9 июля 2019 г. — KB4506991 накопительное обновление для платформа .NET Framework 3.5 и 4.8 для Windows 10 версии 1903

Применяется к
.NET

Примечание

  • Применимо к:
  • Microsoft платформа .NET Framework 3.5 и 4.8

Сводка

Если программному обеспечению .NET не удается проверка исходной разметки файла, в программном обеспечении существует уязвимость удаленного выполнения кода. В WCF и WIF существует уязвимость обхода проверки подлинности, которая позволяет подписи маркеров SAML с помощью произвольных симметрических ключей. Эта уязвимость позволяет злоумышленнику олицетворять другого пользователя. Эта уязвимость существует в WCF, WIF 3.5 и более поздних версиях в платформа .NET Framework, компоненте WIF 1.0 в Windows, пакете WIF Nuget и реализации WIF в SharePoint. Уязвимость раскрытия информации существует, если Exchange и Azure Active Directory позволяют создавать сущности, даже если они имеют отображаемые имена, содержащие непечатаемые символы.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE):

Известные проблемы, связанные с этим обновлением

Корпорации Майкрософт на данный момент не известно о проблемах с этим обновлением.

Порядок получения обновления

Установка этого обновления

Чтобы скачать и установить это обновление, перейдите в раздел Параметры, Обновление & безопасность, клиентский компонент Центра обновления Windows, а затем выберите Проверить наличие обновлений.

Это обновление будет скачано и установлено автоматически из Центра обновления Windows.
                Чтобы получить отдельный пакет для данного обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 4506991 обновления.

Сведения о защите и безопасности