ملاحظة
- ينطبق على:
- Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 و4.8
الملخص
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في برنامج .NET إذا فشل البرنامج في التحقق من العلامات المصدر لملف. توجد ثغرة أمنية لتجاوز المصادقة في WCF وWIF تتيح توقيع رموز SAML المميزة باستخدام مفاتيح متماثلة عشوائية. تمكن هذه الثغرة الأمنية المهاجم من انتحال شخصية مستخدم آخر. توجد الثغرة الأمنية في WCF وWIF 3.5 والإصدارات الأحدث في .NET Framework ومكون WIF 1.0 في Windows وحزمة WIF Nuget وتنفيذ WIF في SharePoint. توجد ثغرة أمنية في الكشف عن المعلومات إذا كان Exchange و Azure Active Directory يسمحان بإنشاء كيانات باستخدام أسماء العرض التي تحتوي على أحرف غير قابلة للطباعة.
لمعرفة المزيد حول الثغرات الأمنية، انتقل إلى نقاط الضعف والتعرض الشائعة التالية (CVE):
معلومات إضافية حول هذا التحديث
تحتوي المقالات التالية على معلومات إضافية حول هذا التحديث من حيث صلته بإصدارات المنتجات الفردية:
- 4506998 وصف التحديث التراكمي .NET Framework 3.5 و4.7.2 للإصدارين Windows 10 1809 و2019 Windows Server (KB4506998)
- 4506990 وصف التحديث التراكمي .NET Framework 3.5 و4.8 للإصدارين Windows 10 1809 و2019 Windows Server (KB4506990)
معلومات حول الحماية والأمان
- حماية نفسك عبر الإنترنت: أمن Windows الدعم
- تعرف على كيفية الحماية من التهديدات الإلكترونية: أمان Microsoft