Kehtib:
Microsoft .NET Framework 3.5, Microsoft .NET Frameworki 4.5.2, Microsoft .NET Frameworki 4.6, Microsoft .NET Frameworki 4.6.1, Microsoft .NET Frameworki 4.6.2, 4.7, Microsoft .NET Frameworki 4.7.1, Microsoft .NET Frameworki 4.7.2 Microsoft .NET Framework
Kokkuvõte
See värskendus kõrvaldab haavatavuse Microsoft .NET Frameworki, mis võivad põhjustada teabe avalikustamise, mis võimaldab mööda risti lähtepunkt ressursside jagamise (CORS) konfiguratsioone.
Ründaja, kes kasutab edukalt selle nõrkus võib tuua veebirakenduse kaudu sisu, mis on tavaliselt piiratud.
See värskendus kõrvaldab haavatavuse, rakendades CORS konfiguratsiooni takistada on loobuda.
Lisateabe saamiseks selle haavatavuse, vt Microsofti levinud nõrkused ja riskid CVE-2019-0545.
NB!
-
Kõik värskendused Windows 8.1 ja Windows Server 2012 R2 nõuavad selle värskenduse 2919355 installitud. Soovitame installida värskendus 2919355 Windows 8.1 või Windows Server 2012 R2 põhisesse arvutisse, et saate tulevikus värskendusi.
-
Keelepaketi installimisel pärast selle värskenduse installimist peate selle värskenduse uuesti installima. Seetõttu soovitame teil installida mis tahes keeles see enne selle värskenduse installimist. Lisateabe saamiseks lugege Keelepakettide lisamine Windowsi.
Lisateabe saamiseks selle turvavärskenduse kohta
Järgmised artiklid sisaldavad täiendavat teavet selle turvavärskenduse kohta, mis puudutab üksiktoodete versioonid.
-
4480086 kirjeldus turvalisuse ainult värskendus .NET Framework 3.5 Windows 8.1 ja Server 2012 R2 (KB 4480086)
-
4480074 Security ainult värskenduse kirjeldus .NET Frameworki 4.5.2 Windows 8.1 ja Server 2012 R2 (KB 4480074)
-
4480071 Security ainult värskendus .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ja 4.7.2 Windows 8.1 ja Server 2012 R2 (KB 4480071) kirjeldus
Kuidas saada abi ja tugi selle turvavärskendusele
-
Abi värskenduste installimine: Windows Update'i KKK
-
Kaitske end online ja kodus: Windows Security toetab
-
Kohaliku tugiteenus vastavalt oma riik: Rahvusvahelist tugiteenuse