חל על:
Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
סיכום
עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לגרום של גילוי מידע המאפשר לך לעקוף תצורות שיתוף משאבים מרובת-מקור (CORS).
תוקף שמצליח לנצל פגיעות זו יוכל לאחזר תוכן יישום אינטרנט אשר מוגבלת בדרך כלל.
עדכון האבטחה מטפל בפגיעות על-ידי אכיפת תצורה CORS כדי למנוע ממנו מתבצע עוקפת.
לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2019-0545.
חשוב
-
כל העדכונים עבור .NET Framework 4.6 עבור Windows Server 2008 Service Pack 2 (SP2) דורשים כי יש להתקין את העדכון d3dcompiler_47.dll. אנו ממליצים להתקין את העדכון d3dcompiler_47.dll נכללים לפני שתחיל עדכון זה. לקבלת מידע נוסף אודות עדכון d3dcompiler_47.dll, ראה 4019478 קילו -בתים.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4480084 תיאור של עדכון האבטחה רק עבור .NET Framework 2.0 SP2 ו- 3.0 SP2 עבור Windows Server 2008 SP2 (KB 4480084)
-
4480076 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 7 SP1, Server 2008 R2 SP1 ו- Server 2008 SP2 (KB 4480076)
-
4480072 תיאור אבטחה רק עדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 7 SP1 ו- Server 2008 R2 SP1 והן עבור .NET Framework 4.6 עבור Server 2008 SP2 (KB 4480072)
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
להגן על עצמך למצב מקוון ולמצב בבית: אבטחת Windows תומך
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית
