Примечание
- Дата выпуска:
12 мая 2020 г. - Версия:
платформа .NET Framework 3.5 и 4.8
Сводка
Уязвимость удаленного выполнения кода существует в программном обеспечении платформа .NET Framework, если программному обеспечению не удается проверка исходной разметки файла. Злоумышленник, который успешно воспользовался уязвимостью, может запустить произвольный код в контексте текущего пользователя. Если текущий пользователь вошел в систему с правами администратора, злоумышленник может получить контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создайте новые учетные записи с полными правами пользователя. Пользователи, учетные записи которых настроены на меньшее число прав пользователей в системе, могут иметь меньшее влияние, чем пользователи, работающие с правами администратора. Использование уязвимости требует, чтобы пользователь открыл специально созданный файл с затронутой версией платформа .NET Framework. В сценарии атаки по электронной почте злоумышленник может воспользоваться уязвимостью, отправив пользователю специально созданный файл и убедив пользователя открыть файл. Обновление для системы безопасности устраняет уязвимость, исправляя способ платформа .NET Framework проверки исходной разметки файла.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Если платформа .NET Framework неправильно обрабатывает веб-запросы, существует уязвимость типа "отказ в обслуживании". Злоумышленник, который успешно воспользовался этой уязвимостью, может вызвать отказ в обслуживании платформа .NET Framework веб-приложения. Уязвимость может использоваться удаленно без проверки подлинности. Удаленный злоумышленник без проверки подлинности может воспользоваться этой уязвимостью, отправив специально созданные запросы в приложение платформа .NET Framework. Обновление устраняет уязвимость, исправляя обработку веб-запросов веб-приложением платформа .NET Framework.
Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE).
Известные проблемы, связанные с этим обновлением
Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.
Порядок получения обновления
Установка этого обновления
Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.
Сведения о защите и безопасности
- Защита себя в Интернете: Безопасность Windows поддержка
- Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт