9 juillet 2019 — KB4506991 mise à jour cumulative pour .NET Framework 3.5 et 4.8 pour Windows 10, version 1903

S’applique à
.NET

Remarque

  • Produits concernés :
  • Microsoft .NET Framework 3.5 et 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET si le logiciel ne parvient pas à case activée le balisage source d’un fichier. Une vulnérabilité de contournement d’authentification existe dans WCF et WIF qui permet de signer des jetons SAML à l’aide de clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’emprunter l’identité d’un autre utilisateur. La vulnérabilité existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package Nuget WIF et l’implémentation WIF dans SharePoint. Il existe une vulnérabilité de divulgation d’informations si Exchange et Azure Active Directory permettent de créer des entités même si elles ont des noms d’affichage qui contiennent des caractères non imprimables.

Pour en savoir plus sur les vulnérabilités, accédez aux vulnérabilités courantes et expositions (CVE) suivantes :

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Installer cette mise à jour

Pour télécharger et installer cette mise à jour, accédez à Paramètres, Mettre à jour & sécurité, Windows Update, puis sélectionnez Rechercher les mises à jour.

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
                Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de fichier

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations de fichier pour les 4506991 de mise à jour cumulative.

Informations sur la protection et la sécurité