Opomba
- Datum izdaje:
14. januar 2020 - Različica:
ogrodje .NET Framework 3.5, 4.7.2 in 4.8
Povzetek
Ranljivost oddaljenega izvajanja kode obstaja, ko Microsoft ogrodje .NET Framework ne preveri veljavnosti vnosa. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko prevzel nadzor nad prizadetim sistemom. Napadalec bi lahko nato namestil programe; ogled, spreminjanje ali brisanje podatkov; ali ustvarite nove račune s polnimi uporabniškimi pravicami. Uporabniki, katerih računi so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, bi lahko bili manj prizadeti kot uporabniki, ki delujejo s skrbniškimi uporabniškimi pravicami.
Če želite izvedeti več o ranljivostih, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov.
- 4532947 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10 različici 1809 in Windows Server 2019 (KB4532947)
- 4532937 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različici 1809 in Windows Server 2019 (KB4532937)
Informacije o zaščiti in varnosti
- Zaščitite se v spletu: podpora za Varnost sistema Windows
- Preberite, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost