Примечание
- Применимо к:
- Microsoft платформа .NET Framework 4.8
Сводка
Если программному обеспечению .NET не удается проверка исходной разметки файла, в программном обеспечении существует уязвимость удаленного выполнения кода. В WCF и WIF существует уязвимость обхода проверки подлинности, позволяющая подписывать маркеры SAML произвольными симметричными ключами. Эта уязвимость позволяет злоумышленнику олицетворять другого пользователя. Эта уязвимость существует в WCF, WIF 3.5 и более поздних версиях в платформа .NET Framework, компоненте WIF 1.0 в Windows, пакете WIF Nuget и реализации WIF в Sharepoint. Уязвимость раскрытия информации существует, если Exchange и Azure Active Directory разрешают создавать сущности, хотя отображаемые имена содержат непечатаемые символы.
Чтобы узнать больше об этих уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE):
Известные проблемы, связанные с этим обновлением
Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.
Порядок получения обновления
Установка этого обновления
Чтобы скачать и установить это обновление, перейдите в раздел Параметры, Обновление & безопасность, клиентский компонент Центра обновления Windows, а затем выберите Проверить наличие обновлений.
Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 4506986 обновления.
Сведения о защите и безопасности
- Защита себя в Интернете: Безопасность Windows поддержка
- Узнайте, как мы защитимся от киберугроз: Безопасность Майкрософт