Obs!
- Gjelder for:
- Microsoft .NET Framework 3.5, Microsoft .NET Framework 4.7.2 og 4.8
Sammendrag
Det finnes et sikkerhetsproblem for kjøring av ekstern kode i .NET-programvaren hvis programvaren ikke kontrollerer kildekoden for en fil. Det finnes et sikkerhetsproblem i WCF og WIF som gjør at SAML-tokener kan signeres ved hjelp av vilkårlige symmetriske nøkler. Dette sikkerhetsproblemet gjør det mulig for en angriper å utgi seg for å være en annen bruker. Sikkerhetsproblemet finnes i WCF, WIF 3.5 og nyere i .NET Framework, WIF 1.0-komponenten i Windows, WIF Nuget-pakken og WIF-implementeringen i SharePoint. Det er et sikkerhetsproblem knyttet til informasjonsavsløring hvis Exchange og Azure Active Directory tillater oppretting av enheter ved hjelp av visningsnavn som har tegn som ikke kan skrives ut.
Hvis du vil lære mer om sårbarhetene, kan du gå til følgende vanlige sikkerhetssvakheter og eksponeringer (CVE):
Mer informasjon om denne oppdateringen
Følgende artikler inneholder tilleggsinformasjon om denne oppdateringen når den er relatert til individuelle produktversjoner:
- 4506998 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.7.2 for Windows 10 versjon 1809 og Windows Server 2019 (KB4506998)
- 4506990 Beskrivelse av den kumulative oppdateringen for .NET Framework 3.5 og 4.8 for Windows 10 versjon 1809 og Windows Server 2019 (KB4506990)
Informasjon om beskyttelse og sikkerhet
- Beskytt deg selv på nettet: Kundestøtte for Windows Sikkerhet
- Finn ut hvordan vi beskytter mot cybertrusler: Microsoft-sikkerhet