2019 年 7 月 9 日 - KB4506986 Windows 10 版本 1607 的 .NET Framework 4.8 彙整套件更新

套用到
.NET

注意

  • 適用於:
  • Microsoft .NET Framework 4.8

摘要

如果軟體未能檢查檔案的原始標記,則存在遠端程式碼執行的漏洞。 WCF 與 WIF 存在認證繞過漏洞,允許以任意對稱金鑰簽署 SAML 令牌。 此漏洞使攻擊者能冒充其他使用者。 此漏洞存在於 WCF、.NET Framework 的 WIF 3.5 及更新版本、Windows 的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作中。 若 Exchange 與 Azure Active Directory 允許建立實體,儘管顯示名稱包含不可列印字元,則存在資訊揭露漏洞。

欲了解更多關於這些漏洞,請參閱以下 CVE) 常見漏洞與暴露 (:

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

安裝此更新

要下載並安裝此更新,請到設定更新 & 安全Windows Update,然後選擇「檢查更新」。

此更新將從 Windows Update 自動下載並安裝。
                若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新資訊4506986

有關保護和安全性的資訊