9 липня 2019 р. – KB4507419 сукупний пакет оновлень для .NET Framework 3.5, 4.7.2, 4.8 для Windows 10, версія 1809 і Windows Server 2019

Застосовується до
.NET

Примітка.

  • Стосується:
  • Microsoft .NET Framework.NET Framework 3.5 Microsoft .NET Framework.NET Framework 4.7.2 і 4.8

Зведення

Якщо програмне забезпечення не перевіряє розмітку вихідного коду файлу, у програмному забезпеченні .NET існує вразливість віддаленого виконання коду. У WCF і WIF існує вразливість обходу автентифікації, яка дає змогу підписувати токени SAML за допомогою довільних симетричних ключів. Ця вразливість дозволяє зловмиснику видавати себе за іншого користувача. Вразливість існує в WCF, WIF 3.5 і пізніших версіях у .NET Framework.NET Framework, компоненті WIF 1.0 у Windows, пакеті WIF Nuget і реалізації WIF у SharePoint. Вразливість розголошення інформації виникне, якщо служби Exchange і Azure Active Directory дозволяють створювати сутності з використанням коротких імен, що містять недруковані символи.

Докладні відомості про вразливості див. в таких розділах про поширені вразливості та вразливості:

Додаткові відомості про це оновлення

Наведені нижче статті містять додаткові відомості про це оновлення, яке стосується окремих версій продукту.

  • 4506998 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.7.2 для Windows 10 версії 1809 і Windows Server 2019 (KB4506998)
  • 4506990 Опис сукупного пакета оновлень для .NET Framework 3.5 і 4.8 для Windows 10 версії 1809 і Windows Server 2019 (KB4506990)

Відомості про захист і безпеку