2020 年 8 月 11 日 - KB4569745 适用于 Windows 10 版本 2004 的 .NET Framework 3.5 和 4.8 的累积更新
Applies To
.NET发布日期:2020 年 8 月 11 日
版本: .NET Framework 3.5 和 4.8
摘要
当运行在 IIS 上的 ASP.NET 或 .NET Framework 网络应用程序不正确地允许访问缓存文件时,存在特权提升漏洞。 成功利用此漏洞的攻击者可获得限制文件的访问权限。 为了利用此漏洞,攻击者需要向受影响的服务器发送经特殊设计的请求。 此更新通过更改 ASP.NET 和 .NET Framework 处理请求的方式来修复此漏洞。
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
当 Microsoft .NET Framework 处理输入时,存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以控制受影响的系统。 若要利用该漏洞,攻击者需要能够将特制文件上传到 Web 应用程序。 安全更新通过更正 .NET Framework 处理输入的方式来修复该漏洞。
有关更多信息,请转到: https://go.microsoft.com/fwlink/?linkid=2138023
若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。
此更新中的已知问题
Microsoft 目前不知道此更新的任何问题。
如何获取此更新
安装此更新
|
发布频道 |
可用 |
下一步 |
|
Windows Update 和 Microsoft Update |
是 |
无。 此更新会通过 Windows 更新自动下载并安装。 |
|
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果按照以下方式配置“产品和分类”,此更新将自动与 WSUS 同步: 产品:Windows 10 版本 2004 分类: 安全更新 |
文件信息
有关此更新中提供的文件列表,请下载累积更新的文件信息。
有关保护和安全的信息
-
在线保护自己: Windows 安全支持
-
了解我们如何防范网络威胁: Microsoft 安全
需要更多帮助?
需要更多选项?
了解订阅权益、浏览培训课程、了解如何保护设备等。
社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。
