9. julij 2019 – KB4507419 zbirna posodobitev za ogrodje .NET Framework 3.5, 4.7.2, 4.8 za Windows 10, različica 1809 in Windows Server 2019

Velja za
.NET

Opomba

  • Velja za:
  • Microsoft ogrodje .NET Framework 3.5 Microsoft ogrodje .NET Framework 4.7.2 in 4.8

Povzetek

V programski opremi .NET obstaja ranljivost oddaljenega izvajanja kode, če programska oprema ne preveri izvorne oznake datoteke. V storitvah WCF in WIF obstaja ranljivost za izogibanje preverjanja pristnosti, ki omogoča podpisovanje žetonov SAML s poljubnimi simetričnimi ključi. Ta ranljivost napadalcu omogoča, da se izdaja za drugega uporabnika. Ranljivost obstaja v WCF, WIF 3.5 in novejših različicah v ogrodje .NET Framework, komponenti WIF 1.0 v sistemu Windows, paketu WIF Nuget in implementaciji WIF v SharePointu. Ranljivost razkritja informacij obstaja, če Exchange in imenik Active Directory Azure omogočata ustvarjanje entitet z uporabo prikaznih imen, ki imajo znake, ki jih ni mogoče natisniti.

Če želite izvedeti več o ranljivostih, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE):

Dodatne informacije o tej posodobitvi

V teh člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov:

  • 4506998 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za različico Windows 10 1809 in Windows Server 2019 (KB4506998)
  • 4506990 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različici 1809 in Windows Server 2019 (KB4506990)

Informacije o zaščiti in varnosti