相关主题
×
You have multiple accounts
Choose the account you want to sign in with.

适用于:

Microsoft .NET Framework 4.8

概要

当软件无法检查文件的源标记时,.NET 软件中存在远程执行代码漏洞。 WCF 和 WIF 中存在身份验证绕过漏洞,此漏洞允许使用任意对称密钥签署 SAML 令牌。 此漏洞允许攻击者模仿其他用户。 该漏洞存在于 .NET Framework 的 WCF、WIF 3.5 及更高版本、Windows 的 WIF 1.0 组件、WIF Nuget 包以及 SharePoint 的 WIF 实现中。 当 Exchange 和 Azure Active Directory 允许创建具有非打印字符的显示名称的实体时,存在信息泄漏漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新

若要下载并安装此更新,请依次转到“设置”、“更新和安全”、“Windows 更新”,然后选择“检查更新”。

此更新会通过 Windows 更新自动下载并安装。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载 累积更新 4506988 的文件信息

有关保护和安全的信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对语言质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈!

×