12. mai 2020-KB4552925 kumulativ oppdatering for .NET Framework 3.5 og 4.8 for Windows 10 versjon 2004

Gjelder for
.NET

Obs!

  • Utgivelsesdato:
    12. mai 2020
  • Versjon:
    .NET Framework 3.5 og 4.8

Sammendrag

Det finnes et sikkerhetsproblem for ekstern kjøring av kode i .NET Framework-programvaren når programvaren ikke kontrollerer kildekoden for en fil. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til gjeldende bruker. Hvis den gjeldende brukeren er logget på med administrative brukerrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer; vise, endre eller slette data, eller opprett nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere med administrative brukerrettigheter. Sårbarheten utnyttes krever at en bruker åpner en spesiallaget fil med en berørt versjon av .NET Framework. I et scenario med e-postangrep kan en angriper utnytte sikkerhetsproblemet ved å sende den spesiallagde filen til brukeren og overbevise brukeren om å åpne filen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework kontrollerer kildekoden for en fil.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE).

Det oppstår et sikkerhetsproblem med tjenestenekt når .NET Framework behandler nettforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan forårsake tjenestenekt mot et .NET Framework-nettprogram. Sårbarheten kan utnyttes eksternt, uten godkjenning. En ekstern angriper som ikke er godkjent, kan utnytte dette sikkerhetsproblemet ved å sende spesiallagde forespørsler til .NET Framework-programmet. Oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework-nettprogrammet håndterer nettforespørsler.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE).

Kjente problemer med denne oppdateringen

Microsoft vet ikke om noen problemer med denne oppdateringen.

Slik får du denne oppdateringen

Installer denne oppdateringen

Oppdateringen blir lastet ned og installert fra Windows Update automatisk.

Du kan få denne oppdateringen som en frittstående pakke ved å gå til nettstedet Microsoft Update-katalog.

Filinformasjon

Du finner en liste over filene i denne oppdateringen ved å laste ned filinformasjonen for samleoppdateringen.

Informasjon om beskyttelse og sikkerhet