2019 年 7 月 9 日—KB4506991 适用于 Windows 10 版本 1903 的 .NET Framework 3.5 和 4.8 的累积更新

概要

当软件无法检查文件的源标记时，.NET 软件中存在远程执行代码漏洞。 WCF 和 WIF 中存在身份验证绕过漏洞，此漏洞允许使用任意对称密钥签署 SAML 令牌。 此漏洞允许攻击者模仿其他用户。 该漏洞存在于 .NET Framework 的 WCF、WIF 3.5 及更高版本、Windows 的 WIF 1.0 组件、WIF Nuget 包以及 SharePoint 的 WIF 实现中。 当 Exchange 和 Azure Active Directory 允许创建具有非打印字符的显示名称的实体时，存在信息泄漏漏洞。

若要了解有关漏洞的更多信息，请参阅以下常见漏洞和披露 (CVE)。

• CVE-2019-1113

• CVE-2019-1006

• CVE-2019-1083

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新

若要下载并安装此更新，请依次转到“设置”、“更新和安全”、“Windows 更新”，然后选择“检查更新”。

此更新会通过 Windows 更新自动下载并安装。
若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载 累积更新 4506991 的文件信息。

有关保护和安全的信息

• 在线保护自己： Windows 安全支持

• 了解我们如何防范网络威胁： Microsoft 安全