Nota
- Data de Lançamento:
11 de Agosto de 2020 - Versão:
.NET Framework 3.5, 4.7.2 e 4.8
Resumo
Existe uma elevação de vulnerabilidade de privilégios quando ASP.NET ou .NET Framework aplicações Web em execução no IIS permitem indevidamente o acesso a ficheiros em cache. Um atacante que tenha explorado com êxito esta vulnerabilidade pode obter acesso a ficheiros restritos. Para explorar esta vulnerabilidade, um atacante teria de enviar um pedido especialmente concebido para um servidor afetado. A atualização resolve a vulnerabilidade ao alterar a forma como ASP.NET e .NET Framework processar pedidos.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade de execução de código remoto quando o Microsoft .NET Framework processa a entrada. Um atacante que tenha explorado com êxito esta vulnerabilidade pode assumir o controlo de um sistema afetado. Para explorar a vulnerabilidade, um atacante teria de conseguir carregar um ficheiro especialmente concebido para uma aplicação Web. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework processa a entrada.
Para obter mais informações, aceda a: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Para obter uma lista dos melhoramentos que foram lançados com esta atualização, consulte as ligações do artigo na secção Informações Adicionais deste artigo.
Informações adicionais sobre esta atualização
Os artigos seguintes contêm informações adicionais sobre esta atualização, uma vez que estão relacionadas com versões de produto individuais.
- 4569776 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.7.2 para Windows 10 Versão 1809 e Windows Server 2019 (KB4569776)
- 4569750 Descrição da Atualização Cumulativa para .NET Framework 3.5 e 4.8 para Windows 10 Versão 1809 e Windows Server 2019 (KB4569750)
Informações sobre proteção e segurança
- Proteger-se online: Segurança do Windows suporte
- Saiba como protegemos contra ameaças cibernéticas: Microsoft Security