注意
- 適用於:
- Microsoft .NET Framework 4.8
摘要
如果軟體未能檢查檔案的原始標記,則存在遠端程式碼執行的漏洞。 WCF 與 WIF 存在認證繞過漏洞,允許以任意對稱金鑰簽署 SAML 令牌。 此漏洞使攻擊者能冒充其他使用者。 此漏洞存在於 WCF、.NET Framework 的 WIF 3.5 及更新版本、Windows 的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作中。 若 Exchange 與 Azure Active Directory 允許建立實體,儘管顯示名稱包含不可列印字元,則存在資訊揭露漏洞。
欲了解更多關於這些漏洞,請參閱以下 CVE) 常見漏洞與暴露 (:
此更新中的已知問題
Microsoft 目前不知道此更新的任何問題。
如何取得此更新
安裝此更新
要下載並安裝此更新,請到設定、更新 & 安全、Windows Update,然後選擇「檢查更新」。
此更新將從 Windows Update 自動下載並安裝。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案詳細資訊
如需本次更新所提供的檔案清單,請下載 累積更新資訊4506986。
有關保護和安全性的資訊
- 線上自我保護: Windows 安全性支援
- 了解我們如何防範網路威脅:Microsoft 安全性