11 de agosto de 2020 - Atualização cumulativa KB4570505 para .NET Framework 3.5, 4.7.2 e 4.8 para Windows 10 Versão 1809 e Windows Server 2019
Applies To
.NETData de lançamento:
11 de agosto de 2020Versão:
.NET Framework 3.5, 4.7.2 e 4.8Resumo
Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Existe uma vulnerabilidade de execução remota de código quando o Microsoft .NET Framework processa entradas. O invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle total do sistema afetado. Para explorar a vulnerabilidade, um invasor precisaria carregar um arquivo especialmente criado em um aplicativo Web. A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como os processos do .NET Framework são inseridos.
Para obter mais informações, acesse: https://go.microsoft.com/fwlink/?linkid=2138023
Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.
Para obter uma lista de melhorias lançadas com esta atualização, consulte os links dos artigos na seção Informações adicionais deste artigo.
Informações adicionais sobre esta atualização
Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.
Informações sobre proteção e segurança
-
Proteja-se online: Suporte de segurança do Windows
-
Saiba como nos protegemos contra ameaças cibernéticas: Segurança da Microsoft