適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0、4.5.2、4.6 安全性和品質彙總套件 (KB4556402)

摘要

.NET Framework 中存在權限提高弱點，可能會允許攻擊者提高他們的權限等級。 為了利用弱點，攻擊者必須先存取本機電腦，然後執行惡意程式。 此更新會更正 .NET Framework 啟動 COM 物件的方式，藉此解決弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-1066

當 .NET Framework 軟體無法檢查檔案的來源標記時，即存在遠端執行程式碼弱點。 成功利用弱點的攻擊者可能會在目前使用者的內容中執行任意程式碼。 如果目前使用者以系統管理的使用者權限登入，則攻擊者可能會取得受影響系統的控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。 設定為具有較少使用者權限的使用者帳戶所受到的影響，可能會比利用系統管理使用者權限進行操作的使用者帳戶小。 使用者必須以受影響版本的 .NET Framework 開啟蓄意製作的檔案，攻擊者才有機會利用弱點。 在電子郵件攻擊案例中，攻擊者可能會傳送蓄意製作的檔案給使用者，然後引誘使用者開啟該檔案，藉此利用弱點。 此安全性更新會更正 .NET Framework 檢查檔案來源標記的方式，藉此解決弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-0605

當 .NET Framework 不正確地處理 Web 要求時，即存在阻斷服務弱點。 成功利用此弱點的攻擊者可能會導致 .NET Framework Web 應用程式發生阻斷服務的情形。 弱點能從遠端利用，而不需經過驗證。 未驗證的遠端攻擊者可能會對 .NET Framework 應用程式發行蓄意製作的要求，藉此利用此弱點。 此更新會更正 .NET Framework Web 應用程式處理 Web 要求的方式，藉此解決弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-1108

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

• 4552939 說明適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB4552939)

• 4552920 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.5.2 安全性和品質彙總套件 (KB4552920)

• 4552919 說明 Windows 7 SP1 和 Windows Server 2008 R2 SP1 及 Windows Server 2008 SP2 的 .NET Framework 4.6 安全性和品質彙總套件 (KB4552919)

有關保護和安全性的資訊

• 在線上保護您自己： Windows 安全性支援

• 了解我們如何防範網路威脅： Microsoft 安全性資訊