Obs!
- Utgivelsesdato:
12. mai 2020 - Versjon:
.NET Framework 3.5, 4.7.2 og 4.8
Sammendrag
Det finnes et sikkerhetsproblem for ekstern kjøring av kode i .NET Framework-programvaren når programvaren ikke kontrollerer kildekoden for en fil. En angriper som klarer å utnytte sikkerhetsproblemet, kan kjøre vilkårlig kode i konteksten til gjeldende bruker. Hvis den gjeldende brukeren er logget på med administrative brukerrettigheter, kan en angriper ta kontroll over det berørte systemet. En angriper kan deretter installere programmer; vise, endre eller slette data, eller opprett nye kontoer med fullstendige brukerrettigheter. Brukere med kontoer som er konfigurert til å ha færre brukerrettigheter på systemet, kan bli mindre påvirket enn brukere med administrative brukerrettigheter. Sårbarheten utnyttes krever at en bruker åpner en spesiallaget fil med en berørt versjon av .NET Framework. I et scenario med e-postangrep kan en angriper utnytte sikkerhetsproblemet ved å sende den spesiallagde filen til brukeren og overbevise brukeren om å åpne filen. Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework kontrollerer kildekoden for en fil.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE).
Det oppstår et sikkerhetsproblem med tjenestenekt når .NET Framework behandler nettforespørsler på feil måte. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan forårsake tjenestenekt mot et .NET Framework-nettprogram. Sårbarheten kan utnyttes eksternt, uten godkjenning. En ekstern angriper som ikke er godkjent, kan utnytte dette sikkerhetsproblemet ved å sende spesiallagde forespørsler til .NET Framework-programmet. Oppdateringen løser sikkerhetsproblemet ved å rette opp hvordan .NET Framework-nettprogrammet håndterer nettforespørsler.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE).
Mer informasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den gjelder individuelle produktversjoner.
- 4552924 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.7.2 for Windows 10 versjon 1809 og Windows Server 2019 (KB4552924)
- 4552930 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Windows 10 versjon 1809 og Windows Server 2019 (KB4552930)
Informasjon om beskyttelse og sikkerhet
- Beskytt deg selv på nettet: Kundestøtte for Windows Sikkerhet
- Finn ut hvordan vi beskytter mot cybertrusler: Microsoft-sikkerhet