Inhaltsverzeichnis
×

Veröffentlichungsdatum:
11. August 2020

Version:
.NET Framework 3.5 und 4.8

Zusammenfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.

Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=2138023

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Bekannte Probleme bei diesem Update

Microsoft sind zurzeit keine Probleme mit diesem Update bekannt.

Beziehen dieses Updates

Installieren dieses Updates

Veröffentlichungskanal

Verfügbar

Nächster Schritt

Windows Update und Microsoft Update

Ja

Keiner. Dieses Update wird von Windows Update automatisch heruntergeladen und installiert.

Microsoft Update-Katalog

Ja

Das eigenständige Paket für dieses Update finden Sie auf der Microsoft Update-Katalog-Website.

Windows Server Update Services (WSUS)

Ja

Dieses Update wird automatisch mit WSUS synchronisiert, wenn Sie Produkte und Klassifizierungen wie folgt konfigurieren:

Produkt: Windows 10, Version 2004

Klassifizierung: Sicherheitsupdates

Dateiinformationen

Eine Liste der Dateien, die in diesem Update bereitgestellt werden, finden Sie im Dokument mit Dateiinformationen für das kumulative Update.

Informationen zum Schutz und zur Sicherheit

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Wie zufrieden sind Sie mit der Übersetzungsqualität?
Was hat Ihre Erfahrung beeinflusst?

Vielen Dank für Ihr Feedback!

×