Se aplică la:
Microsoft .NET Framework 4.7.2, Microsoft .NET Framework 4.7.1, Microsoft .NET Framework 4,7, Microsoft .NET Framework 4.6.2, Microsoft .NET Framework 4.6.1, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 3.5.1
Rezumat
Această actualizare de securitate rezolvă vulnerabilităţile din Microsoft .NET Framework care poate permite următoarele:
-
O vulnerabilitate de executarea de cod la distanță în .NET Framework software dacă software-ul nu verifică marcajul sursă a unui fișier. Un atacator care exploateaza cu succes vulnerabilitatea poate executa cod arbitrar în contextul utilizatorului curent. Dacă utilizatorul curent este faceți Log on cu drepturi de utilizator administrativ, un atacator poate prelua controlul asupra sistemului afectat. Un atacator poate instala programe; Vizualizare, modificare sau ștergere date; sau pentru a crea conturi noi cu drepturi depline de utilizare. Utilizatorii ale căror conturi sunt configurate pentru a avea mai puține drepturi de utilizator în sistem poate fi afectat mai mare de utilizatori care au drepturi de utilizator cu drepturi administrative.
Exploatarea vulnerabilitatea necesită un utilizator să deschidă un fişier special creat cu o versiune afectate de .NET Framework. În caz de atac un e-mail, un atacator poate exploatare vulnerabilitatea prin trimiterea fişier special creat pentru utilizator și convinge utilizatorului pentru a deschide fișierul.
Această actualizare de securitate rezolvă vulnerabilitatea corectând modul .NET Framework verifică marcajul sursă a unui fișier. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2019-0613.
-
O vulnerabilitate în anumite .NET Framework API-uri care analiza URL-uri. Un atacator care exploateaza cu succes acest element vulnerabil poate utiliza pentru a ocoli logicii de securitate destinate pentru a vă asigura că o adresă URL furnizată de utilizator făceau parte la un nume de gazdă specifice sau un subdomeniu al că numele de gazdă. Acest lucru ar putea fi folosite provoacă comunicare privilegiate de efectuat la un serviciu de încredere ca în cazul în care s-au acest serviciu de încredere.
Pentru a o exploatare vulnerabilitatea, un atacator trebuie să furnizați un șir URL-ul la o aplicație care încearcă să verificați că adresa URL aparține la un nume de gazdă specifice sau la un subdomeniu care nume de gazdă. Aplicația apoi trebuie să efectuați o solicitare de HTTP adresa URL furnizată de atacator direct sau trimițând o versiune procesat de adresa URL furnizată de atacator la un browser web. Pentru a afla mai multe despre această vulnerabilitate, consultați Microsoft Common vulnerabilităţile şi expunerile CVE-2019-0657.
Important
-
Toate actualizările pentru .NET Framework 4.7.2, 4.7.1, 4,7, 4.6.2, 4.6.1 și 4.6 necesită instalarea actualizării d3dcompiler_47.dll este. Vă recomandăm să instalați actualizarea incluse d3dcompiler_47.dll înainte de a aplica această actualizare. Pentru mai multe informații despre d3dcompiler_47.dll, consultaţi KB 4019990.
-
Dacă instalați un pachet lingvistic după ce instalați această actualizare, trebuie să reinstalaţi această actualizare. De aceea, vă recomandăm să instalați orice pachete lingvistice de care aveți nevoie înainte de a instala această actualizare. Pentru mai multe informații, consultați adăugați pachete lingvistice pentru Windows.
Informații suplimentare despre această actualizare
Următoarele articole conțin informații suplimentare despre această actualizare se referă la versiunile de produs individuale.
-
Descrierea 4483458 de securitate și set de calitate pentru .NET Framework 3.5.1 pentru Windows 7 SP1 și Server 2008 R2 SP1 (KB 4483458)
-
Descrierea 4483455 de securitate și set de calitate pentru .NET Framework 4.5.2 pentru Windows 7 SP1, Server 2008 R2 SP1 și Server 2008 SP2 (KB 4483455)
-
4483451 Descrierea de securitate și set de calitate pentru .NET Framework 4.7.2, 4.7.1, 4,7, 4.6.2, 4.6.1 și 4.6 pentru Windows 7 SP1 și Server 2008 R2 SP1 și .NET Framework 4.6 pentru Server 2008 SP2 (KB 4483451)
Informații despre protecţie şi securitate
-
Protejați-vă online: suport de securitate Windows
-
Aflați cum vă proteja împotriva amenințărilor cyber: Securitate Microsoft