Märkus.
- Väljaandmiskuupäev:
14. juuli 2020 - Versioon:
.NET raamistik 3.5 ja 4.8
Kokkuvõte
.NET raamistik on olemas koodi kaugkäivitamise nõrkus, kui tarkvara ei kontrolli XML-failisisendi lähtemärgistust. Ründaja, kes haavatavust edukalt kasutas, võis käitada suvalist koodi protsessi kontekstis, mis vastutab XML-sisu sarjastamise eest. Selle nõrkuse kasutamiseks võib ründaja üles laadida spetsiaalselt meisterdatud dokumendi serverisse, mis kasutab mõjutatud toodet sisu töötlemiseks. Turbevärskendus kõrvaldab haavatavuse, parandades, kuidas .NET raamistik XML-sisu lähtemärgistust valideerib.
Turbevärskendus mõjutab seda, kuidas .NET raamistik tüübid System.Data.DataTable ja System.Data.DataSet loevad XML-serialiseeritud andmeid. Enamikus .NET raamistik rakendustes ei muutu pärast värskenduse installimist käitumismuudatus. Lisateavet selle kohta, kuidas värskendus mõjutab .NET raamistik (sh võimalike stsenaariumide näited), leiate https://go.microsoft.com/fwlink/?linkid=2132227 turbejuhendist DataTable ja DataSet.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Selle värskenduse teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
Selle värskenduse installimine
| Väljalaske kanal | Saadaval | Järgmine etapp |
|---|---|---|
| Windows Update ja Microsoft Update | Jah | Pole. See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt. |
| Microsoft Update’i kataloog | Jah | Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile. |
| Windows Server Update Services (WSUS) | Jah | See värskendus sünkroonitakse automaatselt WSUS-iga, kui konfigureerite Tooted ja liigitused järgmiselt. Toode:Windows 10 versioon 2004 Liigitus: turbevärskendused |
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.
Teave kaitse ja turvalisuse kohta
- Kaitske end veebis: Windowsi turve tugi
- Lugege, kuidas kaitseme küberohtude eest: Microsofti turbeteenus