หมายเหตุ
- วันที่เผยแพร่:
14 มกราคม 2020 - เวอร์ชัน:
.NET Framework 3.5, 4.7.2 และ 4.8
สรุป
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่เมื่อ.NET Framework Microsoft ไม่สามารถตรวจสอบความถูกต้องของข้อมูลป้อนเข้าได้อย่างถูกต้อง ผู้โจมตีที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้อาจสามารถควบคุมระบบที่ได้รับผลกระทบได้ จากนั้นผู้โจมตีสามารถติดตั้งโปรแกรมต่างๆ ได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ด้วยสิทธิ์ผู้ใช้แบบเต็ม ผู้ใช้ที่มีการกําหนดค่าบัญชีให้มีสิทธิ์ผู้ใช้น้อยลงในระบบอาจได้รับผลกระทบน้อยกว่าผู้ใช้ที่ดําเนินการด้วยสิทธิ์ผู้ใช้ที่เป็นผู้ดูแลระบบ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE) ต่อไปนี้
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น
- 4532947 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.7.2 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4532947)
- 4532937 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4532937)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
- ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
- เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft