Opis varnosti in kakovosti zbiranja za .NET Framework 4.6 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Server 2012 (KB 4483449)

Velja za: .NET

Povzetek


Ta varnostna posodobitev odpravlja ranljivost v Microsoft .NET Framework, ki lahko povzroči naslednje:

  • Oddaljeno izvajanje kode ranljivost v .NET Framework programske opreme, če programske opreme ne preverite oznake izvorne datoteke. Napadalec, ki uspešno izkorišča ranljivost lahko izvajali poljubno kodo v okviru trenutnega uporabnika. Če je trenutni uporabnik prijavljeni s skrbniškimi pravicami, napadalec lahko prevzame nadzor nad prizadetim sistemom. Napadalec nato lahko namesti programe; Poglej si, spreminjanje ali brisanje podatkov; ali ustvari nove račune s polnimi uporabniškimi pravicami. Uporabnike, katerih računi so nastavljen tako, da so manj uporabniške pravice v sistemu lahko manj prizadeti kot uporabniki s skrbniškimi pravicami.

    Izkoriščanje ranljivosti zahtevati uporabnik v odpreti datoteko posebej oblikovana, da je prizadetih različico ogrodja .NET Framework. V scenariju email napad napadalec bi lahko izkoristil ranljivost s pošiljanjem datoteki posebej oblikovana, da uporabnik in prepričati uporabnika, da odprete datoteko.

    Te varnostne posodobitve obravnava ranljivost s popravkom, kako .NET Framework preveri oznake izvorne datoteke. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2019-0613.

  • Ranljivost v nekaterih .NET Framework API, da razčleniti URLs. Napadalec, ki uspešno izkorišča to ranljivost strjena lava raba to v bypass varnost logike, ki je namenjena, se prepričajte, da uporabnik URL pripada določeno ime gostitelja ali poddomena to ime gostitelja. To lahko povzroči komunikacija privilegiranih treba odpeti storitev, kot da bi zaupanja vrednih storitev.

    Izkoristiti ranljivost, napadalec mora zagotoviti niz URL, da aplikacija, ki poskuša preveriti, da URL pripada določeno ime gostitelja ali poddomena to ime gostitelja. Uporabo, nato se HTTP prošnja URL napadalec, ki neposredno ali s pošiljanjem predelane različice napadalec, ki URL spletnega brskalnika. Zvedeti več približno to ranljivost, si oglejte Microsoft skupna ranljivost in izpostavljenosti CVE-2019-0657.

Pomembno

  • Vse posodobitve za .NET Framework 4.6, 4.6.1 in 4.6.2, 4.7, 4.7.1 4.7.2 zahtevajo, da d3dcompiler_47.dll posodobitev nameščena. Priporočamo, da namestite posodobitev vključeni d3dcompiler_47.dll, preden uporabite to posodobitev. Če želite več informacij o na d3dcompiler_47.dll, glej KB 4019990.
  • Če po namestitvi te posodobitve namestite jezikovni paket, namestite to posodobitev. Zato priporočamo, da namestite vse jezikovne pakete, ki jih potrebujete, preden namestite to posodobitev. Če želite več informacij, glejte Dodajanje jezikovne pakete za Windows.

Dodatne informacije o tej posodobitvi


Za več informacij o tej posodobitvi se nanaša na Windows Server 2012, glejte ta članek iz Microsoftove zbirke znanja:

4487079 varnost in kakovost zbiranja posodobitve za .NET Framework 3.5 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 in 4.7.2 za Windows Server 2012 (KB 4487079)

Kako pridobiti in namestiti posodobitev


Metoda 1: Windows Update

Ta posodobitev je na voljo prek storitve Windows Update. Ko vklopite samodejno posodabljanje, to modernizirati hoteti obstati downloaded ter umestiti samodejno. Če želite več informacij o tem, kako dobiti varnostne posodobitve samodejno, glejte Windows Update: FAQ.

Metoda 2: Mikroskop modernizirati katalog

Standalone paket za te posodobitve, pojdite na Microsoft Update Catalog.

Metoda 3: Okno storitve Software Update Services (WSUS)

V strežniku WSUS, sledite tem korakom:

  1. Izberite Začni, izberite Skrbniška orodjain nato izberite Microsoft Windows Server Update Services 3.0.
  2. Razširi ime_računalnika, in nato izberite dejanje.
  3. Izberite uvoz posodobitve.
  4. WSUS odpre okno brskalnika, v katerem boste morda pozvani, da namestite kontrolnik ActiveX. Morate namestiti kontrolnik ActiveX nadaljevati.
  5. Po ActiveX kontrolnik nameščen, boste videli zaslon Kataloga posodobitev za Microsoft . Vnesite 4487079 v iskalno polje in izberite Išči.
  6. Poiščite .NET Framework paketov, ki ustrezajo operacijskih sistemov, jezikov in procesorjem vašega okolja. Izberite Dodaj , da dodate v košarico.
  7. Ko izberete vse pakete, ki jih potrebujete, izberite View Basket.
  8. Za uvoz pakete s svojim strežnikom WSUS, izberiteuvoz.
  9. Po pakete uvažajo, izberiteZapri vrniti v strežnik WSUS.

Posodobitve so zdaj na voljo za namestitev prek storitev WSUS.

Informacije o uvajanju posodobitev

Za uvajanje podrobnosti za te varnostne posodobitve, pojdite na naslednji članek iz Microsoftove zbirke znanja:

Informacije o uvajanju posodobitev 20190212 varnost: februar 12, 2019

Odstranitev informacije o

OpombaPriporočamo, da odstranite vse varnostne posodobitve. Če želite odstraniti to posodobitev, uporabite programi in funkcije element na nadzorni plošči.

Posodobi informacije o ponovnem zagonu

Ta posodobitev zahteva vnovičen zagon sistema, ko uporabite to, če datoteke, ki jih želite posodobiti zaklenjene ali se uporabljajo.

Informacije o nadomeščanju posodobitve

To posodobitev zamenjuje že izdane posodobitve 4481482 in 4481489.

Informacije o varstvu in varnosti