12. mai 2020 – KB4552925 Windows 10 versiooni 2004 .NET raamistiku 3.5 ja 4.8 koondvärskendus

Rakenduskoht
.NET

Märkus.

  • Väljaandmiskuupäev:
    12. mai 2020
  • Versioon:
    .NET raamistik 3.5 ja 4.8

Kokkuvõte

.NET raamistik tarkvaras on koodi kaugkäivitamise nõrkus, kui tarkvaral ei õnnestu faili lähtemärgistust kontrollida. Ründaja, kes haavatavust edukalt kasutas, võis praeguse kasutaja kontekstis käivitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtimise üle võtta. Ründaja võis siis programme installida; andmeid vaadata, muuta või kustutada; või looge uued kontod, millel on täielikud kasutajaõigused. Kasutajad, kelle kontod on konfigureeritud nii, et neil on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjutatud kui administraatoriõigustega kasutajad. Haavatavuse ärakasutamine nõuab, et kasutaja avaks spetsiaalselt valmistatud faili, millel on mõjutatud .NET raamistik versioon. Meilirünnete stsenaariumi korral võib ründaja haavatavust ära kasutada, saates spetsiaalselt loodud faili kasutajale ja veendes kasutajat faili avama. Turbevärskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik kontrollib faili lähtemärgistust.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Teenuse keelamise nõrkus on olemas, kui .NET raamistik töötleb veebitaotlusi valesti. Ründaja, kes selle nõrkuse edukalt ära kasutas, võis põhjustada teenuse keelamise .NET raamistik veebirakenduse vastu. Haavatavust saab kaugpöörduda ilma autentimiseta. Autentimata kaugrünnak võib seda haavatavust ära kasutada, esitades .NET raamistik rakendusele spetsiaalselt koostatud taotlusi. Värskendus kõrvaldab haavatavuse, parandades, kuidas .NET raamistik veebirakendus veebitaotlusi töötleb.

Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).

Selle värskenduse teadaolevad probleemid

Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.

Selle värskenduse hankimine

Selle värskenduse installimine

See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.

Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Failiteave

Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.

Teave kaitse ja turvalisuse kohta