Ισχύει για:
Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Σύνοψη
Αυτή η ενημερωμένη έκδοση ασφαλείας επιλύει ένα θέμα ευπάθειας στο Microsoft .NET Framework που μπορεί να προκαλέσει μια κοινοποίηση πληροφοριών που επιτρέπει την παράκαμψη των ρυθμίσεων παραμέτρων κοινή χρήση πόρων μεταξύ καταγωγής (CORS).
Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να ανακτήσει από ένα περιεχόμενο της εφαρμογής web που περιορίζεται συνήθως.
Αυτή η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια επιβάλλοντας CORS ρύθμισης παραμέτρων για να εμποδίσετε να παρακαμφθούν.
Για να μάθετε περισσότερα σχετικά με αυτό το θέμα ευπάθειας, ανατρέξτε στο θέμα κοινά θέματα ευπάθειας του Microsoft και χρηματοδοτικά ανοίγματα CVE-2019-0545.
Σημαντικό
-
Όλες οι ενημερωμένες εκδόσεις για το .NET Framework 4.6 για Windows Server 2008 Service Pack 2 (SP2) απαιτούν ότι έχει εγκατασταθεί η ενημερωμένη έκδοση d3dcompiler_47.dll. Συνιστούμε να εγκαταστήσετε την ενημερωμένη έκδοση περιλαμβάνονται d3dcompiler_47.dll πριν να εφαρμόσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες σχετικά με την ενημερωμένη έκδοση d3dcompiler_47.dll, ανατρέξτε στο θέμα KB 4019478.
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας
Τα παρακάτω άρθρα περιέχουν πρόσθετες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση ασφαλείας όσον αφορά την εκδόσεις κάθε προϊόντος.
-
4480084 περιγραφή της ενημέρωσης ασφαλείας μόνο για το .NET Framework 2.0 SP2 και 3.0 SP2 για Windows Server 2008 SP2 (KB 4480084)
-
4480076 περιγραφή της ασφαλείας μόνο ενημερωμένη έκδοση για το .NET Framework 4.5.2 για Windows 7 SP1 Server 2008 R2 SP1 και Server 2008 SP2 (KB 4480076)
-
4480072 περιγραφή της εγγύησης μόνο την ενημερωμένη έκδοση για το .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, βλέπε 4.7.1 και 4.7.2 για Windows 7 SP1 και Server 2008 R2 SP1 και για το .NET Framework 4.6, για το Server 2008 SP2 (KB 4480072)
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
-
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Συνήθεις ερωτήσεις για την ενημερωμένη έκδοση των Windows
-
Προστασία του υπολογιστή σας και να στο σπίτι: υποστηρίζει την ασφάλεια των Windows
-
Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη