Applies To.NET

適用於:

Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 4.5.2 Microsoft .NET Framework 4.6

摘要

當 .NET 軟體無法檢查檔案的來源標記時,即存在遠端執行程式碼弱點。 WCF 和 WIF 中存在驗證略過弱點,允許以任意對稱金鑰簽署 SAML 權杖。 此弱點可讓攻擊者模擬其他使用者。 弱點存在於 .NET Framework 中的 WCF、WIF 3.5 以後版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作。 當 Exchange 和 Azure Active Directory 允許以含有不可列印字元的顯示名稱來建立實體時,即存在資訊洩漏弱點。 若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

重要

  • 適用於 Windows Server 2008 Service Pack 2 (SP2) 之 .NET Framework 4.6 的所有更新都需要安裝 d3dcompiler_47.dll 更新。 我們建議您在套用此更新之前,先安裝隨附的 d3dcompiler_47.dll 更新。 如需有關 d3dcompiler_47.dll 的詳細資訊,請參閱 KB 4019990

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows (英文)

此更新的其他相關資訊

下列文章包含此更新(與個別產品版本相關)的其他資訊。

  • 4507003 適用於 Windows Server 2008 SP2 的 .NET Framework 2.0、3.0 安全性和品質彙總套件 (KB4507003) 說明

  • 4507001 適用於 Windows Server 2008 SP2 的 .NET Framework 4.5、2 安全性和品質彙總套件 (KB4507001) 說明

  • 4506997 適用於 Windows Server 2008 SP2 的 .NET Framework 4.6 安全性和品質彙總套件 (KB4506997) 說明

有關保護和安全性的資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。