Примітка.
- Стосується:
- Microsoft .NET Framework.NET Framework 3.5 Microsoft .NET Framework.NET Framework 4.7.2 і 4.8
Зведення
Якщо програмне забезпечення не перевіряє розмітку вихідного коду файлу, у програмному забезпеченні .NET існує вразливість віддаленого виконання коду. У WCF і WIF існує вразливість обходу автентифікації, яка дає змогу підписувати токени SAML за допомогою довільних симетричних ключів. Ця вразливість дозволяє зловмиснику видавати себе за іншого користувача. Вразливість існує в WCF, WIF 3.5 і пізніших версіях у .NET Framework.NET Framework, компоненті WIF 1.0 у Windows, пакеті WIF Nuget і реалізації WIF у SharePoint. Вразливість розголошення інформації виникне, якщо служби Exchange і Azure Active Directory дозволяють створювати сутності з використанням коротких імен, що містять недруковані символи.
Докладні відомості про вразливості див. в таких розділах про поширені вразливості та вразливості:
Додаткові відомості про це оновлення
Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.
- 4506998 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.7.2 для Windows 10 версії 1809 і Windows Server 2019 (KB4506998)
- 4506990 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.8 для Windows 10 версії 1809 і Windows Server 2019 (KB4506990)
Відомості про захист і безпеку
- Захистіть себе в Інтернеті: Windows SecurityБезпека у Windows support
- Дізнайтеся, як ми захищаємося від кіберзагроз: Захисний комплекс Microsoft