חל על:
Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2
סיכום
עדכון אבטחה זה פותר פגיעות ב- Microsoft .NET Framework שעלולה לגרום של גילוי מידע המאפשר לך לעקוף תצורות שיתוף משאבים מרובת-מקור (CORS).
תוקף המנצל פגיעות זו בהצלחה יכול לאחזר מיישום אינטרנט לתוכן שאינו מוגבלת בדרך כלל.
עדכון האבטחה מטפל בפגיעות על-ידי אכיפת תצורה CORS כדי למנוע ממנו מתבצע עוקפת.
לקבלת מידע נוסף על הפגיעות, עיין פגיעויות נפוצות של Microsoft ואחת מהן חשיפה CVE-2019-0545.
חשוב
-
כל העדכונים עבור Windows 8.1 ו- Windows Server 2012 R2 מחייבות שהתקנת עדכון זה 2919355 . אנו ממליצים להתקין עדכון 2919355 במחשב מבוסס-Windows 8.1 או מבוססי Windows Server 2012 R2, כך שתקבל עדכונים בעתיד.
-
אם התקנת ערכת שפה לאחר שתתקין עדכון זה, עליך להתקין מחדש עדכון זה. לכן, אנו ממליצים לך להתקין בכל שפה ערכות הדרוש לך לפני התקנת עדכון זה. לקבלת מידע נוסף, ראה הוספת ערכות שפה ל- Windows.
מידע נוסף אודות עדכון אבטחה זה
המאמרים הבאים מכילים מידע נוסף אודות עדכון אבטחה זה בכל הקשור לגירסאות מוצר בודד.
-
4480086 תיאור של אבטחה רק עדכון עבור .NET Framework 3.5 עבור Windows 8.1 ו- R2 2012 שרת (KB 4480086)
-
4480074 תיאור של אבטחה רק עדכון עבור .NET Framework 4.5.2 עבור Windows 8.1 ו- R2 2012 שרת (KB 4480074)
-
תיאור 4480071 של אבטחה רק העדכון עבור .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ו- 4.7.2 עבור Windows 8.1 ו- R2 2012 שרת (KB 4480071)
כיצד להשיג עזרה ותמיכה עבור עדכון אבטחה זה
-
עזרה עבור התקנת עדכונים: שאלות נפוצות של Windows Update
-
להגן על עצמך למצב מקוון ולמצב בבית: אבטחת Windows תומך
-
תמיכה מקומית בהתאם למדינה שלך: תמיכה בינלאומית