Opis sigurnosti i kvalitete skupne vrijednosti za .NET Framework 3.5 za Windows 8.1, TNI 8.1 i Server 2012 R2 (KB 4483459)

Vrijedi za: .NET Framework

Sažetak


Sigurnosno ažuriranje rješava slabe točke u Microsoft .NET Framework koji omogućuje sljedeće:

  • Slabe daljinskog izvršavanja koda .NET Framework softver Ako softver provjerite obilježja izvorne datoteke. Napadaču tko uspješno zloupotrebljava na slabe točke nije moguće pokrenuti proizvoljne kod u kontekstu trenutnog korisnika. Ako je trenutni korisnik prijavljen koristeći administratorski korisnik prava napadaču može potrajati kontrolu nad napadnutim sustavom. Napadaču može zatim instalirati programe; Prikaz, promjena ili brisanje podataka; ili stvoriti nove račune koji imaju punu korisnička prava. Korisnicima čiji računi konfigurirati imati manje korisnička prava na sustav može biti manje zahvaćeni od korisnika koji imaju prava Administrativni korisnik.

    Exploitation na slabe zahtijeva korisnika da biste otvorili posebno crafted datoteku koja ima zahvaćeni verziju platforme .NET Framework. U slučaju napada e-pošte, napadaču nije izrabljuje na slabe točke po korisniku slanje posebno crafted datoteku i convincing korisnika da biste otvorili datoteku.

    Sigurnosno ažuriranje adrese u slabe točke po ispravljanje kako .NET Framework provjerava obilježja izvorne datoteke. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2019-0613.

  • Slabe točke u određenim .NET Framework API-ji koji raščlaniti URL adrese. Napadaču tko uspješno zloupotrebljava ovaj slabe točke može ga koristiti za zaobići sigurnosne logiku koja je namjena provjerite je li URL-ovi korisnika pripadala naziv određene glavnog računala ili poddomene taj naziv glavnog računala. To nije moguće koristiti za uzrokovati povlaštene komunikacije učinjena Nepouzdani uslugu kao da su pouzdani servisa.

    Za izrabljuje na slabe napadaču morate navesti URL niz aplikaciju koja pokušava provjeriti URL pripada naziv određene glavnog računala ili poddomene taj naziv glavnog računala. Aplikacija mora zatim provjerite HTTP zahtjev URL-ovi napadaču izravno ili slanjem obrađeno verzije URL-ovi napadaču web-preglednika. Da biste saznali više o ovom slabe točke potražite ranjivosti uobičajene Microsoft i Exposures CVE-2019-0657.

Važno

  • Sva ažuriranja za Windows 8.1, Windows TNI 8.1 i Windows Server 2012 R2 zahtijevaju se ažuriranje KB 2919355 je instaliran. Preporučujemo da instalirate ažuriranje KB 2919355 na računalu Windows 8.1 temelji, Windows TNI 8.1 temelji ili Windows Server 2012 R2 temelji tako da ubuduće primati ažuriranja.
  • Ako instalirate paket jezika nakon što instalirate to ažuriranje, morate ponovo instalirati ovo ažuriranje. Stoga preporučujemo instalaciju bilo koji jezik paketi prije nego što instalirate ovo ažuriranje. Za dodatne informacije pogledajte Dodavanje jezične pakete za Windows.

Dodatne informacije o ovom ažuriranju


Dodatne informacije o ovom ažurirati kao odnosi na Windows 8.1, Windows TNI 8.1 i Windows Server 2012 R2, pogledajte sljedeći članak u Microsoftovoj bazi znanja:

Pretpregled kvalitete Rollup ažuriranja 4487258 za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1 i 4.7.2 za Windows 8.1, TNI 8.1 i Server 2012 R2 (KB 4487258)

4487080Sigurnost i kvalitete Rollup ažuriranja za .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4,7, 4.7.1, i 4.7.2 za Windows 8.1, TNI 8.1 i Server 2012 R2 (KB 4487080)

Kako nabaviti i instalirati ažuriranje


Metoda 1: Windows Update

Ovo ažuriranje je dostupan putem servisa Windows Update. Kada uključite automatsko ažuriranje ovo ažuriranje će se automatski preuzeti i instalirati. Dodatne informacije o tome kako automatski dobiti sigurnosna ažuriranja potražite Windows Update: najčešća pitanja vezana uz.

Metoda 2: Microsoft Update Catalog

Da biste dobili samostalni paket za to ažuriranje, posjetite Microsoft Update Catalog.

Metoda 3: Windows Software Update Services (WSUS)

Na poslužitelju WSUS, slijedite ove korake:

  1. Odaberite Počniodaberite Administrativni alati, a zatim odaberite Microsoft Windows Server Update Services 3.0.
  2. Proširi ComputerName, a zatim odaberite akciju.
  3. Odaberite ažuriranja uvoza.
  4. WSUS otvara prozor preglednika u kojem možda ćete biti upitani da biste instalirali kontrolu ActiveX. Morate instalirati ActiveX kontrolu da biste nastavili.
  5. Nakon ActiveX kontrola instalirana, pogledajte Microsoft Update Catalog zaslona. U okvir za pretraživanje upišite 4487258 , a zatim odaberite pretraživanje.
  6. Pronađite .NET Framework pakete koji odgovaraju operacijske sustave, jezika i procesori u vašem okruženju. Odaberite Dodaj da biste dodali košaricu.
  7. Nakon što odaberete sve pakete koji vam je potreban, odaberite Prikaz košaricu.
  8. Za uvoz pakete WSUS poslužitelj, odaberiteUvoz.
  9. Nakon uvoza pakete, odaberiteZatvori za povratak WSUS.

Ažuriranja su dostupna za instalaciju putem WSUS.

Ažuriraj informacije o uvođenju

Pojedinosti implementacije za to sigurnosno ažuriranje, idite na sljedeći članak u Microsoftovoj bazi znanja:

Informacije o implementaciji 20190212 sigurnosnom ažuriranju: veljača 12, 2019

Ažuriraj informacije o uklanjanju

Napomena Ne preporučujemo da uklonite sve sigurnosno ažuriranje . Da biste uklonili ovo ažuriranje, koristite stavku Programi i značajke na upravljačkoj ploči.

Informacije o ažuriranju ponovno pokretanje

Ovo ažuriranje ne zahtijeva ponovno pokretanje sustava nakon primjene osim ako datoteka koje se ažuriraju su zaključane ili se koriste.

Informacije o zamjeni ažuriranja

To ažuriranje zamjenjuje prethodno objavljena ažuriranja 4481484 i 4481490.

Informacije o Zaštita i sigurnost