Opomba
- Velja za:
- Microsoft ogrodje .NET Framework 3.5 Microsoft ogrodje .NET Framework 4.7.2 in 4.8
Povzetek
V programski opremi .NET obstaja ranljivost oddaljenega izvajanja kode, če programska oprema ne preveri izvorne oznake datoteke. V storitvah WCF in WIF obstaja ranljivost za izogibanje preverjanja pristnosti, ki omogoča podpisovanje žetonov SAML s poljubnimi simetričnimi ključi. Ta ranljivost napadalcu omogoča, da se izdaja za drugega uporabnika. Ranljivost obstaja v WCF, WIF 3.5 in novejših različicah v ogrodje .NET Framework, komponenti WIF 1.0 v sistemu Windows, paketu WIF Nuget in implementaciji WIF v SharePointu. Ranljivost razkritja informacij obstaja, če Exchange in imenik Active Directory Azure omogočata ustvarjanje entitet z uporabo prikaznih imen, ki imajo znake, ki jih ni mogoče natisniti.
Če želite izvedeti več o ranljivostih, pojdite na te pogoste ranljivosti in izpostavljenosti (CVE):
Dodatne informacije o tej posodobitvi
V teh člankih so dodatne informacije o tej posodobitvi, ki se nanašajo na posamezne različice izdelkov:
- 4506998 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.7.2 za različico Windows 10 1809 in Windows Server 2019 (KB4506998)
- 4506990 Opis zbirne posodobitve za ogrodje .NET Framework 3.5 in 4.8 za Windows 10 različici 1809 in Windows Server 2019 (KB4506990)
Informacije o zaščiti in varnosti
- Zaščitite se v spletu: podpora za Varnost sistema Windows
- Preberite, kako se varujemo pred kibernetskimi grožnjami: Microsoftova varnost