KB4506986 du 9 juillet 2019 : Mise à jour cumulative .NET Framework 4.8 pour Windows 10, version 1607

S’applique à
.NET

Remarque

  • Produits concernés :
  • Microsoft .NET Framework 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET si le logiciel ne parvient pas à case activée le balisage source d’un fichier. Une vulnérabilité de contournement d’authentification existe dans WCF et WIF, ce qui permet la signature de jetons SAML avec des clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’emprunter l’identité d’un autre utilisateur. La vulnérabilité existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package Nuget WIF et l’implémentation WIF dans Sharepoint. Il existe une vulnérabilité de divulgation d’informations si Exchange et Azure Active Directory autorisent la création d’entités bien que les noms d’affichage contiennent des caractères non imprimables.

Pour en savoir plus sur ces vulnérabilités, accédez aux vulnérabilités et expositions courantes (CVE) suivantes :

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Installer cette mise à jour

Pour télécharger et installer cette mise à jour, accédez à Paramètres, Mettre à jour & sécurité, Windows Update, puis sélectionnez Rechercher les mises à jour.

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
                Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4506986 de mise à jour cumulative.

Informations sur la protection et la sécurité