Nota
- Data de Lançamento:
12 de maio de 2020 - Versão:
.NET Framework 3.5 e 4.8
Resumo
Existe uma vulnerabilidade de execução de código remoto no software .NET Framework quando o software não verifica a marcação de origem de um ficheiro. Um atacante que explorou com êxito a vulnerabilidade pode executar código arbitrário no contexto do utilizador atual. Se o utilizador atual tiver sessão iniciada com direitos de utilizador administrativo, um atacante poderá assumir o controlo do sistema afetado. Um atacante poderia então instalar programas; ver, alterar ou eliminar dados; ou crie novas contas com direitos de utilizador completos. Os utilizadores cujas contas estão configuradas para terem menos direitos de utilizador no sistema podem ser menos afetados do que os utilizadores que operam com direitos administrativos de utilizador. A exploração da vulnerabilidade requer que um utilizador abra um ficheiro especialmente concebido com uma versão afetada do .NET Framework. Num cenário de ataque de e-mail, um atacante pode explorar a vulnerabilidade ao enviar o ficheiro especialmente concebido para o utilizador e convencer o utilizador a abrir o ficheiro. A atualização de segurança resolve a vulnerabilidade ao corrigir a forma como .NET Framework verifica a marcação de origem de um ficheiro.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Existe uma vulnerabilidade denial of service quando .NET Framework processa incorretamente pedidos Web. Um atacante que tenha explorado com êxito esta vulnerabilidade pode causar uma negação de serviço contra uma aplicação Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um atacante remoto não autenticado pode explorar esta vulnerabilidade ao emitir pedidos especialmente concebidos para a aplicação .NET Framework. A atualização resolve a vulnerabilidade ao corrigir a forma como a aplicação Web .NET Framework processa os pedidos Web.
Para saber mais sobre as vulnerabilidades, aceda às seguintes Vulnerabilidades e Exposições Comuns (CVE).
Problemas conhecidos nesta atualização
Atualmente, a Microsoft desconhece a existência de quaisquer problemas nesta atualização.
Como obter esta atualização
Instalar esta atualização
Esta atualização será transferida e instalada automaticamente a partir do Windows Update.
Para obter o pacote autónomo para esta atualização, aceda ao site do Catálogo Microsoft Update.
Informações de ficheiro
Para obter uma lista dos ficheiros incluídos nesta atualização, transfira as informações de ficheiro para a atualização cumulativa.
Informações sobre proteção e segurança
- Proteger-se online: Segurança do Windows suporte
- Saiba como protegemos contra ameaças cibernéticas: Microsoft Security