Vzťahuje sa na:
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6
Súhrn
Táto aktualizácia rieši nedostatočné zabezpečenie v Microsoft .NET Framework, ktorá môže spôsobiť nasledovné:
-
Vzdialené spustenie kódu nedostatočné softvér .NET Framework, ak softvér nekontroluje značky zdrojový súbor. Útočník, ktorí úspešne využíva chybu môže spustenie ľubovoľného kódu v rámci aktuálneho používateľa. Ak sa aktuálny používateľ je prihlásený použitím povolenia správcu, útočník mohol prevziať kontrolu nad systém. Útočník mohol potom nainštalovať programy. zobrazenie, zmena alebo odstránenie údajov; alebo vytvárať nové kontá s úplnými používateľskými právami. Používatelia, ktorých účty sú konfigurované mať menej používateľských práv v systéme môže byť menej príslušného ako používatelia s právami správcu.
Využívanie zraniteľnosti vyžaduje, aby používateľ otvorí špeciálne vytvorený súbor, ktorý má príslušné verzie rozhrania .NET Framework. V prípade e-mailu útoku útočník mohol využívať zraniteľnosť zaslaním špeciálne vytvorený súbor používateľovi a presvedčiť používateľa na otvorenie súboru.
Aktualizácie zabezpečenia rieši nedostatočné opravou ako .NET Framework kontroly značiek zdrojového súboru. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2019-0613.
-
Nedostatočné zabezpečenie v určitých .NET Framework API, ktoré analyzovať URL. Útočník, ktorí úspešne využíva túto chybu mohol použiť na obídenie zabezpečenia logika, ktorá je určená na uistite sa, že URL poskytnuté patrí určitý názov hostiteľa alebo subdoméne tohto názvu hostiteľa. Možné spôsobiť privilegovaného oznámenie vykonať nedôveryhodné služby, ako keby dôveryhodné služby.
Využívať zraniteľnosť, útočník musíte poskytnúť URL reťazec aplikácia pokúsi overiť, že URL patrí určitý názov hostiteľa alebo subdoméne tohto názvu hostiteľa. Aplikácia sa potom požiadavku HTTP URL poskytnuté útočník priamo alebo zaslaním spracované verzie útočník poskytované URL webového prehľadávača. Ďalšie informácie o tejto chyby nájdete Microsoft bežné chyby a expozície CVE-2019-0657.
Dôležité upozornenie:
-
Všetky aktualizácie rozhrania .NET Framework 4.6 pre Windows Server 2008 Service Pack 2 (SP2) vyžaduje, že je nainštalovaná aktualizácia d3dcompiler_47.dll. Odporúčame nainštalovať aktualizáciu balíka d3dcompiler_47.dll, pred inštaláciou tejto aktualizácie. Ďalšie informácie o aktualizácii d3dcompiler_47.dll nájdete KB 4019478.
-
Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Ďalšie informácie o tejto aktualizácii
Tieto články obsahujú ďalšie informácie o tejto aktualizácii sa týka jednotlivé verzie.
-
4483457 Popis zabezpečenia a kvality Rollup .NET Framework 2.0 SP2 a 3.0 SP2 pre systém Windows Server 2008 SP2 (KB 4483457)
-
4483455 Popis zabezpečenia a kvality Rollup .NET Framework 4.5.2 pre Windows 7 SP1 Server 2008 R2 SP1 a Server 2008 SP2 (KB 4483455)
-
4483451 Popis zabezpečenia a kvality Rollup .NET Framework 4.6, 4.6.1 4.6.2, 4.7, 4.7.1 a 4.7.2 pre systém Windows 7 SP1 a Server 2008 R2 SP1 a .NET Framework 4.6 Server 2008 SP2 (KB 4483451)
Informácie o ochranu a zabezpečenie
-
Chráňte online: podporu zabezpečenia systému Windows
-
Zistite, ako sme ochranu proti internetovým hrozbám: Zabezpečenia
