Applies To.NET

Data de lançamento:11 de agosto de 2020

Versão: .NET Framework 3.5 e 4.8

Resumo

Existe uma elevação da vulnerabilidade de privilégios quando aplicativos ASP.NET ou aplicativos web .NET Framework em execução no IIS permitem indevidamente acesso a arquivos armazenados em cache. Um invasor que conseguir explorar essa vulnerabilidade poderá obter acesso a arquivos restritos. Para explorar essa vulnerabilidade, um invasor precisaria enviar uma solicitação especialmente criada para um servidor afetado. A atualização resolve a vulnerabilidade, alterando como o ASP.NET e o .NET Framework lidam com solicitações.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de execução remota de código quando o Microsoft .NET Framework processa entradas. O invasor que conseguir explorar essa vulnerabilidade poderá assumir o controle total do sistema afetado. Para explorar a vulnerabilidade, um invasor precisaria carregar um arquivo especialmente criado em um aplicativo Web. A atualização de segurança resolve a vulnerabilidade, corrigindo a maneira como os processos do .NET Framework são inseridos.

Para obter mais informações, acesse: https://go.microsoft.com/fwlink/?linkid=2138023

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Problemas conhecidos nesta atualização

No momento, a Microsoft não está ciente de problemas nesta atualização.

Como obter esta atualização

Instale esta atualização

Canal de lançamento

Disponível

Próxima etapa

Windows Update e Microsoft Update

Sim

Nenhuma. Esta atualização será baixada e instalada automaticamente do Windows Update.

Catálogo do Microsoft Update

Sim

Para obter o pacote autônomo dessa atualização, acesse o site do Catálogo do Microsoft Update.

WSUS (Windows Server Update Services)

Sim

Esta atualização será automaticamente sincronizada com o WSUS se você configurar Produtos e Classificações da seguinte maneira:

Produto: Windows 10 Versão 1903 e Windows Server 1903 RTM e Windows 10, versão 1909 e Windows Server, versão 1909

Classificação: Atualizações de Segurança

Informações sobre os arquivos

Para obter uma lista dos arquivos fornecidos nesta atualização, baixe as informações de arquivos da atualização cumulativa.

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.