2020 年 8 月 11 日 – KB4570505 適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 的累積更新

摘要

當 IIS 上執行的 ASP.NET 或 .NET Framework Web 應用程式不正確地允許存取快取的檔案時，即存在權限提高弱點。 成功利用此弱點的攻擊者可能會取得受限制檔案的存取權。 為了利用此弱點，攻擊者可能必須將蓄意製作的要求傳送到受影響的伺服器。 此更新會變更 ASP.NET 與 .NET Framework 處理要求的方式，藉此解決弱點。

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-1476

當 Microsoft .NET Framework 處理輸入時，即存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可能會取得受影響系統的控制權。 若要利用這項弱點，攻擊者需要能夠上傳蓄意製作的檔案到 Web 應用程式。 此安全性更新會更正 .NET Framework 處理輸入的方式，藉此解決弱點。

如需詳細資訊，請前往： https://go.microsoft.com/fwlink/?linkid=2138023

若要深入了解這些弱點，請前往下列一般弱點及安全風險 (CVE)。

• CVE-2020-1046

如需隨著此更新一起發行之改良功能的清單，請參閱本文＜其他相關資訊＞一節中的文章連結。

此更新的其他相關資訊

下列文章包含此更新 (與個別產品版本相關) 的其他資訊。

• 4569776 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.7.2 的累積更新 (KB4569776)

• 4569750 說明適用於 Windows 10 1809 版和 Windows Server 2019 的 .NET Framework 3.5 和 4.8 的累積更新 (KB4569750)

有關保護和安全性的資訊

• 在線上保護您自己： Windows 安全性支援

• 了解我們如何防範網路威脅： Microsoft 安全性資訊