Opomba
- Datum izdaje:
11. avgust 2020 - Različica:
ogrodje .NET Framework 3.5, 4.7.2 in 4.8
Povzetek
Ranljivost za dvig pravic obstaja, ko ASP.NET ali ogrodje .NET Framework spletnih programov, ki se izvajajo v storitvah IIS, nepravilno dovolijo dostop do predpomnjenih datotek. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko pridobil dostop do omejenih datotek. Če želi napadalec izkoristiti to ranljivost, mora prizadetemu strežniku poslati posebej izdelano zahtevo. Posodobitev odpravlja ranljivost tako, da spremeni način obravnave zahtev ASP.NET in ogrodje .NET Framework.
Če želite izvedeti več o ranljivostih, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Ranljivost oddaljenega izvajanja kode obstaja, ko Microsoft ogrodje .NET Framework obdela vnos. Napadalec, ki je uspešno izkoristil to ranljivost, bi lahko prevzel nadzor nad prizadetim sistemom. Če želi napadalec izkoristiti ranljivost, mora imeti možnost naložiti posebej oblikovano datoteko v spletno aplikacijo. Varnostna posodobitev odpravlja ranljivost tako, da popravi način obdelave vnosa ogrodje .NET Framework.
Za več informacij pojdite na: https://go.microsoft.com/fwlink/?linkid=2138023
Če želite izvedeti več o ranljivostih, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE).
Če si želite ogledati seznam izboljšav, ki so bile izdane s to posodobitvijo, si oglejte povezave do člankov v razdelku Dodatne informacije v tem članku.
Dodatne informacije o tej posodobitvi
V spodnjih člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov.
- 4569776 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za Windows 10 različici 1809 in Windows Server 2019 (KB4569776)
- 4569750 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različici 1809 in Windows Server 2019 (KB4569750)
Informacije o zaščiti in varnosti
- Zaščitite se v spletu: podpora za Varnost sistema Windows
- Preberite, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost