9 juillet 2019 — KB4507419 mise à jour cumulative pour .NET Framework 3.5, 4.7.2 et 4.8 pour Windows 10, version 1809 et Windows Server 2019

S’applique à
.NET

Remarque

  • Produits concernés :
  • Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 et 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET si le logiciel ne parvient pas à case activée le balisage source d’un fichier. Une vulnérabilité de contournement d’authentification existe dans WCF et WIF qui permet de signer des jetons SAML à l’aide de clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’emprunter l’identité d’un autre utilisateur. La vulnérabilité existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package Nuget WIF et l’implémentation WIF dans SharePoint. Il existe une vulnérabilité de divulgation d’informations si Exchange et Azure Active Directory autorisent la création d’entités à l’aide de noms d’affichage comportant des caractères non imprimables.

Pour en savoir plus sur les vulnérabilités, accédez aux vulnérabilités courantes et expositions (CVE) suivantes :

Informations supplémentaires relatives à cette mise à jour

Les articles suivants contiennent des informations supplémentaires sur cette mise à jour en ce qui concerne les versions de produit individuelles :

  • 4506998 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.7.2 pour Windows 10 version 1809 et Windows Server 2019 (KB4506998)
  • 4506990 Description de la mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10 version 1809 et Windows Server 2019 (KB4506990)

Informations sur la protection et la sécurité