微软于近日发布Win10系统5月补丁,用于 .NET Framework 3.5 和 4.8 的累积更新,适合基于 x64 的 Windows 10 Version 1909 (KB4552931)。
补丁摘要:
当该软件无法检查文件的源标记时,.NET Framework软件中将存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统。然后,攻击者可能会安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐户。与使用管理用户权限进行操作的用户相比,其帐户被配置为在系统上具有较少用户权限的用户受到的影响较小。利用此漏洞需要用户使用受影响的.NET Framework版本打开特制文件。在电子邮件攻击情形中,攻击者可以通过将特制文件发送给用户并说服用户打开文件来利用此漏洞。该安全更新通过 更正.NET Framework如何检查文件的源标记。
领取专属 10元无门槛券
私享最新 技术干货