9. juli 2019 – KB4507419 kumulativ oppdatering for .NET Framework 3.5, 4.7.2, 4.8 for Windows 10, versjon 1809 og Windows Server 2019

Gjelder for
.NET

Obs!

  • Gjelder for:
  • Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7.2 og 4.8

Sammendrag

Det finnes et sikkerhetsproblem for kjøring av ekstern kode i .NET-programvaren hvis programvaren ikke kontrollerer kildekoden for en fil. Det finnes et sikkerhetsproblem i WCF og WIF som gjør at SAML-tokener kan signeres ved hjelp av vilkårlige symmetriske nøkler. Dette sikkerhetsproblemet gjør det mulig for en angriper å utgi seg for å være en annen bruker. Sikkerhetsproblemet finnes i WCF, WIF 3.5 og nyere i .NET Framework, WIF 1.0-komponenten i Windows, WIF Nuget-pakken og WIF-implementeringen i SharePoint. Det er et sikkerhetsproblem knyttet til informasjonsavsløring hvis Exchange og Azure Active Directory tillater oppretting av enheter ved hjelp av visningsnavn som har tegn som ikke kan skrives ut.

Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE):

Mer informasjon om denne oppdateringen

Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den er relatert til individuelle produktversjoner:

  • 4506998 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.7.2 for Windows 10 versjon 1809 og Windows Server 2019 (KB4506998)
  • 4506990 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Windows 10 versjon 1809 og Windows Server 2019 (KB4506990)

Informasjon om beskyttelse og sikkerhet