Taikoma:
Microsoft .NET Framework 3.5 "," Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6.2, 4.7, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4.7.2 Microsoft .NET Framework
Informacijos apsauga ir saugumas
-
Apsaugokite save internete: "Windows" saugos palaikymo
-
Sužinokite, kaip galima apsisaugoti nuo interneto grėsmių: "Microsoft" saugos
Suvestinė
Šis saugos naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti šiuos veiksmus:
-
Nuotolinio kodo vykdymo pažeidžiamumas .NET Framework programinės įrangos, jei programinė įranga netikrina šaltinio aprašų failą. Pažeidėjas, sėkmingai naudoja pažeidžiamumas gali vykdyti kodui esamo vartotojo kontekste. Jei Dabartinis vartotojas yra įėję naudodami administratoriaus vartotojo teises, pažeidėjas gali perimti pažeidžiamos sistemos. Pažeidėjas gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie turi administratoriaus vartotojo teises.
Pažeidžiamumo išnaudojimo reikia vartotojui norint atidaryti specialiai sukurtas failas, susijusio .NET Framework versija. El. pašto atakos atveju pažeidėjas gali išnaudoti pažeidžiamumą, specialiai sukurtas failas siunčiant vartotojui ir įtikinantis vartotojas atidaro failą.
Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina šaltinio aprašų failą. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0613.
-
Tam tikrų analizuoti URL .NET Framework API pažeidžiamumas. Pažeidėjas, sėkmingai naudoja šį pažeidžiamumą galėtų naudoti apeiti saugumo logika, skirta įsitikinkite, kad vartotojo pateiktas URL priklausė konkretų pagrindinio kompiuterio vardą ar padomenyje, pagrindinio kompiuterio pavadinimą. Ji gali būti panaudota gali sukelti privilegijuota ryšio reikia atlikti yra nepatikimas paslauga, jeigu jis buvo patikimas paslaugas.
Išnaudoti pažeidžiamumą, pažeidėjas turite pateikti URL eilutė su programa, kuri bando įsitikinti, kad URL priklauso konkrečios pagrindinio kompiuterio vardą arba padomenyje, pagrindinio kompiuterio pavadinimą. Programa turi atlikite HTTP užklausos URL, jei įsilaužėlis tiesiogiai arba siunčiant apdorojami versija, jei įsilaužėlis URL į interneto naršyklę. Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2019-0657.
Svarbu.
-
Visi naujinimai, skirti Windows 8.1 ir "Windows Server 2012 R2" reikalauja, kad atnaujinti 2919355 įdiegta. Rekomenduojame įdiegti naujinimą 2919355 Windows 8.1 arba Windows Server 2012 R2-kompiuterio, kad gautumėte naujinimus ateityje.
-
Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“
Papildomos informacijos apie šį naujinimą
Šiuose straipsniuose yra papildomos informacijos apie šį naujinimą, kiek jis susijęs su atskiromis produkto versijomis.
-
4483484 saugos tik naujinimo aprašymas .NET Framework 3.5 Windows 8.1 "ir" Server 2012 R2 (KB 4483484)
-
4483472 saugos tik naujinimo aprašymas .NET Framework 4.5.2 Windows 8.1 "ir" Server 2012 R2 (KB 4483472)
-
4483469 aprašymas, saugos naujinį, skirtą .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1,and 4.7.2 Windows 8.1 "ir" Server 2012 R2 (KB 4483469)