Actualizări de securitate și set de calitate pentru .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4487080)

Rezumat

Această actualizare de securitate rezolvă vulnerabilităţile din Microsoft .NET Framework care poate permite următoarele:

• O vulnerabilitate de executarea de cod la distanță în .NET Framework software dacă software-ul nu verifică marcajul sursă a unui fișier. Un atacator care exploateaza cu succes vulnerabilitatea poate executa cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul curent este faceți Log on cu drepturi de utilizator administrativ, un atacator poate prelua controlul asupra sistemului afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care au drepturi de utilizator cu drepturi administrative.

  Exploatarea vulnerabilitatea necesită un utilizator să deschidă un fişier special creat cu o versiune afectate de .NET Framework. În caz de atac un e-mail, un atacator poate exploatare vulnerabilitatea prin trimiterea fişier special creat pentru utilizator și convinge utilizatorului pentru a deschide fișierul.

  Această actualizare de securitate rezolvă vulnerabilitatea corectând modul .NET Framework verifică marcajul sursă a unui fișier. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2019-0613.

• O vulnerabilitate în anumite .NET Framework API-uri care analiza URL-uri. Un atacator care exploateaza cu succes acest element vulnerabil poate utiliza pentru a ocoli logicii de securitate care are ca scop pentru a vă asigura că o adresă URL furnizată de utilizator făceau parte la un nume de gazdă specifice sau un subdomeniu al că numele de gazdă. Acest lucru ar putea fi folosite pentru a determina comunicare privilegiate de efectuat la un serviciu de încredere, cum ar fi un serviciu de încredere.

  Pentru a o exploatare vulnerabilitatea, un atacator trebuie să furnizați un șir URL-ul la o aplicație care încearcă să verificați că adresa URL aparține la un nume de gazdă specifice sau la un subdomeniu care nume de gazdă. Aplicația apoi trebuie să efectuați o solicitare de HTTP adresa URL furnizată de atacator direct sau trimițând o versiune procesat de adresa URL furnizată de atacator la un browser web. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2019-0657.

Important

• Toate actualizările pentru Windows 8.1, Windows RT 8.1 şi Windows Server 2012 R2 necesită acea actualizare KB 2919355 este instalat. Vă recomandăm să instalați actualizarea KB 2919355 pe pe computer Windows 8.1, Windows RT 8.1 sau Windows Server 2012 R2, astfel încât să primească actualizări în viitor.

• Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.

Informații suplimentare despre această actualizare

Următoarele articole conțin informații suplimentare despre această actualizare se referă la versiunile de produs individuale.

• Descrierea 4483459 de securitate și set de calitate pentru .NET Framework 3.5 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4483459)

• Descrierea 4483453 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4483453)

• Descrierea 4483450 de securitate și set de calitate pentru .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 și 4.7.2 pentru Windows 8.1 RT 8.1 și Server 2012 R2 (KB 4483450)

Informații despre protecţie şi securitate

• Protejați-vă online: suport de securitate Windows

• Aflați cum vă proteja împotriva amenințărilor cyber: Securitate Microsoft