Примітка.
- Дата випуску:
11 серпня 2020 р. - Версія:
.NET Framework.NET Framework 3.5, 4.7.2 і 4.8
Зведення
Вразливість прав перевищення, коли ASP.NET або .NET Framework веб-програми, запущені в IIS, неналежним чином надають доступ до кешованих файлів. Зловмисник, який успішно скористався цією вразливістю, може отримати доступ до файлів з обмеженим доступом. Щоб скористатися цією вразливістю, зловмиснику потрібно надіслати спеціально створений запит на уражений сервер. В оновленні виправлено вразливість шляхом зміни способу обробки запитів ASP.NET та .NET Framework.
Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.
Вразливість віддаленого виконання коду виникає, коли Microsoft .NET Framework обробляє введені дані. Зловмисник, який успішно скористався цією вразливістю, може отримати контроль над ураженою системою. Щоб скористатися вразливістю, зловмисник повинен мати можливість завантажити спеціально створений файл у веб-додаток. В оновленні системи безпеки виправлено спосіб обробки вхідних даних .NET Framework.
Додаткові відомості див. тут: https://go.microsoft.com/fwlink/?linkid=2138023
Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.
Щоб переглянути список вдосконалень, випущених із цим оновленням, перейдіть за посиланнями в розділі "Додаткові відомості" цієї статті.
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.
- 4569776 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.7.2 для Windows 10 версії 1809 і Windows Server 2019 (KB4569776)
- 4569750 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.8 для Windows 10 версії 1809 і Windows Server 2019 (KB4569750)
Відомості про захист і безпеку
- Захистіть себе в Інтернеті: Windows SecurityБезпека у Windows support
- Дізнайтеся, як ми захищаємося від кіберзагроз: Захисний комплекс Microsoft