Märkus.
- Väljaandmiskuupäev:
12. mai 2020 - Versioon:
.NET raamistik 3.5 ja 4.8
Kokkuvõte
.NET raamistik tarkvaras on koodi kaugkäivitamise nõrkus, kui tarkvaral ei õnnestu faili lähtemärgistust kontrollida. Ründaja, kes haavatavust edukalt kasutas, võis praeguse kasutaja kontekstis käivitada suvalise koodi. Kui praegune kasutaja on sisse logitud administraatoriõigustega, võib ründaja mõjutatud süsteemi juhtimise üle võtta. Ründaja võis siis programme installida; andmeid vaadata, muuta või kustutada; või looge uued kontod, millel on täielikud kasutajaõigused. Kasutajad, kelle kontod on konfigureeritud nii, et neil on süsteemis vähem kasutajaõigusi, võivad olla vähem mõjutatud kui administraatoriõigustega kasutajad. Haavatavuse ärakasutamine nõuab, et kasutaja avaks spetsiaalselt valmistatud faili, millel on mõjutatud .NET raamistik versioon. Meilirünnete stsenaariumi korral võib ründaja haavatavust ära kasutada, saates spetsiaalselt loodud faili kasutajale ja veendes kasutajat faili avama. Turbevärskendus kõrvaldab nõrkuse, parandades, kuidas .NET raamistik kontrollib faili lähtemärgistust.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Teenuse keelamise nõrkus on olemas, kui .NET raamistik töötleb veebitaotlusi valesti. Ründaja, kes selle nõrkuse edukalt ära kasutas, võis põhjustada teenuse keelamise .NET raamistik veebirakenduse vastu. Haavatavust saab kaugpöörduda ilma autentimiseta. Autentimata kaugrünnak võib seda haavatavust ära kasutada, esitades .NET raamistik rakendusele spetsiaalselt koostatud taotlusi. Värskendus kõrvaldab haavatavuse, parandades, kuidas .NET raamistik veebirakendus veebitaotlusi töötleb.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Selle värskenduse teadaolevad probleemid
Microsofti teada ei esine selle värskendusega seoses mingeid probleeme.
Selle värskenduse hankimine
Selle värskenduse installimine
See värskendus laaditakse alla ja installitakse Windows Update’i kaudu automaatselt.
Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.
Failiteave
Sellesse värskendusse kaasatud failide loendi vaatamiseks laadige alla koondvärskenduse failiteave.
Teave kaitse ja turvalisuse kohta
- Kaitske end veebis: Windowsi turve tugi
- Lugege, kuidas kaitseme küberohtude eest: Microsofti turbeteenus