适用于:

Microsoft .NET Framework 3.5 和 4.8

概要

当软件无法检查文件的源标记时,.NET 软件中存在远程执行代码漏洞。 WCF 和 WIF 中存在身份验证绕过漏洞,此漏洞允许使用任意对称密钥签署 SAML 令牌。 此漏洞允许攻击者模仿其他用户。 该漏洞存在于 .NET Framework 的 WCF、WIF 3.5 及更高版本、Windows 的 WIF 1.0 组件、WIF Nuget 包以及 SharePoint 的 WIF 实现中。 当 Exchange 和 Azure Active Directory 允许创建具有非打印字符的显示名称的实体时,存在信息泄漏漏洞。

若要了解有关漏洞的更多信息,请参阅以下常见漏洞和披露 (CVE)。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

安装此更新

若要下载并安装此更新,请依次转到“设置”、“更新和安全”、“Windows 更新”,然后选择“检查更新”。

此更新会通过 Windows 更新自动下载并安装。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载 累积更新 4506990 的文件信息

有关此更新的其他信息

下列文章包含此更新针对具体产品版本的其他信息。

  • 4507419 适用于 Windows 10 版本 1809 和 Windows Server 2019 的 .NET Framework 3.5、4.7.2 和 4.8 的累积更新说明 (KB4507419)

有关保护和安全的信息

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×