließlich Beispiele für Szenarien, die möglicherweise betroffen sind, finden Sie im Dokument DataTable- und DataSet-Sicherheitsleitfaden unter https://go.microsoft.com/fwlink/?linkid=2132227.
Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).
Bekannte Probleme bei diesem Update
Microsoft sind zurzeit keine Probleme bei diesem Update bekannt.
So erhalten Sie dieses Update
Dieses Update installieren
| Veröffentlichungskanal | Verfügbar | Nächster Schritt |
|---|---|---|
| Windows Update und Microsoft Update | Ja | Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert. |
| Microsoft Update-Katalog | Ja | Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website. |
| Windows Server Update Services (WSUS) | Ja | Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren: Produkt: Windows 10 Version 1903 und Windows Server 1903 RTM und Windows 10, Version 1909 und Windows Server, Version 1909 Klassifizierung: Sicherheitsupdates |
Dateiinformationen
Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.
Informationen zum Schutz und zur Sicherheit
- Schützen Sie sich online: Windows-Sicherheit Support
- Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit