Vulnerabilidade de negação de serviço no .NET Core e .NET Framework

CVE-2020-1108

Vulnerabilidade de Segurança

Lançado: 12 de mai de 2020

Ultima atualização: 11 de jun de 2020

Assigning CNA: Microsoft

CVE.org link: MitreCVE-2020-1108

Resumo Executivo

Existe uma vulnerabilidade de negação de serviço quando o .NET Core ou o .NET Framework manipula indevidamente solicitações da Web. Um invasor que conseguir explorar essa vulnerabilidade poderá causar uma negação de serviço em um aplicativo Web .NET Core ou .NET Framework. A vulnerabilidade pode ser explorada remotamente, sem autenticação.

Um invasor remoto não autenticado pode explorar essa vulnerabilidade, emitindo solicitações especialmente criadas para o aplicativo .NET Core ou .NET Framework.

A atualização resolve essa vulnerabilidade, corrigindo como o aplicativo Web .NET Core ou .NET Framework manipula solicitações da Web.

Exploração

A tabela a seguir fornece uma avaliação de exploração dessa vulnerabilidade no momento da publicação original.

Publicly disclosed: Não
Exploited: Não
Exploitability assessment: Probabilidade menor de exploração

Agradecimentos

A Microsoft reconhece os esforços dos membros da comunidade de segurança que nos ajudam a proteger os consumidores graças à divulgação coordenada de vulnerabilidades. Consulte Agradecimentos para obter mais informações.

Atualizações de segurança

Para determinar o ciclo de vida de suporte de seu software, consulte o Ciclo de vida de suporte da Microsoft.

Data de lançamento Descending

Data de lançamento

Produto

Plataforma

Impacto

Gravidade máxima

Artigo

Download

Build Number

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.7.2

Windows 10 Version 1803 for ARM64-based Systems

Denial of Service

Important

4556807

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2

Windows 10 for x64-based Systems

Denial of Service

Important

4556826

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.6/4.6.1/4.6.2

Windows 10 for 32-bit Systems

Denial of Service

Important

4556826

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.7.2

Windows 10 Version 1803 for 32-bit Systems

Denial of Service

Important

4556807

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows Server, version 1903 (Server Core installation)

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1903 for x64-based Systems

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1903 for 32-bit Systems

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows Server, version 1909 (Server Core installation)

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1909 for x64-based Systems

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1909 for 32-bit Systems

Denial of Service

Important

4552931

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows Server 2019 (Server Core installation)

Denial of Service

Important

4556441

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows Server 2019

Denial of Service

Important

4556441

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1809 for x64-based Systems

Denial of Service

Important

4556441

Security Update

12 de mai de 2020

Microsoft .NET Framework 3.5 AND 4.8

Windows 10 Version 1809 for 32-bit Systems

Denial of Service

Important

4556441

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2012 R2 (Server Core installation)

Denial of Service

Important

12 de mai de 2020

Microsoft Visual Studio 2019 version 16.5

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

Microsoft Visual Studio 2019 version 16.4 (includes 16.0 - 16.3)

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

Microsoft Visual Studio 2019 version 16.0

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 - 15.8)

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

.NET Core 2.1

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

.NET Core 3.1

Denial of Service

Important

Release Notes

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2012 R2

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2012 (Server Core installation)

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2012

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows RT 8.1

Denial of Service

Important

4556401

Monthly Rollup

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 8.1 for x64-based systems

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 8.1 for 32-bit systems

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 7 for x64-based Systems Service Pack 1

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 7 for 32-bit Systems Service Pack 1

Denial of Service

Important

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2016 (Server Core installation)

Denial of Service

Important

4552926

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server 2016

Denial of Service

Important

4552926

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1607 for x64-based Systems

Denial of Service

Important

4552926

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1607 for 32-bit Systems

Denial of Service

Important

4552926

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1709 for x64-based Systems

Denial of Service

Important

4552928

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1709 for 32-bit Systems

Denial of Service

Important

4552928

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows Server, version 1803 (Server Core Installation)

Denial of Service

Important

4552929

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1803 for x64-based Systems

Denial of Service

Important

4552929

Security Update

12 de mai de 2020

Microsoft .NET Framework 4.8

Windows 10 Version 1803 for 32-bit Systems

Denial of Service

Important

4552929

Security Update

All results loaded

Todas as 98 linhas foram carregadas

Aviso de isenção de responsabilidade

As informações fornecidas na Base de Dados de Conhecimento da Microsoft são apresentadas "no estado em que se encontram", sem qualquer tipo de garantia. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

version

revisionDate

description

5.0

11 de jun de 2020

Para abordar de maneira abrangente a CVE-2020-1108, a Microsoft lançou atualizações para o PowerShell Core 6.2 e o PowerShell 7.0. Os clientes que usam qualquer uma dessas versões do PowerShell devem instalar a versão mais recente do PowerShell. Consulte as Notas da versão (https://github.com/powershell/announcements/issues/20) para obter os números de versão mais recentes e instruções para atualizar o PowerShell.

4.0

9 de jun de 2020

Para abordar de maneira abrangente a CVE-2020-1108, a Microsoft lançou atualizações para o .NET Core 2.1 e o .NET Core 3.1. Os clientes que usam qualquer uma dessas versões do .NET Core devem instalar a versão mais recente do .NET Core. Consulte as Notas da versão (https://github.com/dotnet/announcements/issues/156) para obter os números de versão mais recentes e instruções para atualizar o .NET Core.

3.0

15 de mai de 2020

Revisão da tabela Atualizações de Segurança para incluir o .PowerShell Core 6.2 e o 7.0, pois eles são afetados pela CVE-2020-1108. Para obter mais informações, consulte https://github.com/PowerShell/Announcements/issues/20.

2.0

14 de mai de 2020

Na tabela Atualizações de Segurança, foi removido o Microsoft .NET Framework 3.5 instalado no Windows Server 2008 para sistemas baseados em Itanium e o Microsoft .NET Framework 3.5.1 instalado no Windows Server 2008 R2 para sistemas baseados em Itanium, pois essas versões não têm mais suporte.

1.1

13 de mai de 2020

Na tabela Atualizações de Segurança, foram corrigidos os links de download do .NET Core 2.1 e do .NET Core 3.1. Esta é apenas uma alteração informativa.

1.0

12 de mai de 2020

Informações publicadas.

Qual é seu nível de satisfação com o Guia de Atualização de Segurança do MSRC?