9 июля 2019 г. — KB4507419 накопительное обновление для платформа .NET Framework 3.5, 4.7.2, 4.8 для Windows 10, версия 1809 и Windows Server 2019 г.

Применяется к
.NET

Примечание

  • Применимо к:
  • Microsoft платформа .NET Framework 3.5 Microsoft платформа .NET Framework 4.7.2 и 4.8

Сводка

Если программному обеспечению .NET не удается проверка исходной разметки файла, в программном обеспечении существует уязвимость удаленного выполнения кода. В WCF и WIF существует уязвимость обхода проверки подлинности, которая позволяет подписи маркеров SAML с помощью произвольных симметрических ключей. Эта уязвимость позволяет злоумышленнику олицетворять другого пользователя. Эта уязвимость существует в WCF, WIF 3.5 и более поздних версиях в платформа .NET Framework, компоненте WIF 1.0 в Windows, пакете WIF Nuget и реализации WIF в SharePoint. Если Exchange и Azure Active Directory разрешают создавать сущности с помощью отображаемых имен с непечатаемыми символами, существует уязвимость раскрытия информации.

Чтобы узнать больше об уязвимостях, перейдите к следующим общим уязвимостям и уязвимостям (CVE):

Дополнительные сведения об этом обновлении

В следующих статьях содержатся дополнительные сведения об этом обновлении, связанном с отдельными версиями продукта.

  • 4506998 описание накопительного обновления для платформа .NET Framework 3.5 и 4.7.2 для Windows 10 версии 1809 и Windows Server 2019 (KB4506998)
  • 4506990 описание накопительного обновления для платформа .NET Framework 3.5 и 4.8 для Windows 10 версии 1809 и Windows Server 2019 (KB4506990)

Сведения о защите и безопасности