12 de maio de 2020-KB4556441 Atualização Cumulativa do .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10, versão 1809 e Windows Server 2019

Aplica-se A
.NET

Nota

  • Data de Lançamento:
    12 de maio de 2020
  • Versão:
    .NET Framework 3.5, 4.7.2 e 4.8

Resumo

Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.

Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).

Informações adicionais sobre esta atualização

Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.

  • 4552924 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.7.2 para Windows 10 Versão 1809 e Windows Server 2019 (KB4552924)
  • 4552930 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.8 para Windows 10 Versão 1809 e Windows Server 2019 (KB4552930)

Informações sobre proteção e segurança