Applies To.NET

Veröffentlichungsdatum:11. August 2020

Version: .NET Framework 3.5, 4.7.2 und 4.8

Zusammenfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, wenn ASP.NET- oder .NET Framework-Webanwendungen, die auf IIS ausgeführt werden, unzulässigerweise den Zugriff auf zwischengespeicherte Dateien erlauben. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte Zugriff auf eingeschränkte Dateien erlangen. Um diese Sicherheitsanfälligkeit auszunutzen, müsste ein Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden. Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie ASP.NET und .NET Framework Anforderungen verarbeiten.

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Es besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung, wenn Microsoft .NET Framework Eingaben verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte die Kontrolle über das betroffene System übernehmen. Um die Sicherheitsanfälligkeit auszunutzen, muss ein Angreifer eine speziell gestaltete Datei an eine Webanwendung hochladen können. Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie .NET Framework Eingaben verarbeitet.

Weitere Informationen finden Sie unter: https://go.microsoft.com/fwlink/?linkid=2138023

Weitere Informationen zu den Sicherheitsanfälligkeiten finden Sie in den folgenden CVEs (Common Vulnerabilities and Exposures).

Eine Liste der Verbesserungen, die mit diesem Update veröffentlicht wurden, finden Sie in den Artikellinks im Abschnitt „Zusätzliche Informationen“ dieses Artikels.

Zusätzliche Informationen zu diesem Update

Die folgenden Artikel enthalten zusätzliche Informationen zu diesem Update bezogen auf einzelne Produktversionen.

  • 4569776 Hinweise zum kumulativen Update für .NET Framework 3.5 und 4.7.2 für Windows 10, Version 1809, und Windows Server 2019 (KB4569776)

  • 4569750 Hinweise zum kumulativen Update für .NET Framework 3.5 und 4.8 für Windows 10, Version 1809, und Windows Server 2019 (KB4569750)

Informationen zum Schutz und zur Sicherheit

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.