Примітка.
- Дата випуску:
12 травня 2020 р. - Версія:
.NET Framework.NET Framework 4.8
Зведення
Вразливість віддаленого виконання коду існує в .NET Framework програмному забезпеченні, коли програмне забезпечення не перевіряє розмітку вихідного коду. Зловмисник, який успішно скористався вразливістю, може запустити довільний код у контексті поточного користувача. Якщо поточний користувач увійшов до системи з правами адміністратора, зловмисник може отримати контроль над ураженою системою. Після цього зловмисник може встановити програми; переглядати, змінювати або видаляти дані; Або створювати нові облікові записи з повними правами користувача. Користувачі, для облікових записів яких настроєно менше прав у системі, можуть зазнати меншого впливу, ніж ті, хто працює з правами адміністратора. Експлуатація вразливості вимагає, щоб користувач відкрив спеціально створений файл за допомогою версії .NET Framework.NET Framework, на яку впливає ця проблема. У сценарії атаки електронною поштою зловмисник може скористатися вразливістю, надіславши спеціально створений файл користувачу та переконавши його відкрити його. В оновленні системи безпеки усунуто вразливість завдяки виправленню .NET Framework способу перевірки вихідної розмітки файлу.
Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.
Уразливість "відмова в обслуговуванні" виникає, коли .NET Framework неналежним чином обробляє веб-запити. Зловмисник, який успішно скористався цією вразливістю, може спричинити відмову в обслуговуванні веб-програми .NET Framework. Уразливість може бути використана віддалено, без автентифікації. Віддалений зловмисник, який не пройшов автентифікацію, може скористатися цією вразливістю, надсилаючи спеціально створені запити до програми .NET Framework. В оновленні виправлено спосіб обробки веб-запитів веб-програмою.NET Framework
Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.
Відомі проблеми в цьому оновленні
Корпорації Майкрософт зараз не відомо про проблеми в цьому оновленні.
Отримання оновлення
Інсталювати це оновлення
Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.
Відомості про захист і безпеку
- Захистіть себе в Інтернеті: Windows SecurityБезпека у Windows support
- Дізнайтеся, як ми захищаємося від кіберзагроз: Захисний комплекс Microsoft