.NET Framework 權限提高弱點
CVE-2019-1142
Security Vulnerability
發行日期: 2019年9月10日
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2019-1142
- 影響
- 權限提高
- 最大嚴重性
- 重要
執行摘要
當 .NET Framework 通用語言執行平台 (CLR) 允許在任意位置建立檔案時,即存在權限提高弱點。成功利用此弱點的攻擊者可能會將檔案寫入需要較高權限 (比攻擊者原有的權限還高) 的資料夾。
為了利用弱點,攻擊者必須登入系統。然後,攻擊者可能會指定目標資料夾,並觸發受影響的處理程序執行。
此更新會更正 .NET Framework CLR 處理記錄檔資料的方式,藉此解決弱點。
可擅用性
下列表格提供最初公開時此弱點的可擅用性評定。
- Publicly disclosed
- No
- Exploited
- No
- Exploitability assessment
- 利用可能性低
常見問題集
There are two updates for .NET Framework 3.5 installed on Windows 10 version 1809 and Windows Server 2019. How do I know which update I need to install?
The security updates for Windows 10 version 1809 and Windows Server 2019 include both .NET Framework 3.5 and 4.7.2 or 4.8. Customers running these versions of Windows 10 need to determine if they are also running .NET Framework 4.7.2 or .NET Framework 4.8. Install the security update that includes that second version of .NET Framework.
致謝
- Eran Shimony of CyberArk Labs
安全性更新
若要了解您軟體的支援生命週期,請參閱 Microsoft 支援週期網站。
發行日期 Descending
產品
平台
影響
最大嚴重性
文章
下載
Build Number
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.7.2
Windows Server 2019 (Server Core installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.7.2
Windows Server 2019
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows Server, version 1903 (Server Core installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows Server 2012
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 8.1 for x64-based systems
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 8.1 for 32-bit systems
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows Server 2016 (Server Core installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows Server 2016
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1607 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1607 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1709 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1709 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows Server, version 1803 (Server Core Installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1803 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1803 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1703 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5
Windows 10 Version 1703 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2012 R2 (Server Core installation)
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2012 R2
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2012 (Server Core installation)
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2012
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows RT 8.1
Elevation of Privilege
Important
- Monthly Rollup
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows 8.1 for x64-based systems
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows 8.1 for 32-bit systems
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2016 (Server Core installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows Server 2016
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 4.8
Windows 10 Version 1607 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows 10 Version 1903 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows 10 Version 1903 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows Server 2019 (Server Core installation)
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows Server 2019
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.7.2
Windows 10 Version 1809 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.7.2
Windows 10 Version 1809 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows 10 Version 1809 for x64-based Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 3.5 AND 4.8
Windows 10 Version 1809 for 32-bit Systems
Elevation of Privilege
Important
- -
2019年9月10日
Microsoft .NET Framework 4.5.2
Windows Server 2012 R2 (Server Core installation)
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.5.2
Windows Server 2012 R2
Elevation of Privilege
Important
- -
- -
2019年9月10日
Microsoft .NET Framework 4.5.2
Windows Server 2012 (Server Core installation)
Elevation of Privilege
Important
- -
- -
All results loaded
已載入全部 62 列
免責聲明
Microsoft 知識庫提供的資訊係依「現況」提供,不附任何保證。Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
version
revisionDate
description
1.0
2019年9月10日
Information published.
您對 MSRC 安全性更新導覽的滿意度為何?