Applies To.NET

Data de lançamento:12 de maio de 2020

Versão: .NET Framework 3.5, 4.7.2 e 4.8

Resumo

Existe uma vulnerabilidade de execução remota de código no software .NET Framework quando ele falha ao verificar a marcação de origem de um arquivo. Um invasor que conseguir explorar a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos de usuário administrativo, um invasor poderá assumir o controle do sistema afetado. O invasor poderá instalar programas; exibir, alterar ou excluir dados; ou criar novas contas com direitos totais de usuário. Os usuários cujas contas estão configuradas com poucos direitos de usuário no sistema correm menos riscos do que aqueles com direitos administrativos. A exploração dessa vulnerabilidade requer que um usuário abra um arquivo especialmente criado com uma versão afetada do .NET Framework. Em um cenário de ataque por email, um invasor pode explorar a vulnerabilidade enviando ao usuário um arquivo especialmente criado e convencendo-o a abrir esse arquivo. Esta atualização de segurança resolve a vulnerabilidade, corrigindo como o .NET Framework verifica a marcação de origem de um arquivo.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Existe uma vulnerabilidade de negação de serviço quando o .NET Framework lida incorretamente com solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação. Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Framework. A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Framework manipula solicitações da Web.

Para saber mais sobre as vulnerabilidades, acesse a CVE (Vulnerabilidades e Exposições Comuns) a seguir.

Informações adicionais sobre esta atualização

Os artigos a seguir contêm informações adicionais sobre esta atualização para versões de produto individuais.

  • 4552924 Descrição da Atualização cumulativa do .NET Framework 3.5 e 4.7.2 para Windows 10, versão 1809, e Windows Server 2019 (KB4552924)

  • 4552930 Descrição da Atualização cumulativa do .NET Framework 3.5 e 4.8 para Windows 10 Versão 1809 e Windows Server 2019 (KB4552930)

Informações sobre proteção e segurança

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.