9 липня 2019 р. – KB4506986 сукупний пакет оновлень для .NET Framework 4.8 для Windows 10 версії 1607

Застосовується до
.NET

Примітка.

  • Стосується:
  • Microsoft .NET Framework.NET Framework 4.8

Зведення

Якщо програмне забезпечення не перевіряє розмітку вихідного коду файлу, у програмному забезпеченні .NET існує вразливість віддаленого виконання коду. У WCF і WIF існує вразливість Authentication Bypass, яка дозволяє підписувати токени SAML довільними симетричними ключами. Ця вразливість дозволяє зловмиснику видавати себе за іншого користувача. Уразливість існує в WCF, WIF 3.5 і пізніших версіях у .NET Framework.NET Framework, компоненті WIF 1.0 у Windows, пакеті WIF Nuget і реалізації WIF у Sharepoint. Вразливість розголошення інформації виникне, якщо служби Exchange і Azure Active Directory дозволяють створювати сутності, незважаючи на те, що короткі імена містять недруковані символи.

Докладні відомості про ці вразливості див. в таких розділах про поширені вразливості та вразливості:

Відомі проблеми в цьому оновленні

Корпорації Майкрософт зараз не відомо про проблеми в цьому оновленні.

Отримання оновлення

Інсталювати це оновлення

Щоб завантажити та інсталювати це оновлення, перейдіть до розділу "Настройки", "Оновлення & безпекиWindows Update", а потім натисніть кнопку "Перевірити наявність оновлень".

Це оновлення автоматично завантажиться й інсталюється з Windows Update.
                Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.

Відомості про файли

Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4506986.

Відомості про захист і безпеку