2020 年 8 月 11 日 – KB4569745 適用於 Windows 10 2004 版的 .NET Framework 3.5 和 4.8 累積更新
Applies To
.NET發行日期:2020 年 8 月 11 日
版本: .NET Framework 3.5 和 4.8
摘要
當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時,即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點,攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式,藉此解決弱點。
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
當 Microsoft .NET Framework 處理輸入時,即存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 若要利用這項弱點,攻擊者需要能夠上傳蓄意製作的檔案到 Web 應用程式。 此安全性更新會更正 .NET Framework 處理輸入的方式,藉此解決弱點。
如需詳細資訊,請前往: https://go.microsoft.com/fwlink/?linkid=2138023
若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。
此更新中的已知問題
Microsoft 目前尚未發現此更新有任何問題。
如何取得此更新
安裝此更新
|
發行管道 |
可供使用 |
後續步驟 |
|
Windows Update 和 Microsoft Update |
是 |
無。 此更新將從 Windows Update 自動下載並安裝。 |
|
Microsoft Update Catalog |
是 |
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。 |
|
Windows Server Update Services (WSUS) |
是 |
如果您依下列所示設定 [產品和分類],此更新將會自動與 WSUS 同步: 產品:Windows 10 2004 版 分類: 安全性更新 |
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新的檔案資訊。
有關保護和安全性的資訊
-
在線上保護您自己: Windows 安全性支援
-
了解我們如何防範網路威脅: Microsoft 安全性資訊
Need more help?
Want more options?
探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。
社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。
