mardi 9 juillet 2019 - KB4506986 - Mise à jour cumulative pour .NET Framework 4.8 sous Windows 10 version 1607

Applicabilité :

Microsoft .NET Framework 4.8

Résumé

Il existe une vulnérabilité d’exécution de code à distance dans le logiciel .NET quand celui-ci ne parvient pas à vérifier le balisage source d’un fichier. Il existe une vulnérabilité de contournement de l’authentification dans WCF et WIF qui permet la signature de jetons SAML avec des clés symétriques arbitraires. Cette vulnérabilité permet à un attaquant d’usurper l’identité d’un autre utilisateur. Elle existe dans WCF, WIF 3.5 et versions ultérieures dans .NET Framework, le composant WIF 1.0 dans Windows, le package NuGet WIF et l’implémentation WIF dans Sharepoint. Il existe une vulnérabilité de divulgation d’informations quand Exchange et Azure Active Directory autorise la création d’entités dont le nom complet contient des caractères non imprimables.

Pour en savoir plus sur ces vulnérabilités, consultez les pages CVE (Common Vulnerabilities and Exposures) suivantes :

Problèmes connus dans cette mise à jour

À ce jour, Microsoft n’a connaissance d’aucun problème dans cette mise à jour.

Comment obtenir cette mise à jour

Installer cette mise à jour

Pour télécharger et installer cette mise à jour, accédez à Paramètres, Mise à jour et sécurité, Windows Update, puis sélectionnez Rechercher des mises à jour.

Cette mise à jour sera téléchargée et installée automatiquement à partir de Windows Update.
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations sur les fichiers

Pour obtenir la liste des fichiers fournis dans cette mise à jour, téléchargez les informations sur les fichiers pour la mise à jour cumulative 4506986

Informations sur la protection et la sécurité

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×