Table of contents
×

2019 年 7 月 9 日 - KB4506987 適用於 Windows 10 1703 版的 .NET Framework 4.8 累積更新

適用於:

Microsoft .NET Framework 4.8

摘要

當 .NET 軟體無法檢查檔案的來源標記時,即存在遠端執行程式碼弱點。 WCF 和 WIF 中存在驗證略過弱點,允許以任意對稱金鑰簽署 SAML 權杖。 此弱點能讓攻擊者模擬其他使用者。 弱點存在於 .NET Framework 中的 WCF、WIF 3.5 以後版本、Windows 中的 WIF 1.0 元件、WIF Nuget 套件,以及 SharePoint 中的 WIF 實作。 當 Exchange 與 Azure Active Directory 允許以含有不可列印字元的顯示名稱來建立實體時,即存在資訊洩漏弱點。

若要深入了解這些弱點,請前往下列一般弱點及安全風險 (CVE)。

此更新的已知問題

Microsoft 目前尚未發現此更新有任何問題。

如何取得此更新

安裝此更新

若要下載並安裝此更新,請移至 [設定][更新與安全性][Windows Update] 並選取 [檢查更新]

此更新將從 Windows Update 自動下載並安裝。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4506987 的檔案資訊

有關保護和安全性的資訊

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

Thank you for your feedback!

×