12 травня 2020 р. –KB4552926 сукупний пакет оновлень для .NET Framework 4.8 для Windows 10 версії 1607 і Windows Server 2016

Застосовується до
.NET

Примітка.

  • Дата випуску:
    12 травня 2020 р.
  • Версія:
    .NET Framework.NET Framework 4.8

Зведення

Вразливість віддаленого виконання коду існує в .NET Framework програмному забезпеченні, коли програмне забезпечення не перевіряє розмітку вихідного коду. Зловмисник, який успішно скористався вразливістю, може запустити довільний код у контексті поточного користувача. Якщо поточний користувач увійшов до системи з правами адміністратора, зловмисник може отримати контроль над ураженою системою. Після цього зловмисник може встановити програми; переглядати, змінювати або видаляти дані; Або створювати нові облікові записи з повними правами користувача. Користувачі, для облікових записів яких настроєно менше прав у системі, можуть зазнати меншого впливу, ніж ті, хто працює з правами адміністратора. Експлуатація вразливості вимагає, щоб користувач відкрив спеціально створений файл за допомогою версії .NET Framework.NET Framework, на яку впливає ця проблема. У сценарії атаки електронною поштою зловмисник може скористатися вразливістю, надіславши спеціально створений файл користувачу та переконавши його відкрити його. В оновленні системи безпеки усунуто вразливість завдяки виправленню .NET Framework способу перевірки вихідної розмітки файлу.

Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.

Уразливість "відмова в обслуговуванні" виникає, коли .NET Framework неналежним чином обробляє веб-запити. Зловмисник, який успішно скористався цією вразливістю, може спричинити відмову в обслуговуванні веб-програми .NET Framework. Уразливість може бути використана віддалено, без автентифікації. Віддалений зловмисник, який не пройшов автентифікацію, може скористатися цією вразливістю, надсилаючи спеціально створені запити до програми .NET Framework. В оновленні виправлено спосіб обробки веб-запитів веб-програмою.NET Framework

Докладні відомості про вразливості див. в нижченаведених статтях Поширені вразливості та вразливості.

Відомі проблеми в цьому оновленні

Корпорації Майкрософт зараз не відомо про проблеми в цьому оновленні.

Отримання оновлення

Інсталювати це оновлення

Це оновлення автоматично завантажиться й інсталюється з Windows Update.

Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень.

Відомості про захист і безпеку