12 мая 2020 г. KB4552931 накопительное обновление для платформа .NET Framework 3.5 и 4.8 для Windows 10 версии 1903 и Windows Server 1903 RTM и Windows 10 версии 1909 и Windows Server версии 1909

Применяется к
.NET

Примечание

  • Дата выпуска:
    12 мая 2020 г.
  • Версия:
    платформа .NET Framework 3.5 и 4.8

Сводка

Уязвимость удаленного выполнения кода существует в программном обеспечении платформа .NET Framework, если программному обеспечению не удается проверка исходной разметки файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее число прав пользователей в системе, могут иметь меньшее влияние, чем пользователи, работающие с правами администратора. Использование уязвимости требует, чтобы пользователь открыл специально созданный файл с затронутой версией платформа .NET Framework. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ платформа .NET Framework проверки исходной разметки файла.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).

Если платформа .NET Framework неправильно обрабатывает веб-запросы, существует уязвимость типа "отказ в обслуживании". Злоумышленник, который успешно воспользовался этой уязвимостью, может вызвать отказ в обслуживании платформа .NET Framework веб-приложения. Уязвимость может использоваться удаленно без проверки подлинности. Удаленный злоумышленник без проверки подлинности может воспользоваться этой уязвимостью, отправив специально созданные запросы в приложение платформа .NET Framework. Обновление устраняет уязвимость, исправляя обработку веб-запросов веб-приложением платформа .NET Framework.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).

Известные проблемы, связанные с этим обновлением

Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.

Порядок получения обновления

Установка этого обновления

Это обновление будет скачано и установлено автоматически из Центра обновления Windows.

Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.

Сведения о защите и безопасности