Taikoma:
Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 Microsoft .NET Framework
Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti šiuos veiksmus:
-
Nuotolinio kodo vykdymo pažeidžiamumas .NET Framework programinės įrangos, jei programinė įranga netikrina šaltinio aprašų failą. Pažeidėjas, sėkmingai naudoja pažeidžiamumas gali vykdyti kodui esamo vartotojo kontekste. Jei Dabartinis vartotojas yra įėję naudodami administratoriaus vartotojo teises, pažeidėjas gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises.
Pažeidžiamumo išnaudojimo reikia vartotojui norint atidaryti specialiai sukurtas failas, susijusio .NET Framework versija. El. pašto atakos atveju pažeidėjas gali išnaudoti pažeidžiamumą, specialiai sukurtas failas siunčiant vartotojui ir įtikinantis vartotojas atidaro failą.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina šaltinio aprašų failą. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0613.
-
Tam tikrų analizuoti URL .NET Framework API pažeidžiamumas. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą galėtų naudoti apeiti saugumo logika, skirta įsitikinkite, kad vartotojo pateiktas URL priklausė konkretų pagrindinio kompiuterio vardą ar padomenyje, pagrindinio kompiuterio pavadinimą. Ji gali būti panaudota gali sukelti privilegijuota ryšio reikia atlikti yra nepatikimas paslauga, jeigu jis buvo patikimas paslaugas.
Išnaudoti pažeidžiamumą, pažeidėjas turite pateikti URL eilutė su programa, kuri bando įsitikinti, kad URL priklauso konkrečios pagrindinio kompiuterio vardą arba padomenyje, pagrindinio kompiuterio pavadinimą. Programa turi atlikite HTTP užklausos URL, jei įsilaužėlis tiesiogiai arba siunčiant apdorojami versija, jei įsilaužėlis URL į interneto naršyklę. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0657.
Svarbu.
-
Visi naujinimai, skirti .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 reikalauja, kad d3dcompiler_47.dll naujinimas yra įdiegtas. Rekomenduojame įdiegti šį naujinimą įtraukti d3dcompiler_47.dll, prieš taikydami šį naujinimą. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr. žinių bazės 4019990.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį naujinimą
Šiuose straipsniuose yra papildomos informacijos apie šį naujinimą, kiek jis susijęs su atskiromis produkto versijomis.
-
4483483 saugos tik naujinimo aprašas .NET Framework 3.5.1 Windows 7 SP1 "ir" Server 2008 R2 SP1 (KB 4483483)
-
4483474 saugos tik naujinimo aprašas .NET Framework 4.5.2 "Windows 7" SP1 "," Server 2008 R2 SP1 "ir" Server 2008 2 pakeitimų paketas (KB 4483474)
-
4483470 saugos tik naujinimo aprašas .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 Windows 7 SP1 "ir" Server 2008 R2 SP1 "ir".NET Framework 4.6 for Server 2008 2 pakeitimų paketas (KB 4483470)
Informacijos apsauga ir saugumas
-
Apsaugokite save internete: "Windows" saugos palaikymo
-
Sužinokite, kaip galima apsisaugoti nuo interneto grėsmių: "Microsoft" saugos