Примітка.
- Стосується:
- Microsoft .NET Framework.NET Framework 4.8
Зведення
Якщо програмне забезпечення не перевіряє розмітку вихідного коду файлу, у програмному забезпеченні .NET існує вразливість віддаленого виконання коду. У WCF і WIF існує вразливість Authentication Bypass, яка дозволяє підписувати токени SAML довільними симетричними ключами. Ця вразливість дозволяє зловмиснику видавати себе за іншого користувача. Уразливість існує в WCF, WIF 3.5 і пізніших версіях у .NET Framework.NET Framework, компоненті WIF 1.0 у Windows, пакеті WIF Nuget і реалізації WIF у Sharepoint. Вразливість розголошення інформації виникне, якщо служби Exchange і Azure Active Directory дозволяють створювати сутності, незважаючи на те, що короткі імена містять недруковані символи.
Докладні відомості про ці вразливості див. в таких розділах про поширені вразливості та вразливості:
Відомі проблеми в цьому оновленні
Корпорації Майкрософт зараз не відомо про проблеми в цьому оновленні.
Отримання оновлення
Інсталювати це оновлення
Щоб завантажити та інсталювати це оновлення, перейдіть до розділу "Настройки", "Оновлення & безпекиWindows Update", а потім натисніть кнопку "Перевірити наявність оновлень".
Це оновлення автоматично завантажиться й інсталюється з Windows Update.
Щоб отримати автономний пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про файли
Щоб отримати список файлів, які містяться в цьому оновленні, завантажте відомості про файл для сукупного пакета оновлень 4506986.
Відомості про захист і безпеку
- Захистіть себе в Інтернеті: Windows SecurityБезпека у Windows support
- Дізнайтеся, як ми захищаємося від кіберзагроз: Захисний комплекс Microsoft