Rakenduskoht:
Microsoft .NET raamistik 2.0 Microsoft .NET raamistik 3.0 Microsoft .NET raamistik 4.5.2 Microsoft .NET raamistik 4.6
TÄHTIS Enne selle värskenduse installimist veenduge, et olete installinud jaotises Selle värskenduse hankimine loetletud nõutavad värskendused.
OLULINE WSUS-i skannimise CAB-failid on jätkuvalt saadaval Windows Server 2008 SP2 jaoks. Kui teil on seadmete alamhulk, kus töötab see opsüsteem ilma ESU-ta, võidakse neid teie paikamishalduse ja nõuetelevastavuse tööriistakomplektides kuvada nõuetele mittevastavana.
OLULINE Kliendid, kes on ostnud selle operatsioonisüsteemi asutusesiseste versioonide pikendatud turbevärskenduse (ESU), peavad järgima KB4522133 juhiseid, et jätkata turbevärskenduste saamist pärast pikendatud toe lõppemist 14. jaanuaril 2020. Lisateavet ESU ja toetatud väljaannete kohta leiate teemast KB4497181.
OLULINE Alates 2019. aasta augustist vajavad .NET raamistik 4.6 ja uuema versiooni värskendused Windows Server 2008 SP2 jaoks SHA-2 koodi allkirjastamise tuge. Installiprobleemide vältimiseks veenduge, et teil oleks kõik uusimad Windowsi Teabevärskendused enne selle värskenduse rakendamist. Üksikasjalikumat teavet SHA-2 koodi allkirjastamise tugiteenuste värskenduste kohta leiate teemast KB 4474419.
OLULINE Kõik .NET raamistik 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 ja 4.6 värskendused nõuavad, et d3dcompiler_47.dll värskendus oleks installitud. Soovitame teil enne selle värskenduse rakendamist installida kaasatud d3dcompiler_47.dll värskenduse. lisateavet d3dcompiler_47.dll kohta leiate teemast KB 4019990.
OLULINE Kui installite pärast selle värskenduse installimist mõne keelepaketi, peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida kõik vajalikud keelepaketid enne selle värskenduse installimist. Lisateavet leiate teemast Keelepakettide lisamine Windowsi.
Kokkuvõte
Õiguste laiendamise nõrkus on olemas, kui ASP.NET või .NET raamistik IIS-is töötavad veebirakendused lubavad valesti juurdepääsu vahemällu talletatud failidele. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib saada juurdepääsu piiratud failidele. Selle nõrkuse kasutamiseks peab ründaja saatma mõjutatud serverisse spetsiaalselt väljatöötatud taotluse. Värskendus kõrvaldab haavatavuse, muutes seda, kuidas ASP.NET ja .NET raamistik taotlusi töödelda.
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Koodi kaugkäivitamise nõrkus on olemas, kui Microsoft .NET raamistik töötleb sisendi. Ründaja, kes selle nõrkuse edukalt ära kasutas, võib üle võtta mõjutatud süsteemi juhtimise. Haavatavuse ärakasutamiseks peab ründajal olema võimalik veebirakendusse üles laadida spetsiaalselt meisterdatud fail. Turbevärskendus lahendab nõrkuse, parandades, kuidas .NET raamistik sisendi töötleb.
Lisateavet leiate artiklist https://go.microsoft.com/fwlink/?linkid=2138023
Lisateavet nõrkuste kohta leiate järgmistest levinumatest nõrkustest ja säritustest (CVE).
Selle värskendusega välja antud täiustuste loendi leiate selle artikli jaotise Lisateave linkidest.
Teadaolevad probleemid selle värskenduse teatud osades
|
Sümptom |
Seda värskendust ei installita ja see tagastab kas järgmise tõrketeate või mõlemad.
|
|
Ajutine lahendus |
Üksikasjalikumat teavet leiate üksiktoote versiooni .NET raamistik artiklist. |
Lisateave selle värskenduse kohta
Järgmised artiklid sisaldavad lisateavet selle värskenduse kohta, mis on seotud üksikute tooteversioonide kohta.
-
4569735 Windows Server 2008 SP2 .NET raamistik 2.0, 3.0 turbevärskenduse kirjeldus (KB4569735)
-
4569743 Ainult turbevärskendus windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 .NET raamistik 4.5.2 jaoks (KB4569743)
-
4569740 Ainult turbevärskendus .NET raamistik 4.6 jaoks Windows 7 SP1 ja Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 jaoks (KB4569740)
Teave kaitse ja turvalisuse kohta
-
Kaitske end veebis: Windowsi turve tugi
-
Lugege, kuidas kaitseme küberohtude eest: Microsoft Security
