Opomba
- Datum izdaje:
12. maj 2020 - Različica:
ogrodje .NET Framework 3.5, 4.7.2 in 4.8
Povzetek
V programski opremi ogrodje .NET Framework obstaja ranljivost oddaljenega izvajanja kode, ko programska oprema ne preveri izvorne oznake datoteke. Napadalec, ki je uspešno izkoristil ranljivost, lahko zažene poljubno kodo v kontekstu trenutnega uporabnika. Če je trenutni uporabnik prijavljen s skrbniškimi uporabniškimi pravicami, lahko napadalec prevzame nadzor nad prizadetim sistemom. Napadalec lahko v tem primeru namesti programe. ogled, spreminjanje ali brisanje podatkov, Ali pa ustvarite nove račune s polnimi uporabniškimi pravicami. To lahko vpliva na uporabnike, katerih račune so konfigurirani tako, da imajo manj uporabniških pravic v sistemu, kot na uporabnike, ki delajo s skrbniškimi uporabniškimi pravicami. Izkoriščanje ranljivosti zahteva, da uporabnik odpre posebej oblikovano datoteko s prizadeto različico ogrodje .NET Framework. V primeru e-poštnega napada bi napadalec lahko ranljivost izkoristil tako, da uporabniku poslal posebej oblikovano datoteko in ga prepričal, naj odpre datoteko. Varnostna posodobitev odpravlja ranljivost tako, da popravi način, kako ogrodje .NET Framework preveri oznako vira datoteke.
Če želite izvedeti več o ranljivostih, pojdite na naslednje Common Vulnerabilities and Exposures (CVE).
Do ranljivosti zaradi zavrnitve storitve pride, če ogrodje .NET Framework nepravilno obravnava spletne zahteve. Napadalec, ki je uspešno izkoristil to ranljivost, lahko povzroči zavrnitev storitve v spletni aplikaciji ogrodje .NET Framework. Ranljivost je mogoče izkoristiti oddaljeno, brez preverjanja pristnosti. Oddaljeni napadalec brez preverjene pristnosti bi lahko to ranljivost izkoristil tako, da izda posebej oblikovane zahteve za aplikacijo ogrodje .NET Framework. Posodobitev odpravlja ranljivost tako, da popravi način, kako spletna aplikacija ogrodje .NET Framework obravnava spletne zahteve.
Če želite izvedeti več o ranljivostih, pojdite na naslednje Common Vulnerabilities and Exposures (CVE).
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi v zvezi s posameznimi različicami izdelka.
- 4552924 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10 različica 1809 in Windows Server 2019 (KB4552924)
- 4552930 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različica 1809 in Windows Server 2019 (KB4552930)
Informacije o zaščiti in varnosti
- Zaščitite se na spletu: podpora za Varnost sistema Windows
- Preberite več o tem, kako se zaščitimo pred kibernetskimi grožnjami: Microsoftova varnost