หมายเหตุ
- นําไปใช้กับ:
- Microsoft .NET Framework 3.5 Microsoft .NET Framework 4.7.2 และ 4.8
สรุป
ช่องโหว่การดําเนินการโค้ดจากระยะไกลมีอยู่ในซอฟต์แวร์ .NET ถ้าซอฟต์แวร์ไม่สามารถตรวจสอบมาร์กอัปต้นทางของไฟล์ได้ ช่องโหว่ Authentication Bypass มีอยู่ใน WCF และ WIF ที่อนุญาตให้โทเค็น SAML ลงชื่อโดยใช้คีย์แบบสมมาตรโดยพลการ ช่องโหว่นี้ทําให้ผู้โจมตีสามารถเลียนแบบผู้ใช้อื่นได้ ช่องโหว่นี้มีอยู่ใน WCF, WIF 3.5 และใหม่กว่าใน.NET Framework คอมโพเนนต์ WIF 1.0 ใน Windows, แพคเกจ WIF Nuget และการใช้งาน WIF ใน SharePoint ช่องโหว่การเปิดเผยข้อมูลที่มีอยู่ถ้า Exchange และ Azure Active Directory อนุญาตการสร้างเอนทิตีโดยใช้ชื่อที่ใช้แสดงที่มีอักขระที่ไม่สามารถพิมพ์ได้
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่ให้ไปที่ช่องโหว่ทั่วไปและความเสี่ยง (CVE):
ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตนี้
บทความต่อไปนี้มีข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมปรับปรุงนี้เนื่องจากเกี่ยวข้องกับผลิตภัณฑ์แต่ละรุ่น:
- 4506998 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.7.2 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4506998)
- 4506990 คําอธิบายของการอัปเดตสะสมสําหรับ .NET Framework 3.5 และ 4.8 สําหรับ Windows 10 เวอร์ชัน 1809 และ Windows Server 2019 (KB4506990)
ข้อมูลเกี่ยวกับการป้องกันและความปลอดภัย
- ปกป้องตัวคุณเองทางออนไลน์: การสนับสนุนความปลอดภัยของ Windows
- เรียนรู้วิธีที่เราป้องกันภัยคุกคามทางไซเบอร์: ความปลอดภัยของ Microsoft